システム管理者よ、派手に行こう
Posted by yoosee on Web at 2004-02-23 23:42 JST
1
アンチウィルス戦争最前線レポート
うーん、意外と地味なのだな。もっと大型モニタなんかに Unknown Virus Detected みたいなメッセージ出て、警報が鳴り響いて、黄色ランプが回転して、30 人くらいが一斉にキーボードを激しく叩き始めるとかそう言う光景を想像していたのに。エフ・セキュア社のウイルス対策チームはこのぬいぐるみを警報として使っている。サルがキーキー鳴きはじめると、新種のウイルスやワームが暴れ出した合図なのだ。
2
地味さを払拭せよ
思うに、ネットワーク・情報システム管理者はもっと派手に事を行うべきなのではなかろうか。あまり地味に物事を運ぶと、事の重大さが伝わらないであろう。例えばこんな具合いに...くらいやらないと。[Case] 社内LAN内で、社内が発信元と思われる Virus が見つかった場合
(全社放送)(サイレンが鳴り響く)『只今社内で Virus 感染が疑われる事象が発生しました。警戒モード C を発令。パターンが更新されるまで、社内からのメール送信は全て遮断されます。全社員は情報システム管理部門スタッフの指示に従ってください』
あるオフィスルームに黒スーツ・サングラス姿の男が 1 人と、その他 4,5 人のスタッフが入ってくる。
黒服の男「このオフィス内マシンからのウィルス送信が検出されました。社員の皆さんは直ちに作業中のマシンから離れ、作業が終了するまで待機してください。」
オフィス内の社員(ざわざわ)(大袈裟なことになったな)(誰だ厄介事を持ち込んだのは...)
スタッフA「被害の拡大を防ぐため、当オフィスを隔離します。ネットワーク切断準備」
スタッフB「128 の対象に対し、切断準備完了しました」
合成音声「切断を実行します... 完了」
スタッフA「続いてウィルス検出プロセス開始。検出用エージェントを投入開始」
合成音声「解析作業進行中... 現在 38%... ウイルス固有パターンのヒットを確認」
スタッフB「隊長、○○部長席のマシンからウィルス感染が検知されました」
黒服の男「...分かった。該当マシンは証拠として押収し、シール後に構造解析に回せ。」
スタッフA「了解。回収後、直ちに解析作業にかかります」
部長「お、おい。そんなことをされたら私の仕事が...」
黒服の男「お分かり頂いていないようですね。貴方の不注意によって脅かされたのは当社の信頼なのですよ。ウィルスメールが顧客に対して既に送信されていた場合、相応の責任は取って頂かなくてはなりません。事情をお聞かせ願いたいので、ご同行頂けますか。」
部長「き、君! 私を誰だと思っているのかね! 私は..」
黒服の男「当機関は社長直属であり、全ての業務に優先して実施されます。ご理解頂けますね。」
...
(全社放送)「発信元の特定、及び感染範囲の推定が完了しました。全ての管理下マシンの正常性確認。全情報危険レベルを A へ。社員の皆さんは通常業務へお戻りください。ご協力ありがとうございました」