ここから本文です

大規模システムのセキュリティソフトの自動駆除設定について

rib********さん

2014/1/1815:47:31

大規模システムのセキュリティソフトの自動駆除設定について

セキュリティソフトが発見したとしても、設定によっては自動駆除されず、通知のみされます。
危険性があることを通知されたにもかかわらず、
ユーザーの判断によりファイルが開かれ感染した可能を性がある、ということです。
この場合、ユーザー起因の人災ということになります。


↑知恵袋からちょっと気になったところがありまして、質問させていただきました。
この場合ってなぜ、自動駆除の設定を行わず、通知のみにしたのでしょうか?
大規模システムと想定した場合、通知のみのばあい、現地作業員が向って処理するので
通知のみなのでしょうか?私の判断としてはすぐに自動駆除してログをみてこういった
ウィルス検知がありましたと社内に周知すればユーザ起因の人災はなくなるような
気がしますけども……

システム側としては自動駆除に設定しない理由があるのでしょうか?
お知恵をお願いいたします。

補足ご回答助かります。

>ウイルスが自動駆除されたことでシステムに何らかの問題
例として何かありますでしょうか?

>検知されたPCだけ検疫ネットワークに隔離する
例えばウィルス検知したらサーバ側で検疫ネットワークに隔離を
早急におこなっているのでしょうか?
状況にもよりますが分析官が派遣されるまで、当該PCの対応としては、
PCを落としてLANケーブルを抜く作業と同時に検疫ネットワーク隔離を行っているのでしょうか?

閲覧数:
177
回答数:
1
お礼:
50枚

違反報告

ベストアンサーに選ばれた回答

yas********さん

編集あり2014/1/1817:20:42

文脈が不明ですが、大規模システムと言っても会社のWANからインフラに関わるようなものまで様々です。

ウイルスが自動駆除されたことでシステムに何らかの問題が起きれば、それが二次災害となり、酷い場合会社のシステムや社会基盤にダウンタイムが生じて組織の社会的な信用も失うわけですから、迂闊に駆除しないのは当然の処置です。

あと、それだけの規模のネットワークを持っている組織なら、マルウェアが検知されたPCだけ検疫ネットワークに隔離するシステムも整備しています。だから、自動駆除しなくてもそれ以上被害が広がることはないです。

だから、ウイルス感染などの緊急事態が起きると、通常は専門の分析官が派遣されます。分析官がログを調べたり侵入経路を隅々まで調べたうえで、駆除する最良の方法をアドバイスするわけです。

- - -
>ウイルスが自動駆除されたことでシステムに何らかの問題

一般的なものでは、システムファイルの削除、駆除したせいでファイルが壊れるなど。システム自体が一般的ではないので、上にあげたもの以外に別な問題が生じる可能性もありますね。これについては分かりません。

>例えばウィルス検知したらサーバ側で検疫ネットワークに隔離を早急におこなっているのでしょうか?
そうですよ。マトモな会社なら。
LANケーブルをぶっつり抜いているところもありますね。LANから切り離したら検疫ネットワークも要らないですね。
分析官は常駐している場合もありますし、社内で資格を持った人間が対処に当たることもあります。

質問した人からのコメント

2014/1/18 18:18:34

降参 丁寧なご説明ありがとうございます!
確かにLANケーブル抜いたら検疫など必要ないですね…
勉強になります。ありがとうございました。

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる