● セキュリティ対策ソフトを作るすべての企業さんにお願い。→ウィルスを発見した時点ですべてのネットワークアダプタを一時的に即刻緊急停止させて外部にデータが漏洩しないようにして欲しいです。
特にファイアウォール機能がついてない、無料のウィルスチェックソフトなんかに強く望みますが、次のような動作にならないかなと思います。
(01)ウィルス発見
(02)ウィルスを発見した旨のアラートメッセージの表示
(03)すべてのネットワークアダプタを有無を言わさず動作停止させる。
(04)もう一枚、「すべてのネットワークアダプタを停止させた」旨のアラート表示
(05)対処が終わるまでパソコンを再起動してもそのアラートが消えないようにする
もちろんすべてのネットワークアダプタも停止したまま。
(06)その間にユーザーはLANケーブルを抜くか無線を止める
それをすることでデータ漏洩だけは防げる
(07)ウィルスについて対応が終わったら、ユーザー自身がアラートを消せるようにする
同じく、ユーザー自身が、ネットワークアダプタを再稼働できるようにする。
そういう振る舞いを、ユーザーに「していいかダメか」、聞いてくれるような機能、あるいは「設定」メニューで設定できる機能をぜひつけてほしいです。
今現在でも、世界中の約4割のウィルスは検知すらできないと聞きます。
ならば、今後も感染が絶対に減らないわけで、でも逆にもしそうなら、結局のところ、ウィルスには感染してもいいので、最悪、データ漏洩だけは起こらないようにしてくれさえしてくれればいいので・・・・。
LANアダプタが即座に動作停止されれば、SMBにセキュリティホールがあっても、例えばLAN内にランサムウェアが拡散していくようなことも防げると思います。
ウィルス感染したパソコンなんてむしろLANから隔離されててほしいので、LANアダプタが即座に動作停止してくれたほうが管理者としてはありがたいです。
どこから感染したかなんて、エンドユーザーにとってはむしろどーでもいいです。
データ漏洩さえしなければ・・・。
例えば、ランサムウェアなどの拡散系のウィルスの場合、感染したとわかった瞬間に、HUBやルータの電源を落としたりすれば、その場合もLAN経由で拡散していかないので、被害をできるだけ小さくはできますが、でも、拡散するまえにLANアダプタが使えなくなれば、もっと、被害を小さくできます。
ファイアウォール設定は理解が難しく、インバウンドを遮断してもアウトバウンドをどう遮断していいかわからないので、いっそ、感染のアラートが出た瞬間、大事をとって、そのアラートが危険度低でもアダプタを強制停止させてほしいです。
もしそのあとPCが使えなくなっても、ウィルスを呼び込んだその従業員の自業自得なので、そんな意識の低い人に継続してパソコンを使わせることこそ「危険」なので、むしろ、一時的に使えなくしたいです。
パソコンは社内に1台ではないですから代替のパソコンで仕事してもらえばいいだけですし。
仕事用のパソコンにウィルス呼び込む人は、例えば「仕事中にショッピングサイトや海外サイト、アングラサイト、に行ったり、不用意にフリーウェアを入れたり、USBにも不用意で、メールのURLをすぐにクリックしちゃう・・・」といった、「相当、セキュリティの基礎が守れない」、「意識が低すぎる人だけ」なので、本当はそんな従業員にはパソコンを配給すらしたくないです。
そんな意識の低い奴がお客様を大切にする仕事ができるとは思えないですし。
そういう人間がパソコンを使うと、いくらセキュリティ設定しても「命がいくつあっても足りない」、という感じになります。
セキュリティ各社には、是非、そういうバカ社員にも対応できるように、「LANアダプタを即座に強制停止させる」機能をつけてほしいです。
・・・といいますか、そんな風にエラそうに言ってる自分自身が、「油断から」、「一番危ない」、「俺が一番心配や!!」「バカでクソは俺だった!」ということもかなりあるわけでして・・・(^^)
あるいは、ウィルスが負けじとLANアダプタを再稼働させてくるといけないので、それプラス、PCを有無を言わさずシャットダウンか休止状態にさせる機能をつけてほしいと思います。
あるいは、いったん停止させたら、特定のユーザー名とパスワードを入力しないと再稼働できないようにするとか。
くりかえしになりますが、ウィルス感染したパソコンなんてむしろLANから隔離されててほしいので、LANアダプタが自動的に、即座に動作停止してくれたほうが管理者としてはありがたいです。
PowerShellを悪用するようなウィルスにはとりあえず効かないかもしれませんが、その他のいかにもなウィルスには多少なりとも効き目があるような気がします。
