ウィルス対策
今いるサイトに来た当初は、月に約数十件程度のウィルスが検知されていました。
(cookie以外)
問題は、大きく分けると以下の3つでした。
1.Windows updateは全端末の5割以下の適用率で気にせず運用されていた。
1)Netchkというソフトを使用していますが、プッシュ式なので
ほぼ電源断が原因で適用できていませんでした。
それじゃ電源ONを自動化してやればいんでしょと思いきや、
Wake on Lanがない端末が約800台中約半数で自動化できない。
2.貸出PC100台もほとんどスタンドアローンで使用されウィルス対策ソフトも入っておらず、
USBや外部メディアの規制もされていませんでした。
3.ほとんど規制なしのセキュリティポリシーも職員に浸透していませんでした。
1年かけてやっと月数件程度(ほぼ100%USBからの検知)までウィルスの検知を
へらすことができたので、その実施した対策内容です。
1.適用日のログオフの徹底
1)掲示板で周知の徹底、電源OFFの人にはメールでしつこく連絡、
各部署の上長への呼びかけ(これがなかなか対応してもらえなかった)
なかには、ログオフを知らない人も多数いました。
⇒結果ほぼ100%の適用率になりました。
2.とりあえずIP付与してウィルス対策ソフトのインストール、検索の実行、感染端末は
リカバリーして全ての端末をクリーンにしました。
その後、貸出前後にパターンファイルのアップデートとウィルス検索の徹底。
※残念なことに外部メディアの使用禁止は今だに無理と言われて実行できていないです。
⇒今までウィルスに感染していてもそのまま使用されていた端末が、
ある程度駆除と検知が可能になった。
3.セキュリティについての啓蒙活動実施。
やっと社員研修で1時間程度の研修を行うようになりました。
(大きく時間をさいて実施を呼びかけていますがなかなか難しい状況です)
後は、USBなどの外部メディアさえ禁止にすればウィルス検知ゼロにできるということろまで
来ましたが、それは現状無理ということで今後の課題です。
技術的なことはほぼ使ってないねと言われそうですが、技術的な部分とお金を使わずに
対策しようとするとここまで時間がかかるということとできないサイトもあるということです。
自分が実施した対策がよい対策かどうかは別として、ここまで来るまで
対策案⇒提案の繰り返しでかなり苦労しましたが提案能力が向上できたと感じています。