【あなたならどうする?】情報セキュリティ事故が起こったときの避難訓練をしてみた(ウィルス感染編)

避難訓練は何のためにある?
小学校などの学生時代だけではなく、社会人になっても経験しているであろう「避難訓練」。
幼少期はそれだけでプチイベント化していたものの、大人になるにつれて参加することがめんどくさくなってしまいがちですね。
しかし、避難訓練は、災害や事故などの想定されるリスクから身を守るためにどうすれば良いか?を理解しておくためには必要です。
実際、災害や事故が発生することなんてイメージができなくても、訓練を繰り返していると「なんとなく何をすれば良さそうか」は身についてくるはずです。おそらく、あなたの身の回りで火災が起こってしまったら(起こってほしくないですが)、とっさに口元をハンカチなどで隠して、身を低くして避難したり、消火器の安全ピンを抜いて消火活動の支援をしたりと、何かにつけてできるはずです。
情報セキュリティの避難訓練は万全ですか?
では、同じくリスクでもあなたがもし、情報セキュリティ事故に遭遇した、もしくは、当事者になってしまった場合はどうでしょうか?
今回は、起こりうる情報セキュリティ事故と、もしものためにどうすれば良いのかをシミュレーションしてみたいと思います。
あなたも、情報セキュリティの避難訓練をしてみましょう!
やってみましょう!情報セキュリティ版避難訓練(ウィルス感染してしまった場合)
では、実際に情報セキュリティ事故を想定した訓練(シミュレーション)をやってみたいと思います。ここに挙げるのはあくまで一例ですが、筆者が過去に遭遇したことがあるケースです。つまりは起こった実績のある実体験に基づいています。
パソコンがウィルスに感染した場合
おそらく、あなたが使っているパソコンにはセキュリティソフト(ウィルスバスターやシマンテック、アバストなど)が導入されているはずです。
セキュリティソフトから「ウィルスを発見した」旨を伝えるメッセージが表示された場合は速やかに以下の対策を取りましょう。
①パソコンをネットワークから遮断する
方法はいたって簡単です。
パソコンにLANケーブルが刺さっている場合(有線)は速やかにケーブルを抜きましょう。
パソコンにLANケーブルが刺さっていない場合(無線)は、無線LANを無効化します。
無効化の方法は使用しているパソコンによって手順が異なります。事前に「パソコンのメーカー名 型番 無線LAN 無効化」などのキーワードで検索をして、手順化しておきましょう。
ネットワークからパソコンを隔離することで、ほかのICT機器に対する二次災害を防ぎます。
②セキュリティソフトの「フルスキャン」を実行する
次にセキュリティソフトの「フルスキャン」を実行しましょう。
「フルスキャン」とは、パソコン内部のウィルス感染状況を隅々までチェックし、問題のある部分を修復する機能です。
フルスキャンにはかなりの時間がかかります。その間に次のアクションをとってください。
このときの注意事項はつぎのとおりです。
- スキャンが終了するまで、そのパソコンをネットワークに繋がないこと
- スキャンが終了するまで、そのパソコンで作業しないこと
③ICT管理者に状況を報告する
本来であれば、先にICT管理者に報告すべきところではありますが、時は一刻を争う可能性がありますし、スキャンには時間がかかります。また、ICT管理者の連絡先を探したり、電話をするにしてもメールを書くにしても、相手に状況を報告するにはそれなりの時間がかかります。先に目の前で起こっている事象に対して暫定処置を行ったうえで次のアクションに報告をしましょう。
④スキャン結果をICT管理者に報告する
フルスキャンが終わったら、内容を確認しましょう。
もし、事象が解决していない場合は、その旨を即座にICT管理者に伝え、次の対応の判断を仰いでください。
事象が解决している場合も、その旨をICT管理者に報告して対応は終了です。
その後、スキャン結果の証拠を残すために、画面写真(スクリーンショット)を取得したり、報告書(顛末書)を書いたりする場合もあると思いますが、詳細な終了基準や、終了(報告)処理については、ICT管理者の指示に従うもしくは、ルールを定めておきましょう。
なにもかも迅速に
災害時の避難等でも同様ですが、実際に事象が発生した場合、いくら細かなマニュアルがあっても意味がありません。
重要なのは、まずは発生した事象に対して素早く対処すること。
今回はウィルス感染を題材に避難訓練(イメージ)をやってみました。
リクエストがあれば、また、別のパターンのケースもやってみたいと思います。