知り合いの会社(PCって何ですか?という人たちが「必要だから」という理由で必死にPCを扱って仕事をしているような会社)がウイルスにやられたらしく、その相談を受けたときに作ったセキュリティ インシデント用カウンセリングシート。
結構抜け掛けがあったり、平易な文章になっていなかったりと扱いづらいものになっているけれども、たたき台にして使うにはいいかな、と思い、とりあえず書いておくことにしました。
以下
------------------------------
以下カウンセリングシート
------------------------------------------------------------
概略についてお訊ね致します
------------------------------
会社内PC総台数
PC仕様(購入区分
CPU
メインメモリ(RAM)
OS(メジャーバージョンも御願い致します)
インストールしてある主なソフトウェア
------------------------------
PCの管理体制についてお訊ね致します
------------------------------
PCに関しての管理権限の所在
上記管理権限を持つ者(以下"管理者")の数
管理者が把握している範囲(出来るだけ詳細に御願い致します)
(例:エンドユーザ用PC(クライアントPC)、プロキシサーバ、フィルタリングサーバの全権を持っているが、ゲートウェイサーバには制限された操作しかできない(業者が絡んでいる)など)
外部にも管理者がいる(yes/no)
及びその権限内容
管理者は、定期的に保守点検(OSのセキュリティアップデート含む)を行っている
------------------------------
セキュリティ管理についてお訊ね致します
PC毎に違う場合、個別に分けてください。設置場所を併記してください
------------------------------
制限ユーザで使用している(yes/no)
制限用にソフトウェアを導入している(yes/no)
導入されている場合、そのソフト名とバージョン
ユーザは独自にソフトウェアをインストール出来る(yes/no)
ユーザは自由に外部ストレージを使用することが出来る(yes/no)
使用するユーザは限定されたユーザである(yes/no)
PCにパスワードがかかっていない、もしくはパスワードの定期的な変更がなされていない(yes/no)
職員に向けて定期的なコンピュータリテラシーの向上を図っている(yes/no)
及びその内容
クライアントPCにもフィルタリングソフトが入っている(yes/no)
入っている場合、その仕様と仕組みを御願い致します。
クライアントPC同士の共有機能が存在する(制限されていない)(yes/no)
------------------------------
ネットワークについてお訊ね致します
------------------------------
外部回線種別(例:業務用専用線(100M))
ネットワーク図(最外部からエンドユーザまで御願い致します。設置場所も御願い致します。)
------------------------------
検疫機能についてお訊ね致します。
------------------------------
ゲートウェイサーバなどでのウェブフィルタリングの有無、及び使用されているソフトウェア名、バージョン
上記フィルタリングソフトウェアの更新頻度
上記フィルタリングソフトウェアのログチェック体制、頻度
ユーザへのインターネットアクセスパーミッション(どこまで許可されているのか、フィルタリングの仕組みも)
アンチウイルスソフトウェアが全てのPCに入っている(yes/no)
noならば、どのPCに入っていないか
エンドユーザ用のアンチウイルスソフトウェア名、及びバージョン
アンチウイルスソフトウェアの更新頻度
アンチウイルスソフトウェアのログチェック体制、頻度
------------------------------
今回のセキュリティインシデントについてお訊ね致します。
------------------------------
現在問題となっている事項を詳しく御願い致します。
含めていただきたいのは以下の点です。
気付かれたきっかけは何ですか?
感染源は何ですか(外部メディアと聞いています。どういうものなのでしょうか?)?
また、感染源と断定されたその理由をお教え下さい
ウイルスの種別は何ですか?
https://isec.ipa.go.jp/zha-virusdb/web/Top.php
上記での登録名でお答えいただければ有り難いです。
どういった対処をされましたか?
結果どうなりましたか?
ウイルススキャンに時間がかかるそうですが、その原因は標準の動作ですか?それとも今回のインシデントからでしょうか?
インターネットへの接続が遅いそうですが、
http://www.musen-lan.com/speed/
での速度はどの位でしょうか
------------------------------
20台以上のPCを使っていながら、未だに管理者がいない環境でPCを使っている場所があることに驚き。
そんなものなのかなあ。
0 件のコメント:
コメントを投稿