2009年01月27日
テクノロジーは何のためにあるのか(Downadup対策)
この時期のインフルエンザよろしく、
USBメモリにも感染するウィルスであるDownadupワームが猛威を奮っていますが、
金融系ならともかくUSBメモリを明確に禁止している所は、まださほど多くはありません。
思えばネットワークに繋ぐだけで感染するBlasterワームが蔓延した頃、
それまではノートPCなどを組織のネットワークに繋いで使用することが出来ていましたが、
Blasterワームをきっかけに、一気に「PC持ち込み禁止」の組織が増えました。
残念なことですが、恐らくは今回のワームに関連して、
しばらくすればコモンセンスが形成され、「USBメモリ禁止」の組織が増えるのでしょう。
セキュリティと利便性はトレードオフ、そういう考え方をしている限り、
あれも禁止これも禁止と、自らを縛りつづけることになります。
利便性を保ちつつ、安全性も確保する。
テクノロジーはそのためにあり、それを実現するのが技術者です。
運用でしか対応できないのは、技術者の怠慢だと私は思います。
Downadupの駆除方法
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-112203-2408-99&tabid=3
AutoRunの無効化
http://www.us-cert.gov/cas/techalerts/TA09-020A.html
トラックバック
このエントリーのトラックバック:
http://news.brain-gate.net/mt-tb.cgi/619
