先日,筆者が担当したある企業のインシデントでは,5分間で20種類もの異なる不正プログラムが,1000台を超すパソコンに感染してしまい,復旧までに数日間を費やした。
http://itpro.nikkeibp.co.jp/article/COLUMN/20071005/283909/
恐ろしいことだ。
隔離用のバリアセグメントを作って、その配下にすべてを置いて接続可能ポートを管理し、検疫の終わった環境から隔離をはずしていくのかな。
ポートベースVLANを使えば楽なんだけど、ソフトなだけに操作をあやまると危ないだろうな。
