企業や組織でセキュリティに従事する現場担当の方々は、日々のインシデント対応や、セキュリティレベルの向上を目指す中で、さまざまな疑問に直面していると思います。どんな対策をどこまでやれば安全なのか?ネットワークに脅威が侵入してしまったときに何をすればよいのか?本連載「すぐに役立つセキュリティ対策」では、トレンドマイクロのエキスパートたちが、お客様からの調査依頼対応やインシデントハンドリングの中から得たセキュリティ専門家としての知見を、すぐに業務に活かせる形で提供してまいります。前回までは自組織のネットワーク内でウイルス検出があった場合、何らかの対処を行うべき危険性の高い検出ケースかどうかをウイルス対策製品の検出ログから判断する方法について述べてきました。危険性の高い検出が確認された場合、その問題の端末を特定し、ウイルスの存在を調査する必要があります。今回はこの「端末調査」の際に優先すべきことの観点から述べます。
続きを読む