第2回 肝心なのは初期対応!敵の正体を突き止めろこの特集では,筆者が法人顧客のサポート・エンジニアとして経験した数多くの実例の中から,企業ネットワークで実際に発生したある事例について,時系列に従い,その時々でシステム管理者とセキュリティ・ベンダーのサポート・チームが試行錯誤で行った現場の対処を紹介する。 第2回は,セキュリティ・インシデントが発生したA社への到着から,到着後約1時間で行った初期対応までである。当時の現場状況を追いながら,不正プログラムによるアウトブレイクを食い止めるための要となる「正体不明の不正プログラムを見つけ出す」方法について解説する。 終電に近い電車でA社に到着したころには,既に午後11時を回っていた。A社のオフィスは,当然のことながら営業が終了している。従業員用の非常口にいる警備員にシステム担当者のM氏を訪ねてきた旨を伝えると,まもなくM氏が現れた。 「お待ちしていました。会議室で緊急対策チームが作業していますの
