...pudding - diary

_ [Software] 新聞記事のおかげでセキュリティ担当者の仕事が増える

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス – 日本のセキュリティチーム

WannaCrypt の話がいきなりデカく報道されはじめて、不安を煽られまくったひとたちが「ウチは大丈夫なのか」と説明を求めてきます。説明している間の時間、調査などの作業がストップします。これがつらい。時間が経つにつれて見なきゃいけないログが増えていくのでなるべく見るべきログが少ないうちに調査したいんですけども。

今回ので言えば、毎月 Windows Update やってるし、ウイルス対策ソフトのデータは最新だし、そもそも Firewall で 80 と 443 しか解放してないので入ってこれねえっす。

よその被害結果だけ見てびびるのは仕方ないですけど、何が起こるものなのか冷静に見てほしいところなんですけど、それをみんなに求めるのは酷ですのでとにかく分かりやすい説明を出すしかないんでしょうなあ。