Webからの脅威と戦った24時間---インシデント対応の現場から

 「1000台を超えました」「ファイル感染型かも」「なぜウイルス対策ソフトが入っていない!」「検体をもう一度採取します」……。

 年の瀬も押し迫った2006年12月下旬,ある食品会社を大規模なセキュリティ・インシデントが襲った。1000台超のコンピュータに,20種を超える不正プログラムが侵入したのだ。この緊急事態に際して,同社のシステム担当者と筆者の平原伸昭氏は,丸24時間かけて不正プログラムの駆除に悪戦苦闘する。

 この特集では,平原氏の記憶を基に当時のストーリーを再構成し,時系列を追ってインシデント対応の生の現場の様子をお届けする。そして,なぜそういった対応が必要かの解説も同時に加える。現場でいったい何が起こり,彼らはそれにどのように対処していったのか。

 これは決してフィクションではありません。

目次

第1回 工場封鎖!繁盛期を襲った悲劇 

第2回 肝心なのは初期対応!敵の正体を突き止めろ 

第3回 敵はファイル感染型!トリアージで修復端末の優先度を決めろ 

第4回 駆除失敗!再感染から2度目の復旧作業へ 

第5回 「インシデント対応は“SOAP方式”で」---現場で戦った筆者の平原氏に聞く