極楽せきゅあブログ

ときどきセキュリティ

グループディスカッション

セキュリティの場合、ディスカッションタイムを毎回設けるんですが、今回は「conficker対策」というのをテーマに挙げました。ご存じの通りこのウイルス・ワームは現状かなり洗練されているブツで、感染経路やその方針、方向性は、まあけっこう厄介な代物です。脆弱性を突いて感染したり、ファイル共有を使ったり、今はやりのUSBメモリを使ったり、感染経路だけでも相互補完的に、確実に感染するように作られていたりしますね。
んで、こいつを防御するにあたり、制約条件を付けてみました。もちろんセキュリティの理想を考えるとあれもこれも、それこそしらみつぶしに可能性をすべて潰す方向が望ましいわけですが、現実には予算や労力や何やらの制約のもとで理想通りには行かないことが多いわけですよね。それを考えてもらうってことで、例えば「ウイルス対策ソフトウエア禁止」というような制約条件で対策を考えて、議論してもらっています。
最終日にかれらの考えた対策全貌が顕れて来るわけですが、どんなネタに仕上がっているのか今から楽しみです。