はじめに
社内のセキュリティMTGで「ウイルス感染時、Wi-Fiを切らない方針に変更する」と聞き、
「え、今までは“即切断”って言われてたのでは…?」と混乱。
そこで今回、自分で調べて以下のように整理しました。
初心者でも判断できるよう、できるだけ噛み砕いて説明します。
通常のセキュリティ対応
感染が疑われたときは、原則「すぐにネットワークを切る」のが一般的な対応です。
以下のようなリスクを防げます。
| 理由 | 詳細 |
|---|---|
| マルウェアの拡散防止 | 同じネットワーク上の他の端末に感染が広がるリスクがある |
| 情報流出防止 | パスワードや個人情報、業務情報などが外部に送信される前に遮断できる |
| 遠隔操作を防ぐ | 攻撃者によるリモートアクセスやコマンド実行を遮断できる |
補足
マルウェア(Malware)
意味:悪意のあるソフトウェアの総称。
例:コンピュータウイルス、スパイウェア、ランサムウェアなど。
目的:データ破壊、盗難、端末乗っ取りなど
ただし、Wi-Fiを切ってはいけないケースも存在する
とはいえ、すべてのケースでWi-Fiを切れば良いわけではありません。
逆に切ることで調査や復旧が妨げられるケースもあります。
① セキュリティ専門家による遠隔対応中
企業の**SOC(Security Operation Center)**や外部ベンダーが調査・隔離・駆除を行っている最中なら、通信遮断で作業が中断してしまう。
② フォレンジック調査のためにログ取得中の場合
感染経路や侵入元を調査するために、通信ログや操作履歴を収集中なら切断すべきではない。
「証拠」を壊してしまう恐れがある。
③ 自動バックアップ取得中
クラウド上にバックアップされていない状態で遮断すると、最新のデータが失われる。
ただしこれは「ウイルスがデータを破壊していないこと」が前提なので、慎重に判断が必要。
補足
| 用語 | 意味 | 補足 |
|---|---|---|
| SOC | 24時間体制で企業のセキュリティを監視・分析する部門 | 大企業や専門ベンダーにある |
| フォレンジック調査 | デジタル証拠を残しつつ調査する手法 | 法的対応が絡む場面でも使う |
| クラウドバックアップ | ネット経由でデータを自動保存 | Google Drive、OneDriveなど |
状況別:Wi-Fi対応判断表
| 状況 | Wi-Fiの扱い | 理由 |
|---|---|---|
| 個人や一般社員が感染を疑った場合 | 🔌 切断すべき | 拡散や情報漏洩の防止 |
| SOCやセキュリティ専門家が遠隔対応中 | 📡 切らない方がよい | 作業続行のため |
| 自力で駆除しようとしている | 🔌 切断すべき | 外部との通信を遮断し安全確保 |
| ログ収集中・法的調査中 | 📡 切らない方がよい | 証拠保持のため |
おわりに
今回の記事は、過去の認識を見直すきっかけになりました。
「セキュリティの原則」と「現場対応」は、必ずしも一致しないこともあるので、
仕組みの理解や判断力のアップデートが大事だと感じています。
コメント歓迎
「うちの会社ではこうしてる」
「こんなトラブルがあった」
など、ぜひ気軽にコメントください!