LACの「ランサムウェアから会社を守る」を読みました。最近、社内でIT-BCP訓練というのをやっているので、少しは参考になるのかな程度の期待値でしたが、中身ははるかにそれを凌駕する内容でした。良かった。とにかく初動が大切なのはわかっていたのだけど、いろいろ事前に確認しておかなければならないことが多い。ネットワークを止めるといっても、具体的にどうすれば、どの範囲でそういう形でネットワークを遮断できるのか?当たらい前だけどそういう段取りを確認しておくとか。それと、初動が過ぎたらLACなどのセキュリティ専門機関に調査をお願いするしかないわけだけど、彼らが最初に来た時、その会社のことを知りたいはずなので、何を用意しておくべきなのか?ネットワーク構成図、それにはどういうサーバが接続されていて、それらのサーバの管理者や構成はどうなっているのかとか。PCを外部接続でセキュアブートできるようにする手順とか、BIOSの設定画面の立ち上げ方とか聞かれそうなことは事前に平時の時に準備をしておかなかければならないとか、ログの確認の仕方とか、いろいろ気付きの多い本でした。読んでおいて良かった・・・
