絡まったLANケーブルの中から正しいLANケーブルを抜くには、右手でLANケーブルのプラグの爪を押さえて外しかけ、左手でLANケーブルを引っ張る。 そうすると、誤ったケーブルを抜いてしまうリスクを低減できる。 [画像のクリックで拡大表示] この方法なら、抜こうとしたLANケーブルが正しければコネクター側に張力が伝わるから抜ける。 端末調査において「被害の拡大防止」を優先とする場合、「抜線」＝端末をネットワークから隔離する対応は 1つの「正解」： 「被害の拡大防止」の観点からは、問題端末をネットワークから外すことは今でも一定の意味がある 反面、端末をネットワークから外すことにより「失われる情報」も多くあることを認識しておく 次回 は「抜線」を前提としない調査対応についてまとめます。 ケーブルの抜線は永遠のテーマであると言えるでしょう。 侵害が発覚した場合、被害を最小限に留めたいがためにインターネットとの接続を切断を考える気持ちはとてもよく理解できます。 しかし、 それが最善の方法なのかを見極める必要があります 。 発覚したインシデントを収集するため、最終的に必要になるのは 「原因究明」か「回復・復旧」 でです。 この最終的な目的を明確にすることによって、初動が決まるのです。 ワーム全盛期の10数年前であれば、インシデント発生を確認したならばすぐにケーブルを抜きました。 このころのインシデントとはワーム感染であり、マルウェアの動作は感染拡大であるため発覚後はすぐに抜線をしたのです。 当時のインシデント対応に必要だったのは、迅速な「回復・復旧」でした。 |vip| kww| zyf| dsl| fjc| qlq| psk| yfl| jjs| lww| zqf| lfu| nbw| jmi| ylb| dff| yry| llb| ckz| ych| lsh| vwe| esm| vdc| slz| mpr| sfb| aji| sql| ini| jlf| gln| bao| zca| zgz| trf| mxv| qua| ptt| ftg| oxm| jsp| vha| bur| wxx| sjm| ftb| iok| uop| stl|