2024年7月19日金曜日

CrowdStrikeの障害が起こるもインストールを忌避していたので被害を免れる

私物のPCには絶対にアンチウィルスソフトの類は入れないようにしているので問題はない。会社のPCはセキュリティーソフト必須でしかもCrowdStrike指定だ。今回の事件でとんでもないことになったかもしれないのだが、大丈夫だった。なぜなら私は入れてなかったからだ。私物のPCに入れないのと同じ理由だ。ウィザード級のコンピューター使いにとってはアンチウィルスソフトを入れた方が入れないときに比べて害が大きいからだ。アンチウィルスソフトを入れずにウィルスにひっかかって会社に損害を与えたら私は大目玉を食らうことになるが、あと1000年経ってもそんなことにはならない。妙なソフトをインストールすることはないし、通信に使うポートは全て把握していて厳格に管理しているからだ。

ちなみにCrowdStrikeはlinux用もあって、会社ではlinuxマシンにも入れろと指示があった。どのような挙動をするのか知りたかったので、たくさんあるlinuxマシンのうちどうなってもよい1台だけにはCrowdStrikeを入れてあった。しかし今回の事件の影響は受けなかった。ありがちなことだがwindowsだけの問題のようだ。1990年代から「クリティカルな業務にマイクロソフトの製品使うとか頭大丈夫か?」と散々言われていたのに学習しない人もいる。

CrowdStrikeは各自のPCに導入したかどうかを管理者が知ることができるのに、なぜ私は管理者に叱られないかって?管理者を欺くのは簡単で、本物のマシンと同じMAC番号の仮想マシンを作ってそれにOSを入れてCrowdStrikeを入れる。半日ほど仮想マシンを動かして、管理者側のマシンへログ情報を送ったであろう後は仮想マシンを止める。その後は本物のマシンを使う。定期的にログ情報を送らないのでいずれバレるはずだが、管理者は忙しいのでたくさんあるPCを1台1台チェックしたりはしない。もしバレても「しばらくPCに電源を入れてませんでした」と回答して本物のマシンを止めて仮想マシンをしばらく動かせば大丈夫。

0 件のコメント:

コメントを投稿