3ステップで対策社員が怪しいリンクを踏んだ、そのときセキュリティチームはどう動くべきか

社員が悪意あるリンクをクリックした場合の対応は、企業がセキュリティを維持する上で重要だ。どんな手を打つべきなのか。

[Matthew Pascucci，TechTarget]

疑似的にフィッシング環境を再現する製品もある（出典：PhishMe）《クリックで拡大》

　社員が電子メールの不審なリンクをクリックしてしまったことに後で気付いた場合、セキュリティチームは、その社員のクライアントデバイスをスキャンする以外に、何をすべきだろうか。デバイスをネットワークから隔離したり、そのアカウントを凍結したりする必要もあるだろうか。

併せて読みたいお薦め記事

メールセキュリティ対策

• どう防ぐ？　標的型攻撃：「メールの添付ファイルを開いたあと、PCが重い気がする」
• “メールを開けたらウイルス感染”を防ぐ「メールセキュリティゲートウェイ」の知っておくべき効果・「メール暗号化ソフト」の最強はどれだ？　お勧め5種を徹底比較

ネットワーク分離のススメ

• 図解で分かる、「ネットワーク分離」を実現する製品／技術はこれだ
• 古くて新しい「ネットワーク分離」が“要注目技術”に返り咲いた理由