(前回からの続き) 前回がソフト的な或いはハード的、インフラ的な障害への対応であるのに対してマルウェア感染への対応は性質が異なる。 それは、マルウェア感染対応は組織のシステム構成や現状でのマルウェア対策などによって異なってくるからである。 ここでは自分が在職中に考えていた感染後対応の考え方をメモ的に書いた。 2000年代の始めの頃にマルウェアに侵入された経験をした時、まあ当時はコンピュータウィルスと呼んでいたんだけど、当時はマルウェアのはしりの頃で今みたいなランサムウェアとか情報漏洩とかセカンダリバックドアがらみとかの犯罪臭プンプンのものではなく、PCを止める、感染を広げる等のイタズラ目的のも…