社内でランサム祭りになる前に IE8から上げられない環境

*概要の記事であって考慮すべき点は複数ありますので
本番環境での適用は知見ある人間を混ぜて実施してください*

**ブログ見ただけで知った気になったり、根拠資料みたく印刷して営業かけてる
自分の手で知識を得ないような似非セキュリティエンジニア(特に大手SIerやPCメーカ系)
による転載・利用を固くお断りしています。**

前回の記事に続いて、
WindowsUpdateとかが宗教上の理由でできず、開発の理由でIE8のままな社内だとして

「FirefoxなりChromeなり配布したらいいんじゃないか」という話も出てきます。
「どっちがいいの?」とか「本当にFirefox配るだけ?」とか社員から質問あったので私の見解を。

結論はFirefox(個人的にはVivaldi派ですが。)

1.そりゃIE8よりFirefoxやChromeが更新してくれる点でもいい
何よりWindowsUpdateが無効化されていても自動で更新される。
ただ、社内にアップデートサーバを構築できる点でFirefoxがよい。
参考→ https://developer.mozilla.org/ja/docs/Mozilla/Setting_up_an_update_server

2.マルウェアの感染経路(特にマクロ型)や
感染後の情報漏洩・C&C手段としてProxyの設定をIE(やWinHTTP)からもらうのが一般的。
IE(WinHTTPもだが)のProxy設定を無くし、IEを本当に社内専用ツールにしてしまえれば効果は高い。
ChromeはIEと共有なので(アドオン入れず標準のままであれば)IEからProxyの設定削除ができない。

2補足:Proxyの設定をIEやWinHTTPから消すのは結構テストが必要だけれども、
どうしてもProxy経由しなければいけないドメインがあっても不可能ではない。

参考→ https://blogs.technet.microsoft.com/jpieblog/2015/02/08/pac/
(↑みたくpacもアリだけど新規に専用のProxyたてた方が良いと思う)

3.フォレンジックの観点からは
議論の余地はあるもののFirefoxがやりやすいと思う。
実際にキャッシュのファイル直接開くとわかる。
単純にウイルススキャンしたいだけならChromeのほうがいいのかな・・?

ま、最大の問題は利用者が使い方わかってくれるかどうかだけど…