パターンファイル不具合へのリスクマネジメント
トレンドマイクロのパターンファイル異常による大規模障害がニュースになっています。
病院情報システム端末のウィルス対策ソフトについては、2000年頃からいろいろと工夫してきました。2001年頃にMcAfeeのウィルスパターンファイル更新に伴ってハングアップ等の不具合が起きたことが2度あり、それを教訓に、ミッションクリティカルなシステムに一斉パターンファイル更新をやると危ないという方針でやってきました。ある程度使ってみて不具合がないパターンファイルを利用可能にして、ユーザーが手動で更新する方法です。
渡米中の2003年、Blasterというワームの騒ぎがあり、私の日本の職場では対策に大変だったそうです。私自身も米国の運転免許の交付が1日がかりとなり大変苦労しましたが(笑)。この教訓と、最近はパターンファイルがらみの障害を経験しなくなったため、自動更新に切り替えようと検討している最中です。
パターンファイル異常による障害より、ウィルス感染による障害のリスクが大きいだろうということです。
その矢先にこの事件。世の中の企業には、この辺が甘かったところもあったんですねぇ。
やはりこれからは、組織内コンピュータのウィルス対策ソフトを3社くらいのベンダーに分担させて、一社のパターンファイルが今回のような爆弾ファイルであった場合も、残りで業務が続けられるようなリスクマネジメントが必要な時代になったのかもしれません。
実は、最近マカフィーのSpamKillerによるものらしい障害で大変な目に遭っています。何千通ものメールが未読に戻って再受信。これも自動ソフトウェア更新による不具合みたいですが、何のアナウンスもありません。きっと1,2年後に備えた試練なのでしょう。何事も勉強勉強。。。
いまプロバイダ等の迷惑メールフィルタをご利用中の皆さん、ある日突然フィルタの障害で重要メールがすべて「スパムメール」扱いになる時がやってくるかもしれません。備えは出来ていますか?
| 固定リンク | 0
コメント
古い記事にコメントでなんですが、以前もウイルスバスターは同じようなことをやっています。3年くらい前ですが。その後私のところではSymantecAntiVirusCorporateEditionにしています。これも電子メール関係で一部不具合が出たりしますが、病院業務マシンは電子メールは使用しないため、問題なく使用しております。Microsofのパッチはさすがに自動に当てるのは怖いので、SUSを使用して手動で更新するようになっています。ウイルスは時間との勝負という面があるので、自動で更新しています。
マカフィーは会社が小さいのかどうも昔から信用していないため使用しておりません。
投稿: 医療とIT | 2005/06/09 17:21
面白いもので、私はNortonと名の付くソフトを毛嫌いしています。10年は前、具合が悪いのでNortonに診断させたところ見事息の根を止められた経験がWindows, Macともにあるためで、根拠はありません。職場ではNortonAntiVirusCorporateEditionが動いてますが、最新版はSymantecブランドなんですね。Symantecはどちらかというと好きです。トレンドマイクロには個人的にはまだご縁がありません。アプライアンスのお世話にはなってきたことと思いますが。
投稿: ynb | 2005/06/15 12:56