以前記事にした、ベクターのウィルス感染ですが、ベクターが再発防止策を完了したと発表されました。元記事はITMediaのここです。
ベクターのwebページによると今回の感染には
1)ウィルス検知などを単一のソフトメーカーのものに頼っていたこと
2)未知のウィルスへの対応策が構築されていなかったこと
3)配布ファイルの公開が自動処理でされていたこと
4)公開準備サーバとウィンドウズサーバとつながっていたこと
5)ウィルス感染時の対応が十分に準備されていなかったこと
という5つの問題点があったとのことです(ITMediaの記事はきちんと整理されてなく、文章がひどいです)。
この5つの中で、3)、4)を除けばどこの会社でも想定できる問題点だと思います。とくに5)はひどい。危機管理という言葉が虚しくなるような気がします。
一般企業に置き換えて考えると、
・ファイルサーバに従業員全員が見るファイルがある
という前提で、
誰かの端末(PC)にウィルスが感染した。
このウィルスが上に書いた「従業員全員が見るファイル」に感染し、
そのためファイルを開いたすべての端末が感染した。
と考えれば、どこの企業でも起こりうる問題であることがわかります。
対応策はベクターのページを読んでもらうことにして、今回の対応策だけで十分かというと、残念ながらそうではありません。公開準備サーバにアップロードされたファイルがすでに感染していた場合には、この網をくぐり抜ける可能性もあるわけです。ベクターとしては「弊社では今後ともより高い安全性を確保するための改善努力を続けてまいります。」ということですので、まあ、今後を見守ることにしましょう。
とはいえ、これらの問題点は一つに集約されると思います。それは「危機意識」じゃないかと。つまり危機管理が不十分だったために、ウィルスに感染されたファイルがばらまかれたと考えるのが妥当なんじゃないでしょうか。
危機管理のポイントは、危機の回避(予防)と発生時の対応です。これは全社で対応しなくてはいけません。特に経営者、経営幹部の人たちは真剣に考えていかなければならないことです。
私の事務所でそういうことが起こらないことを祈りつつ
気に入ったならクリック(人気blogランキングへ
)
