2006年9月27日。3956タイトルのソフトウェア群がウイルスに感染したと発表したベクター。ここ2年、踊り場を迎えた業績の打開策としてゲーム・ブログ事業を打ち出したばかりでの逆風だった。今後、信頼失墜による業績への影響の可能性も否定できない。
利用者の信頼回復にもっとも重要な再発防止は万全なのか。また、経営の根幹に根ざすソフトウェア事業の苦戦をどう乗り切るのか──。同社社長の梶並氏に聞いた。
当社のウイルス対策は従来、制作者から送られてくるソフトに対する事前チェックに重きを置いていました。社内感染による被害がこれほど多くのソフトにおよんだのは想定外でした。社内感染によるウイルスチェック体制は一般的な会社のレベルにとどまっていたので、早期にこれを強化しなければならないと感じています。
詳しくはこれまでのウイルス対策(下の図参照)を見てもらいたいのですが、まず「ウイルスを検出できなかった」「公開準備サーバに感染を許した」「公開サーバへのコピーが自動更新だった」──の3つが今回の主な問題点だったと認識しています。そのため、ウイルス対策ソフトを複数化し、公開準備サーバをネットワークから切り離し、公開サーバへの自動更新を手動更新(1日に平均100本程度)に切り替えました。
公開準備サーバにアップされたファイルが、その入口と出口で状態が異なると、公開サーバへのアップを止めるというストッパーのような機能を、10月内に導入する予定です。ただ、ウイルス感染したソフトが公開準備サーバ上にあがり、そのままの形で公開サーバにあがってしまうと、ウイルスに感染している1つのファイルを公開してしまうという可能性は残ります。しかし、今回のような大量感染の事態に発展するということは限りなくゼロに近くなると思っています。
入手経路不明のウイルス感染ソフトを、社内のあるパソコン上で誰かが実行してしまったというところまでは分かっています。おそらく、制作者が送ってくるソフトが原因ではないでしょう。
その通りですが、まずは公開サーバへアップするまでの流れの「出口」を強化しなければならないと判断しました。ご指摘のような「入口」に対する対策も検討していますが、今後詰めなければならないことも多い。例えば、当社はさまざまな動作環境にあるソフトを実際に使ってレビューを書くというような作業が発生するため、そこに制限をかけるとその作業ができなくなってしまうという問題や、その記事をデータベースに入れたりなど部署間の作業連携が必須です。
いくつか問題点が散見されるのですが、少なくとも「入口」の強化は年内に対応できればと考えています。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス