ベクターは11月16日、同社の運営するソフトウェアダウンロード配信サイト「Vector」で9月27日に発生したウイルス感染問題に対する再発防止策の実施を15日までに完了したと発表した。
今回実施された再発防止策は、「ウイルス検出能力」「未知のウイルスへの対応」「公開サーバへのファイル転送処理」「公開準備サーバの独立性の確保」「ウイルス検出時の対応方法の整備」の5項目。
しかし、専門家からは疑問の声もあがっており、ベクターが現段階で最善の策を実施でているかどうかについては不透明だ。
まず、ウイルス検出能力については、単一のウイルス検査ソフトの検出能力に依存する従来の体制を改め、ウイルス検査ソフトを5種類に増強した。さらに、社内のネットワーク上にウイルスのターゲットとなりやすい領域を用意し、毎時1回以上のウイルス検査と改ざん検査を行い、異常時には全社員宛に警告メールを発送するようにし、ウイルス検出の早期化を図った。
また、ウイルス検査ソフトに検出されない未知のウイルスによるファイルの改ざんを検出するために、作業上の要所でファイルの受領時点との同一性を確認し、同一性の確認が取れないファイルが存在する場合は、公開準備サーバから公開サーバへの転送を禁止するようにした。
公開サーバへのファイル転送処理については、従来の無人自動転送を、転送依頼者と転送作業実行者が安全性の確認シートに基づいて実施する有人対応に変更した。
公開準備サーバの独立性を確保するために、社内作業用サーバとは別の独立したマシンを使用し、Windowsネットワークによる接続手段を廃止した。
ウイルス検出時の対応手順、感染確認後のサービス停止手順等の対応手順書を作成し、全役職員へ周知徹底するなど、ウイルス感染ファイルが検出された場合の対応方法を整備した。
ベクターは、これらの対策の実施により、今後、社内でウイルス感染したファイルが外部に公開される危険はほぼなくなったとしている。ただし、同社へ登録・納品された時点で未知のウイルスに感染していたファイルや、市販のウイルス検査ソフトによって検知できない形態でウイルスが隠されているファイルが登録・納品時のままの状態で公開される可能性は残るとしている。
これに対して、ウイルス対策問題に詳しい情報処理推進機構(IPA)研究員の加賀谷伸一郎氏は「社内のウイルス感染対策としては合格点。しかし、利用者と直接的な接点を持つ最も重要な公開サーバにおいて、改ざん検知を行っていなければ合格点とは言えない」と指摘。これについてベクターは、「公開サーバにおける改ざん検知は行っていないし、それを行うのは難しい。ハッキング対策は行っているし、ウイルス感染の可能性も低いことから、問題ないと認識している」としている。
加賀谷氏はベクターの回答について、「(当時クラッキングを受けたとされる)大手掲示板サイトなどは公開サーバの改ざん検知を行っているし、やり方を考えればできないことではない。ベクターはただのデータのダウンロードサービスではなく、プログラムを含むファイルを扱っているのでもっと問題意識を持つべきではないか」と反論した。
なお、ベクターでは、この問題に関する管理監督責任者の社内処分を実施した。処分の内容は、代表取締役社長と担当取締役が役員報酬20%減額1カ月、その他常勤役員が役員報酬10%減額1カ月、本件に管理責任のある従業員が月額報酬10%減額1カ月となっている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス