yooseeによる
2005年06月27日 6時07分の掲載
自動配布というリスク部門より。
自動配布というリスク部門より。
TV曰く、"先の4月23日にトレンドマイクロ社製のウイルス対策ソフトが原因でCPU使用率が100%になる大規模な障害が発生したが、その件についてデジタルARENAにエバ・チェン代表取締役社長兼CEOと大三川彰彦執行役員日本代表へのインタビューが掲載された。
CEOによると今回の障害の原因は、同日通常のパターンファイルと一緒に配布されたワーム検知のための「特別な圧縮部分を判別するプログラム」の動作確認が不十分だったことにあるという。また、緊急事態発生時の対応フローはあったものの、今回のケースはそうしたフローの想定外だったため、対処に時間がかかってしまった事も述べられている。"
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
嵐を乗り越え、虹が見えた (スコア:3, 興味深い)
トレンドマイクロとIBM、検証設備「トレンドマイクロ テストセンター」を設立 [cnet.com](CNET Japan)なんて報道もあったけれども、敵失がないかぎり、リカバーって難しいんじゃない?そもそもアンチウィルスソフトなんて必要ないって考えている人まで居る状況では
Re:嵐を乗り越え、虹が見えた (スコア:2, すばらしい洞察)
もちろん、次に同じことをしたら後は無いと思え! ……というのは、相手が誰であろうと同じ事ですけど。(w
今回、顧客ばなれが起きたのは主に個人顧客だと思いますね。企業と違って発生後の対応を加味しないことが多いので、個人のウイルス対策ソフトの紹介サイトでは軒並み悪感情が見えて取れますし。
#そもそも商売敵は、エンタープライズ版の値段設定が既に敵失だったりするので乗り換え対象になっていなかったりする罠……。(w;
#それにしても、McAfeeっていつの間にあんなにマイナーになったんだろうか? 検討対象にもならないし。
--- どちらなりとご自由に --- --
親コメント
Re:嵐を乗り越え、虹が見えた (スコア:3, すばらしい洞察)
企業規模などから考えると、あれだけ動けたというのはある意味で賞賛に値するレベルなんですよ。大規模ウイルスへの対策としてマニュアルはあったのでしょうけど、サポセンの緊急増強とか普通の企業ではできませんし。
企業は大体の場合、一回目の事故は対処さえしっかりしてくれれば大目に見ます。そして二回目を起こさないための対策を要求します。それでも二回目を起こしたなら切る事を検討します。
会社の中の人なら、一度くらいはそういう経験があるはずですよ。
--- どちらなりとご自由に --- --
親コメント
Re:嵐を乗り越え、虹が見えた (スコア:2, 興味深い)
その場合ももちろん「即座に乗り換え」なんてできるわけもないのですが、次のシステム更新では別製品を強く考慮するのは当然アリでしょうし、半分だけ別製品にする、といった対応もアリでしょう。
親コメント
Re:嵐を乗り越え、虹が見えた (スコア:2, すばらしい洞察)
「これまで約15年、ウイルス対策ビジネスに携わり、大きな問題は起こしませんでした。」
これまでも、イロイロやってくれた気がするのは気のせいでしょうか?
#トレンドだけではないですが。
親コメント
Re:嵐を乗り越え、虹が見えた (スコア:2, おもしろおかしい)
親コメント
担保は? (スコア:3, すばらしい洞察)
運用設計をしている私からすると、これって運用が悪かったんじゃ?と感じてしまいます。
問題を発見した時点で現状復旧させられればいいし、配信システムはあるんだから、
「取り急ぎ、新しいパターンファイル番号で、問題がなかったパターンファイルと同じ内容のものを配信する。」
で、被害拡大を食い止める対策としてはいいんでは?とか思いましたが。
よくある、問題がないファイルを誤検出するという問題も、本来は取り急ぎ、こう対応するべきだと思います。
今回の場合、CPU100%で動きません!ってお客さんには、後追いで復旧手順書を用意して、Webサイトで告知するというやり方になってしまうのでしょうけど。
その後、社内で問題解決をしていただければいいんで。
それに、パターンファイルの更新は、変更作業をしているんだから、
「担保として、シンプルな手順で変更作業前に戻せる現状復旧手段を持っておく。」
というのは常識だと思うんですけど。
想定する障害の対処フローしか用意していなかったなんて…。
だめだってばー。 - Re:担保は? (スコア:5, 参考になる)
もし貴方が社長なら、同じハメを喰らいますね。
> 問題を発見した時点で現状復旧させられればいいし
半日で即座に配信停止し、その後問題の無いパターンを配布した。
さすがにやってますって。既に発症した端末では下記理由で不可。
> CPU100%で動きません!ってお客さんには
CPU100%を確認する所まで行きません。
ログオン画面前のシステム起動状態が延々と続きます。
せめてアップデートプロセスに到達すればいいのですが。
するとどうなるか?普通の人なら電源切りますよね。
システム起動中の電源OnOffを繰り返したらどうなるか。
--------
Stop 0x00000024
NTFS_FILE_SYSTEM
--------
あ、言っときますけど、セーフモードやCHKDSK効きませんよ。
ntfs.sysを読み込んだ時点で青くなりますから。(KB228888)
なんとかchkdskしても修復後起動しなかったし。
> その後、社内で問題解決
復旧一件当たり最低30分(セーフモードでPtn削除)
最大丸2日(リカバリ+現状復旧)の作業が
大量に有ったとして、貴方はボランティアしてくれます?
> シンプルな手順で変更作業前に戻せる現状復旧手段
現状では無理っす。逆にそんなん作ったら、突かれますよ。
OS起動中にシステムドライバとして読み込まれる構造は
最低限必須と思われます。本来の目的忘れちゃやーよ。
次期Windowsではアンチウイルス専用インターフェースが
搭載されるらしいと聞くが、そこら辺の考慮もよろしく…。
→ミスターゲイツッ
以上、喰らったAnonymousCowardからの戯言でした。
怒んないで怒んないで・・・。
親コメント
Re:担保は? (スコア:2, すばらしい洞察)
変更範囲を把握しないと、復旧手順もままならないと思います。
>今回の場合、CPU100%で動きません!ってお客さん
動かなくなってしまったモノを復旧させるということは、
>後追いで復旧手順書を用意して、Webサイトで告知
されても、そのマシンでは、見えないわけですよね?それを見るというのが、「シンプルな手順」からかなり逸脱していますよね。慣れ切ったユーザにとって、パターンファイルのせいか?とわかる迄で、すでに「シンプルな手順」ではないと思いますよ。
新しめのWindowsが持っている自己復旧機能で戻るか?とか、そもそも自己復旧機能が「シンプルな手順」であるか?という問題もありそう。
親コメント
動作確認が不十分? (スコア:2, すばらしい洞察)
ウケ狙いの報酬 (スコア:2, 興味深い)
はっきり言って、トップに危機意識が無くふざけた体質なら、また何か起こるでしょう。
信頼回復には程遠い印象だな (スコア:1)
事実を全て話していないような印象ですよね。
75日過ぎるのを待つか、他の会社が更なる大事件を起こすのを
待つしか方法はなさそうです。
ほら、こんな所で油うってないで。 (スコア:1)
これってさ、要するにメジャーバージョンアップすべきところを
無理やりマイナーバージョンアップにとどめた結果互換性問題でプログラム暴走、
って聞こえるんですけどね。
要するにチェック体制の強化とかの問題では解決しない可能性があり、
かといってメジャーバージョンアップに伴うコストをお客が払ってくれない懸念を払拭できなかった・・・
価格競争力及び顧客満足度をアピールする事が出来ませんでした、
と言っちゃってますよ・・・・社長
こんな事してないで営業しなさい。
いなんず[いつでも前向きでイタい]
あぁ、これだったのか (スコア:1)
「自分のパソコンにこのウィルスバスター入れてくれる?」
と言われた。
インストールしてみようとすると、ウィルス定義ファイルの
アップデートのところでフリーズした。
そして祖母に、ものすごく怒られた。
今思えば、これだった。
トレンドマイクロのヤツめ...
Re:何事も同じシステムで構成しないこと (スコア:1)
ZoneAlerm の欠陥を突かれて全台一斉に攻略される、という可能性がありますね。他社事例 (ISS BlackICE) ですが、Witty ワームというのがありましたし。
親コメント
Re:何事も同じシステムで構成しないこと (スコア:4, すばらしい洞察)
最近の経営の考え方では、リスクを可視化したことに対するコスト負担はそれなりに許容されうると考えます。
小さな組織では綱渡り経営が許されるでしょうが、ある程度規模のある組織では、従業員一家を路頭に迷わせるようなことにはできないでしょうから。
#経営権の無い管理職などにコスト増に対する畏れが未だ多くあるのは確かですが。
親コメント
Re:要するに(-1:フレームのもと) (スコア:1, 興味深い)
スキャンが重くて他の作業に支障が出るわ、使用期限を残り一ヶ月切ると、毎日突然確認ダイアログが出るわ・・・
わかってるんだからダイアログ抑止の手段くらい残せっつーの
親コメント
サーバOSで使えるフリーの奴 (スコア:1)
一年無料で使えます。
手元の2003 Enterprizeで試したら偶然いけました。
ってライセンス上はどうなんだろうな。後で調べてみよう。
申し込むとメールでシリアル届くので、
インストール時に入力するだけ。
普通に1年購入扱いだから、気にせず申し込みできますぞ。
まぁ2年後以降は$20程度だし、問題なければ使い続けようかな。
めっさ軽いし。ちゃんとファイル共有でも検知したし。
ComputerAssociatesって昔は大御所だったんだよなぁ。
メリケンでは今も大御所だけど。なんで日本じゃ影薄いんだろ。
以上、オフとぴすまぬー。
親コメント