トレンドマイクロ、再発防止へチェック体制を大幅強化

　トレンドマイクロのウイルス対策ソフトウェアのパターンファイルに不具合があった問題で、トレンドマイクロ代表取締役社長兼CEOのエバ・チェン氏が4月26日、都内で謝罪会見を行った。

　チェン氏はまず「我々の製品が問題を起こしたこと、そしてお客様のビジネスを2日間にわたって止めてしまったことに対して、心からおわびする」と謝罪した。そして、「ウイルスを探知するだけではなく、お客様がビジネスを安全に続けられることを保証することが我々の社会的責任だと痛感した」と述べた。

　この問題は、同社が23日朝に公開したパターンファイル「2.594.00」をダウンロードしたPCもしくはサーバのCPU使用率が100％となり、処理が著しく遅くなって実質的に利用不能となるもの（関連記事）。同社によれば、26日午後2時までに一般ユーザーから32万6746件、法人ユーザーから3万1265件の問い合わせがあったという。また、実際に社内で不具合が起きた企業数は同社が直接確認したものが115社、パートナー経由で連絡を受けたものが537社あり、合計で652社の被害を確認しているという。

トレンドマイクロ代表取締役社長兼CEOのエバ・チェン氏

　今回の事態を受けて、チェン氏は「被害を受けたPCやサーバがすべて復旧するまで、私の給料を594円にする」と宣言した。これは、問題を起こしたパターンファイルの番号「2.594.00」に合わせたもので、「今回の教訓を忘れないため」とチェン氏は説明する。また、ウイルス分析やパターンファイルの配布を統括する同社アンチウイルスセンター担当上級副社長のオスカー・チャン氏の給与を50％カットすることも明らかにした。

　再発を防止するため、同社ではパターンファイル配布時のチェック体制を大幅に見直す（表）。まず、パターンファイルの検証作業ごとにダブルチェックを行い、確実に検証作業が行われるようにする。さらに、これまで行われていなかった配信のシミュレーションテストを行う。具体的には実際にユーザーが利用するシナリオを想定した上で配信テストをして、ウイルススキャンにかかる時間を確認する。テストはすべてのWindows OSを使って行い、最新のパッチにも対応することを確認する。

　体制変更によって新しいパターンファイルの配布がこれまでよりも遅くなる可能性が考えられるが、チェン氏は「エンジニアのトレーニングやファイルチェックシステムなどに投資を行っていく」と話しており、人員やシステムを強化することでタイムラグは20分程度に抑えられるとの見通しを示した。

　トレンドマイクロでは顧客サポートや問題修復ツールの入ったCD-ROMの配布など、今回の問題の対策にかかる費用は約3億円とみている。また、同社のユーザーが復旧作業にかかった費用を請求した場合には対応する考えだという。ただし、顧客から損害賠償請求があった場合については「対応する予定はない」（同社代表取締役CFOのマヘンドラ・ネギ氏）とした。

表．トレンドマイクロはパターンファイルのチェック体制を見直す。今後はあらたに配信シミュレーションテストという工程を追加する