トレンドマイクロ、再発防止へチェック体制を大幅強化
トレンドマイクロのウイルス対策ソフトウェアのパターンファイルに不具合があった問題で、トレンドマイクロ代表取締役社長兼CEOのエバ・チェン氏が4月26日、都内で謝罪会見を行った。
チェン氏はまず「我々の製品が問題を起こしたこと、そしてお客様のビジネスを2日間にわたって止めてしまったことに対して、心からおわびする」と謝罪した。そして、「ウイルスを探知するだけではなく、お客様がビジネスを安全に続けられることを保証することが我々の社会的責任だと痛感した」と述べた。
この問題は、同社が23日朝に公開したパターンファイル「2.594.00」をダウンロードしたPCもしくはサーバのCPU使用率が100%となり、処理が著しく遅くなって実質的に利用不能となるもの(関連記事)。同社によれば、26日午後2時までに一般ユーザーから32万6746件、法人ユーザーから3万1265件の問い合わせがあったという。また、実際に社内で不具合が起きた企業数は同社が直接確認したものが115社、パートナー経由で連絡を受けたものが537社あり、合計で652社の被害を確認しているという。
 トレンドマイクロ代表取締役社長兼CEOのエバ・チェン氏 |
今回の事態を受けて、チェン氏は「被害を受けたPCやサーバがすべて復旧するまで、私の給料を594円にする」と宣言した。これは、問題を起こしたパターンファイルの番号「2.594.00」に合わせたもので、「今回の教訓を忘れないため」とチェン氏は説明する。また、ウイルス分析やパターンファイルの配布を統括する同社アンチウイルスセンター担当上級副社長のオスカー・チャン氏の給与を50%カットすることも明らかにした。
再発を防止するため、同社ではパターンファイル配布時のチェック体制を大幅に見直す(表)。まず、パターンファイルの検証作業ごとにダブルチェックを行い、確実に検証作業が行われるようにする。さらに、これまで行われていなかった配信のシミュレーションテストを行う。具体的には実際にユーザーが利用するシナリオを想定した上で配信テストをして、ウイルススキャンにかかる時間を確認する。テストはすべてのWindows OSを使って行い、最新のパッチにも対応することを確認する。
体制変更によって新しいパターンファイルの配布がこれまでよりも遅くなる可能性が考えられるが、チェン氏は「エンジニアのトレーニングやファイルチェックシステムなどに投資を行っていく」と話しており、人員やシステムを強化することでタイムラグは20分程度に抑えられるとの見通しを示した。
トレンドマイクロでは顧客サポートや問題修復ツールの入ったCD-ROMの配布など、今回の問題の対策にかかる費用は約3億円とみている。また、同社のユーザーが復旧作業にかかった費用を請求した場合には対応する考えだという。ただし、顧客から損害賠償請求があった場合については「対応する予定はない」(同社代表取締役CFOのマヘンドラ・ネギ氏)とした。
表.トレンドマイクロはパターンファイルのチェック体制を見直す。今後はあらたに配信シミュレーションテストという工程を追加する |
セキュリティパスポート
[PR]
NECソフト
「ヒヤヒヤする男のためのソリューションサイト」
ITの本来の目的であるビジネスコミュニケーションの活性化と
高い安全性を両立できる「コミュニケーションセキュリティ」とは
キーワード
関連ホワイトペーパー
-
GDATAマルウェアレポート2007 【GDATASoftware株式会社】
-
IDCホワイトペーパー 〜企業の自己防御:電子メールセキュリティによる社内外リスクの低減〜 【クリアスウィフト株式会社】
-
【DRIサービス】要件定義策定
【データ総研】
-
【DRIサービス】標準化
【データ総研】
-
【DRIサービス】情報システムアーキテクチャ設計
【データ総研】
関連製品
- WinHEX評価版Ver14.4無料ダウンロード提供を開始
コンピュータフォレンジック、データリカバリ、セキュリティ。様々な局面において活用できるバイナリエディタ。ご購入前のご試用のために、評価版を無料にて提供いたします。 この機会に是非ご試用ください。
【データ復旧センター】 - マトリックススキャンAPEX
「次世代のメールセキュリティソリューション」 新しい日本の技術と世界基準の技術を融合したアンチスパムアプライアンアスサーバー
【アイマトリックス】 - リスク管理すいすい ISO27001
● 業務フローの入力だけでリスクチェックリストが自動抽出 ● ISO27001文章作成の期間短縮、リスクの抜け、漏れを大幅削減 ● 内部統制、個人情報保護、品質管理などのリスク評価にも転用可能
【JMCリスクマネジメント】
セキュリティ トピックス
HackerSafe、「スーパーハッカーのように侵入します」
HackerSafeが登場する衝撃的なインタビュー映像が存在した。このインタビューによれば、HackerSafeは「スーパーハッカーのように侵入する」という。 2008/05/19 18:30 【Zero Day】
Aviv Raff氏がXPのIE 7.0と8.0bのゼロデイ脆弱性を報告
Windows XPのIE 7.0、8.0bが持つ「リンクの一覧を印刷する」機能に、クロスゾーンスクリプティング脆弱性が存在するという報告があった。 2008/05/16 18:05 【Zero Day】
ホワイトペーパー
ISO/IEC15408認証取得の検討者必見!
ベリサインが提供するSaaSモデルメールセキュリティ「Postini」のホワイトペーパー
次世代の統合脅威管理デバイスによるネットワークの保護イベント
- 日本ユニシス株式会社 : 1枚のICカードで実現するオフィスセキュリティ(福岡)・2008年05月21日
- ソフトバンク・テクノロジー株式会社 : 事業継続管理セミナー 〜組織・企業の社会的責任としてのリスクマネジメント戦略〜・2008年05月21日
- 株式会社ソリトンシステムズ : SaaSによるセキュリティ対策のご提案 〜社外ファイルの守り方と今後のログ対策〜・2008年05月22日
- 株式会社ジャストシステム : xfy 製造業向けソリューションセミナー・2008年05月23日
- 株式会社大塚商会 : Adobe Acrobat 8 導入事例セミナー 〜成功する企業はAcrobatをこう活用する!〜・2008年05月27日
- ソフトバンク クリエイティブ株式会社 : 中堅企業でも必須の時代に!容易な導入が可能な“見える化”ソリューション 〜事例、デモを交えた具体的なソリューション紹介セミナー〜・2008年05月27日
- 株式会社トリワークス : 業界のマーケットリーダーが開催する【ネットワークカメラソリューションセミナー in大阪】・2008年05月27日
- 日本CA株式会社 : CA アイデンティティ/アクセス管理 製品セミナー コンプライアンス、ガバナンス実現のためのCA製品セミナー・2008年05月28日
- トレンドマイクロ株式会社 : トレンドマイクロ セキュリティソリューションセミナー in 東京 〜情報漏えい対策への多角的アプローチ・トレンドマイクロの新しい取組みとは〜・2008年05月29日
- 株式会社JMCリスクマネジメント : 内部監査員向けリスク脳トレーニング・2008年05月29日
プレスリリース
- アシスト : アシスト、「WebFOCUS」のパートナー企業向けコミュニティサイト構築により顧客サポートを強化・2008年05月20日
- ユミルリンク : 〜メール配信のトラブルを改善するリレーサーバ〜 メール配信を効率化する「Cuenote SR-S」を発売・2008年05月20日
- フィードパス : デベロップジャパン、監査体制強化のためにメールデータの一元管理に成功・2008年05月20日
- 網屋 : 迷惑メール対策アプライアンス「SPAM WATCHER」を中小規模企業向けに販売開始・2008年05月20日
- フォーティネットジャパン : マイクロソフト Office Publisherに遠隔操作でコードを実行される脆弱性を発見・2008年05月20日
- キヤノンITソリューションズ株式会社 : 新エンジン搭載! インターフェイスが一新! 「ESET NOD32アンチウイルス V3.0」を2008年6月13日(金)より販売開始・2008年05月20日
- アイテックジャパン : 【データベースの更新情報(差分情報)がシステムにログインしなくても確認できます】 モバイル用高機能CMS&ビジネスツール「KAM」(ケータイ・アド・マーケティング SaaS版)の「外部入出力機能」が強化されました。・2008年05月20日
- アクセラテクノロジ : ニフティが、Webメール「@nifty Web メール」の大容量化に伴い 全文検索機能としてアクセラテクノロジのAccela BizSearchを採用・2008年05月20日
- パイプドビッツ : 「ASP・SaaS 安全・信頼性に係る情報開示認定制度」において初認定を取得・2008年05月19日
- ソースポッド : ソースポッド、メールソリューションに特化した導入相談サービスを大幅に強化し、メールシステム導入における全プロセスをサポート・2008年05月19日
最新記事
- ツネイシ、オラクルのERP「JD Edwards EnterpriseOne」で連結会計システム刷新
- 「ばかうけ」の味を支えるWindows Server 2008--「Hyper-V」で2割のアクセス性能向上も
- 日本オラクル、Web 2.0的機能を強化したSaaS型CRMアプリの提供を開始
- Facebook幹部:「われわれはインターネットのネットワークオペレーターになる」
- 「コーポレート パフォーマンス マネジメント」 は 「企業業績管理」 なのか?(ZDNet Japanブログより)
- あなたがプログラムを理解できない10の理由:第3回
- 専門家ら:「携帯電話やVoIPにはセキュリティが欠如している」
- 進化するテレビ会議(12)--ブイキューブ:セミナーやセールスなどに広がり見せるビジュアルコミュニケーション
- Windows 7:続く情報封鎖
- ITプロジェクトのマネージャーに捧げる、プロジェクトの失敗を防ぐための8つのヒント
企画特集
リスティング広告における競争優位性の維持- ビジネスに直結したSEM戦略の最適化を検証していく
内部統制対策を実現するIT運用管理ツール- IT運用管理手法として注目が高まる、ITILによる運用管理を紹介
DELL連載第3回〜「Microsoft System Center」- PowerEdgeサーバに最適な運用管理ソリューション
ブログ
ブログ RSS Feed
日本のPR会社相関図- 裏方の裏方日記〜日々是広報 2008/05/12 21:33
- その40:ジェスチャー3 〜ジェスチャー作成方法 2〜 Second Life 新世界的ものづくりのススメ
- OpenSSL問題その後 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- ちょっとドメイン編 〜DNSの流れについて〜 「ズームイン!IPアドレス」ちょっとドメインも
- builder by ZDNet Japanに移行します あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- 「コーポレート パフォーマンス マネジメント」 は 「企業業績管理」 なのか? 大競争時代のBI活用術
- アジアのダイナミズムを感じて アジアIT通信
- builder blog log4day〜1人月からの脱却
- きみはゴルフはやらんのか? 真水不足のミッドウェイ
- ユーザインターフェースに完成なし 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- オープンソースを支えるコミュニティ活動(イベント編) インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- マイクロソフトの頼んでもいない提案を評価するYahoo!取締役会 シリコンバレーの現場から
- Googleですら従業員を管理するのか? エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- SOAスイートの誘惑に打ち勝つ! ZDNet.com SOAブログ
- 圧縮解凍ツールに脆弱性が発覚、対策はバージョンアップ! ITセキュリティー下学上達
- 米国一般家庭のブロードバンド事情 IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
暴力的ゲームは子どもに影響なし--ハーバード大心理学者が調査 - ハーバード大学の2人の研究者によると、暴力的なゲームを体験した子どもは日常世界でも暴力的な振る舞いをするということを示すデータは得られなかったという。
西暦2050年のテクノロジ世界--IBMの研究者5人が予測 - 南カリフォルニア大学はIBMと協力して、芸術、科学、技術の交点を模索するプロジェクトを開始したが、その第1回のイベントでIBMの5人の科学者が2050年の人間の生活を予測した。
「iPod」が直面する市場変化--岐路に立つアップル - 「iPod」が発売されて6年以上がたつが、市場が飽和して販売台数の成長率は鈍化している。iPodを次の10年まで持たせるためにはアップルは何をするべきなのか。