ベクターは16日、同社サイトで9月末に発生したウイルス感染事故を受けて導入を進めてきた再発防止策が完了したと発表した。あわせて、社長らの社内処分を実施したことも明らかにした。
再発防止策としては、まず、これまでは社内で単一ベンダーのウイルス対策ソフトに頼っていた点を改善し、5種類に増強した。また、社内ネットワーク上にウイルスのターゲットとなりやすい領域を用意し、毎時1回以上のウイルス検査と改竄検査を行ない、異常時には全社員宛に警告メールを送信するようにした。
このほか、ウイルス対策ソフトで検出されない未知のウイルスへの対応として、作業過程の要所においてファイルの同一性確認を行なうようにした。同一性の確認がとれないファイルが存在する場合には、公開準備サーバーから公開サーバーへの転送を禁止する。また、公開サーバーへの自動転送を廃止し、有人対応とした。
さらに、公開準備サーバーは社内ネットワークから独立させ、Windowsネットワークによる接続手段を廃止した。これまでは作業の利便性上、公開準備サーバー上の作業領域にWindowsネットワークから接続が可能だったため、Windowsネットワークを介して感染するウイルスに対して配布用ファイルが無防備な状態だったという。
これらの対策により、ベクター社内で発生したウイルス活動で感染したファイルが公開される危険は、ほぼなくなったと考えられるとしている。ただし、ベクターに登録・納品された時点ですでに未知のウイルスに感染していた場合や、市販のウイルス対策ソフトで検知できない形態でウイルスが隠されているファイルが公開される可能性は残るため、今後も安全性確保のための改善努力を続けるとしている。
ベクターでは、今回の事故の管理監督責任についての社内処分として、代表取締役社長および担当取締役の報酬20%減額を1カ月、その他の常勤役員および本事故に管理責任のある従業員に対する報酬10%減額を1カ月実施した。
関連情報
■URL
ニュースリリース
http://www.vector.co.jp/info/news_release/rel061116.html
ウイルス感染問題に関する再発防止策実施完了のお知らせ
http://www.vector.co.jp/info/061116_td.html
■関連記事
・ ベクター、ウイルス感染事故を受けて再発防止策(2006/10/06)
( 永沢 茂 )
2006/11/16 16:38
- ページの先頭へ-
|