基盤的ソフトウェアのリスク分析
トレンドマイクロのパターンファイル障害が、日本国内では広い範囲に影響が及んだようだが、米国(少なくとも私の周辺)ではほとんど話題にのぼっていない。同社製品は日本に比べると米国ではメジャーではなく影響を受けたユーザ自体が少ないためと思われる。
今回のような自社ソフトウェアが引き起こす広域な障害という事態を想定し適切に対応できている企業は、我々が思うほど多くないのかもしれない。個々のソフトウェア製品の初期出荷の段階では製品が引き起こす障害のリスクも念頭に入れテストが繰り返されるが、製品が軌道に乗り慣れてくるにしたがって、そのようなリスクの意識が薄れてしまうのではと思われる。
技術者/開発者であれば今回のような障害のリスクは必ず意識するはずだが、忙しく仕事をしているうちに忘れてしまったり、マネジメント層に話を持っていきにくかったり、あるいは話したところで理解されなかったりする現実もあるのではないかと思う。
このような事故が起こった事実は事実として、開発側ユーザ側の各組織の参考事例として今後の改善活動に活かされるべきであろう。特に各種基盤的ソフトウェアの開発に携わる企業においては、この機会に提供ソフトウェアの欠陥に起因するユーザ環境やサービス妨害の防止策(管理面及び技術的対策)と事故発生時の対応について確認、見直しを行ってはどうだろうか。
【参考情報】
■トレンドマイクロのパターンファイル障害-チェンCEOが謝罪(Enterprise Watch)
http://enterprise.watch.impress.co.jp/cda/security/2005/04/27/5171.html
■PC-cillin and PC-cillin Internet Security experiences high CPU utilization after updating to Pattern 594(Trend Micro)
http://kb.trendmicro.com/solutions/search/main/search/solutionDetail.asp?solutionId=24264
最近のコメント