ウイルスや不正アクセスの手法は日々進化している。こうした危険に対し,常に万全なセキュリティ対策を施すのは,とても大変だ。そこで,ウイルス対策ソフトや専用のセキュリティ装置は,最新のウイルスを防御する機能などを自動的に更新する自動アップデート機能を備えている。

 最近の製品の自動アップデート機能は良くできていて,いったん設定して稼働させると,そのあとは何もしなくても済む。このため,この機能を過信したり,存在を忘れてしまいがち。

 しかし,便利な自動アップデート機能にも落とし穴がある。今回は,自動アップデート機能を過信していた二つの企業に起こったトラブルの事例を見ていこう。

 どちらの企業もゲートウエイ型のウイルス対策装置をインターネットとの境界に設置して,社内ネットワークにウイルスが侵入するのを防いでいた。しかし,ある日を境に社内にウイルスが侵入するようになり,ウイルスがまん延してしまった。

 原因は自動アップデート機能が期待したように働かなかったため。ただ,そこに至った理由は少し異なる。

 一つめのケースは,ソフトウエアのライセンス切れである。定義ファイルを自動更新できる期間はソフトウエアのライセンスで決まっている。ところがこの企業では,ライセンス切れの直前に担当者の異動があり,ライセンス更新についての引継ぎが十分ではなかったのだ。一般ユーザー向け製品の場合は通常1年間,企業向け製品では製品導入時の契約で決めるケースが多い。いずれにせよ,ライセンスが切れると更新もしなくなる。

 もう一つのケースは,ゲートウエイ装置のファームウエア更新に失敗したことだった。ライセンスは有効だったが,ウイルス検知機能自体のバージョンが古かったため,新しいウイルスを検出できなかった。

 このケースでは,トラブルが起こる少し前にゲートウエイ装置のファームウエアの新版がリリースされていた。新しいバージョンにするには自動ではなく,手動で行う必要があった。ところが,担当者が自動更新されると勘違いしていたのである。

 いくら「自動」だからといって,すべて機械まかせにしてうまくいくとは限らない。結局,ユーザー個人のセキュリティ意識や知識がウイルスや不正アクセスからネットワークを守ることにつながるのである。

山田 剛良