« 障害時の対応 | トップページ | XML DB Xpriori »

2004.06.21

LANにウィルスがやってきた!

ジャンルはどちらかというとシステム”開発”ではなく”運用・保守”の世界かとも思うが……
取引先の話であるが、先週末に新種のウィルスが社内ネットワークに進入し、対応におおわらわとなってしまった。
ウィルスはあとから判明したのだがWORM.KORGO.I 変種である。
このウィルス自体はLSASSの脆弱性(CAN2003-0533)を狙い撃ちする類いのウィルスであるのだが、社内のクライアント群は軒並みこの対策であるKB835732(MS04-011)が当てられておらず、感染数は少なくともアタックされてダウンする端末が大量に発生した。
最終的にはウィルス対策ソフトのパターンアップデートでの水際阻止になったのだが(いまひとつメカニズムがわからない)、抜本対策という意味ではこの脆弱性を埋めるパッチをあてるほかない。
私もお客様のサーバ8台ほどにパッチを当てる作業に従事した。実際には情シス部門の指示が出る前に勝手に対応してしまったので、後から問題になるかとひやひやしたのだが、後追いでサーバに対してはパッチ適用の指示が出たため、ほっと胸をなで下ろしたものだ。

当てずにすむのであればサーバ、それも制御ソフトをコントロールするような機械にはパッチなどですら当てたくないのがサーバ管理者の本音であるが、あてなければあてないでアタックされてダウンする以上は背に腹は変えられない。あとでアプリ改修が起きるかもしれないが、まずは業務を回さなくては、、、、と先行で。
本来はこれほど重要なパッチはリリース直後から試験環境などで適用可能かどうかの試験をしておくべきであったが、全社指示を待っていたため後手になった感は否めない。

部門最適をやっておられたお客様なのだが、最近は全体最適というか全社情シス部門に権限を戻した関係で、かえって現場の運用レベルには混乱が発生している様子であり、部門最適と全体最適の難しさを改めて実感する出来事だった。

あ、そうそう。
脆弱性を「きじゃくせい」と読む人が多いのにはとても戸惑っているというのは秘密だ(^^;

|

« 障害時の対応 | トップページ | XML DB Xpriori »

コメント

き、きじゃくせい……
それは2ちゃんねる用語ですか?

投稿: FUN | 2004.06.22 02:49

みんな大真面目です>きじゃくせい

投稿: かっしい | 2004.06.22 07:54

"きじゃくせい"がデファクトなんであれば
"某社製OSのきじゃくせい"もデファクトだと受け入れられるハズ!

と強弁して失笑を買ったことが何度かあります

ちなみに進入原因って…内緒ですよね…

投稿: | 2004.06.22 14:59

進入経路は教わってません(^^;
F/Wやメールゲートウェイのセキュリティはけっこう強力にやっているほかRASなども認めていないので、今回に関しては電子メール経由の可能性もありますね。下手にメールゲートウェイでストップしてもらえる習慣がついていると、ユーザーの意識が甘くなる傾向もあるようで……

投稿: かっしい | 2004.06.22 15:48

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2022/814202

この記事へのトラックバック一覧です: LANにウィルスがやってきた!:

« 障害時の対応 | トップページ | XML DB Xpriori »