ウィルスバスター騒ぎでおもったありきたりのこと
CPU使用率100%になるようなアップデートをうっかり配って大騒ぎになってますね。仕事でも家でもウィルスバスターじゃないので、直接被害は受けなくてラッキーでした。とくに仕事がらみでこんなことおきたら気が重いですよ。
ところで大きな企業ではいまどきはウィルス対策ソフトは統一して、なんらかの形で集中管理したりしています。ウィルス対策にかぎらず、セキュリティ系のソフトは
- システムに深く食い込んて勝手に動作している
- 頻繁にかつ自動的にアップデートされる
という特徴があり、システムを停止させちゃう潜在能力があります。会社内で一律に同じ環境を採用してセキュリティ系のソフトも統一すると、今回のようなことがあると一気に全社に影響が及んでしまいます。かといって複数の環境を用意すると管理コストがあがってしまいます。そうすると、どこかでバランスとるのかというありきたりの話になります。
- セキュリティ対策ソフトを開発している会社にとって、全てのシステムが停止するようなアップデートを配布すると致命的
- だから配布されるアップデートのテストは確実行われているはず
- したがって大きな問題を引き起こすアップデートが配布されるリスクは非常に低い
- きわめて低いリスクに対処するよりも、管理コストをさげるほうが重要
- そこで全社一律同じ環境を採用しましょう
というところでバランスをとる判断は妥当に思えます。しかし今回はこの妥当と思える判断は結果的に間違っていたわけですね。
ウィルスバスター一斉導入を決めたひとが責任をとらされてる会社とかきっとあるんだろうな。気の毒な話です。とはいえ、会社など組織内の環境にある程度多様性を持たせるのは必要なことじゃないかなあとも感じています。一様な環境は一般的にいって弱いですから。