Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

誤検知がIT部門に与える影響

先日、とある企業のIT部門の方と雑談していた際に、アンチウィルスソフトの誤検知で大変な目にあったという話を聞きました。たまたまタイミングが悪かったのかも知れませんが、社員の方が検知(誤検知)したファイルを削除する指示に従ったまでは良かったのですが、実はそれがOS起動に影響を与えるファイルだったというオチでした。

 

 

◆キタきつねの所感

誤検知という事で、ネットを調べてみるとやはりアンチウィルスソフトのベンダーは誤検知率を下げる為に、苦心している様です。

blog.kaspersky.co.jp

 

とは言え、消(隔離)してしまえ・・と指示されたファイルが、Windows等の起動に関わるファイルだったとしたら、IT部門の方は残業確定になってしまいます。社内規定などに従ってファイルを消した社員の方も悪気があった訳ではない訳ですから、端末の再セットアップ作業は何とも残念な時間を取られてしまうだろうと思います。

 

当該ソフトの名前もお聞きしたのですが(北の方の国でした・・)当該ベンダーの誤検知のページを見ると、1日で修正パッチ出されていたので、ウィルススキャンをかけるタイミングと不幸にも当たってしまったという事なのだと思います。

公表されるアンチウィルスソフトの誤検知率はどこも似たり寄ったりのベスト結果が出てきますが、誤検知の中身としてOS起動に影響するファイルの誤検知・・・など影響度に応じたランキングが出れば良いのにと考えてしまいました。せめて日本語環境でテストしているかどうか・・・程度は掲載されていると、ベンダー選定の際に役立つかなと思います。

 

 

ã³ã³ãã¥ã¼ã¿ã¼ã¦ã£ã«ã¹ã®ã¤ã©ã¹ã

 

更新履歴

  • 2019年3月2日PM(予約投稿)