昔、IT関係の仕事をしていたときに、
Windowsと3rdパーティ製のセキュリティソフトが同居する環境で
いずれ大きな問題が起こる可能性があるということを指摘されたことがあった。
昨日の事故でこのことを思い出した。
最近のセキュリティソフトは、
より安全性を確保し、高性能化するためにOSのコア部分にも入り込みだしている。
しかし、本当に起こったんだ。
多分、ベンダー側のテストフェーズで何かしらの抜け漏れがあったんだろうなと思う。
よく聞いたことのある現場責任者の言葉は「この点は大丈夫」という発言だ。
冷静に考えればまったく根拠はない。
インフラや業務システム、ERPでいろいろテストしたけど、シナリオ作りが大変。
しかし、今回の被害は数が多いから、当然リリース前のテストでは
想定しておくべきケースに含まれていたはずだ。
原因が知りたいね。
また、被害に対する損害賠償がどうなるのかね・・・
世界中に被害者がいて、しかも間接的な被害が甚大だ。
重過失扱いでベンダーが提示する免責規定が排除されてもいいような気がするけどね。
サイバーテロに対応した保険があるそうだけど、
今回のはテロではないし、保険会社がどのように対応するのかも興味深い。
どのようなオプションに入っていれば、
どのような損害が補償されるのか具体的に分かるからね。
いずれ個人ユースの領域でも起こる可能性はあるなぁ。
次のWindows11のときはセキュリティソフトはどうするなかぁ・・・
【PS.】20240731
デルタ航空がクラウドストライク社とマイクロソフト社に対して損害賠償請求する
方針との報道があった。
水面下で和解せず、きちんと訴訟して、裁判所の判断が示されることを期待する。
しかし、マイクロソフトに賠償請求する理由はいったいなんなんだろう?
根拠があれば大事になりそうだ・・・