セキュリティトレーニングは時間と費用の無駄遣い?(ZDNet Japanブログより)

Richard Stiennon(Fortinet) 2008年02月15日 18時01分

  • このエントリーをはてなブックマークに追加

 私はここで、誰がアンチウイルスを発明したかについて、議論を始めるつもりはありません。ダーク リーディング氏によると、それはピーター ティペット氏とされています。(ファイアウォールの発明者について議論されている、最近の記事をご覧ください。ダーク リーディング氏は、ティペット氏にマルウェアの発明者の称号も与えるつもりなのでしょうか?)

 先週のスピーチの中で、ティペット氏はいくつか素晴らしい点に触れています。私が特に気に入ったのは以下の言葉です。

 ティペット氏は、今のセキュリティ産業は、脆弱性の調査、テスティング、パッチ処理に時間を割くことに意識を傾けすぎていると示唆しています。「発見される脆弱性うち、実際に攻撃にさらされるのはたった3%に過ぎません。それにもかかわらず、脆弱性の発見、パッチの管理、そしてその他関連するものへ多大な注目が向けられているのです。」

 しかし、ティペット氏自身、ITセキュリティの状況をよく理解できておらず、次のようにはっきりと述べています。

全文はこちら--「脅威のカオスに立ち向かう」

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?