脅威情報マーケットが拡大中

Richard Stiennon 2008-01-21 16:06:20

英国の新聞社Guardian(英語)のショーン ハーグレーブは、セキュリティ会社がハッカーから脆弱性や攻撃の情報を買っていると示唆しています。それらの情報は、責任を持つべき開発ベンダーに報告がされる前のものです。

多くのセキュリティベンダーは、「私たちはお客様をゼロデイ攻撃から守ります」と言える事が、重要な差別化要因です。既知の脅威から、十分に防衛することはもはや難しいことではありません。従って、セキュリティベンダーの最大重要事項は、人知れずにやってくる新しい攻撃に対する準備を整えておくことなのです。新しい攻撃には、ほとんどのネットワークが無防備です。最近では、ハッカーが1万以上のウェブサーバーを悪意のあるトロイの木馬に感染させた成功例(英語)もあります。

セキュリティ上の弱点を見つける人々にお金を払うベンダーのモラルに疑問を持つかたもいらっしゃるでしょう。この競争の厳しいセキュリティ業界に身をおく私としては、理解できなくもありませんが。

※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet編集部の見解・意向を示すものではありません。

SpecialPR