アンチウイルスの生みの親は、セキュリティに対する意識向上トレーニングへの投資を唱えています。

Richard Stiennon 2008-02-13 20:07:36

私はここで、誰がアンチウイルスを発明したかについて、議論を始めるつもりはありません。ダーク リーディング氏によると(英語)、それはピーター ティペット氏とされています。(ファイアウォールの発明者について議論されている、最近の記事(英語)をご覧ください。ダーク リーディング氏は、ティペット氏にマルウェアの発明者の称号も与えるつもりなのでしょうか?)

先週のスピーチの中で、ティペット氏はいくつか素晴らしい点に触れています。私が特に気に入ったのは以下の言葉です。

ティペット氏は、今のセキュリティ産業は、脆弱性の調査、テスティング、パッチ処理に時間を割くことに意識を傾けすぎていると示唆しています。「発見される脆弱性うち、実際に攻撃にさらされるのはたった3%に過ぎません。それにもかかわらず、脆弱性の発見、パッチの管理、そしてその他関連するものへ多大な注目が向けられているのです。」

しかし、ティペット氏自身、ITセキュリティの状況をよく理解できておらず、次のようにはっきりと述べています。

セキュリティへの意識向上のためのプログラムを行うことは、高い利回りがあります、と彼は述べています。「従業員へのトレーニングは、時に非難を浴びることもあります。なぜなら、トレーニングを受けたからといって、全ての人の振る舞いが変わるわけではないからです。しかし、1万ドルでセキュリティインシデントを30%減少させられるのであれば、それは、2%しかインシデントを減少させられないアンチウイルスのアップグレードに、100万ドル使うより理にかなっているのではないでしょうか。」

ずいぶん多くの“仮定”が出てきますね、ピーターさん。私なら“Pistons”,“Patriots”, “Redwings” などのパスワードの使用禁止を促すことに毎年1万ドル使うより、ユーザ定義のパスワードを要求しない認証プログラムの作成に10万ドル使うでしょう。

エンドユーザのセキュリティへの意識向上トレーニングは、時間と費用の無駄遣いです。その費用は、外部からの脅威への対処不足を補う、本当のセキュリティソリューションのために残しておくことをお勧めします。

※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet編集部の見解・意向を示すものではありません。

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • 「奉行シリーズ」の電話サポート革命!活用事例をご紹介

    「ナビダイヤル」の「トラフィックレポート」を利用したことで着信前のコール数や
    離脱数など、コールセンターのパフォーマンスをリアルタイムに把握するに成功。詳細はこちらから