セキュリティに対する責任を求められるベンダー
翻訳校正:石橋啓一郎
Infosecurity Europe 2008で、ハードウェアやソフトウェアのセキュリティについては、サプライヤーが責任を問われるべきだという専門家の意見が出た。
セキュリティ専門家によれば、企業が自社のIT環境を安全にするために大変な労力を払わなくてはならない場合があると一方で、テクノロジーベンダーは自社のハードウェアやソフトウェアが十分な水準に達するように、より努力すべきだという。
現地時間4月22日にInfosecurity Europe 2008で行われたパネルの議論では、セキュリティ専門家がずらりと並び、ハッカーが攻撃コードを発見している問題の責任はソフトウェアメーカーにあると非難した。「アプリケーションが新たな攻撃目標になっている」とSANS InstituteのAlan Paller氏述べ、あるOracleのユーザーは所有するシステムに対し8万回の攻撃を受けたと話した。
Barclaysの最高情報セキュリティ責任者であるRhonda MacClean氏は、同氏の会社がサプライヤーから購入しているソフトウェアの大部分に対し定期的に行っているセキュリティに関するテストについて、詳しく説明した。
「他の誰かが書いたソフトウェアを使っている場合でも、そのコードのセキュリティに対する責任からは逃れられない」とMacClean氏は述べ、定期的な更新やサービスパックが、社内のIT専門家の業務を困難なものにしていると付け加えた。「コードに慣れた途端に、次のバージョンが出てきてしまう」(MacClean氏)
しかし、一部のソフトウェアメーカーのコードには問題があるにも関わらず、組織内で使うコードに対する究極的な責任はIT部門にある。
「われわれはセキュリティに関するコードはA+の水準のものであって欲しいと考えている。しかし、われわれが(Barclaysで)コードをテストしてみると、多くのコードはC+の成績しか取れないものだ」(MacClean氏)
MacClean氏によれば、この問題は比較的簡単に改善できるという。「われわれは(サプライヤーと)この問題について話しており、その結果よりよいコードを入手することができている」と、同氏は話している。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
- この記事を読み解くキーワード:
- ネットワークセキュリティ
ZDNet用語検索
キーワード
関連ホワイトペーパー
-
企業IP-PBXとSkypeを接続できる、ソフトウェアベースの最新Skypeゲートウェイ「SkyStone」! 【株式会社コミュニケーションビジネスアヴェニュー】
-
サーバ仮想化とは?~「OS仮想化」と「仮想マシン/ハイパーバイザ」の概要紹介 【株式会社プロトン】
-
メタボリックシンドロームとSNS 【株式会社ビデオリサーチインタラクティブ】
-
Sun ストアにおける Sun Fire T2000 サーバ 【サン・マイクロシステムズ株式会社】
-
クライアントPCの物理ポートを監視制御するPhoenix TrustShield
企業セキュリティポリシーに従い、情報をリムーバブルメディア等にコピーされ流出することを防止 【フェニックス テクノロジーズ】
関連製品
- Z-Linux ファイルエクスプレス
サイズが大きいファイル、個人情報などの機密性が高いファイルなどをメールに添付して送るのは避けたいものです。相手を特定して重要なファイルを安全に受け渡すためのシステムがZ-Linuxファイルエクスプレスです。
【サードウェア】 - 『DataBlock Corporate Edition』
企業向け情報漏えい対策、ウイルス/不正侵入対策と集中・運用管理を1パッケージで安価に提供!
【インターコム(台東区)】 - StealthWatchシリーズ - Network Behavior Analysys & Protection
ネットワークトラフィックモニタリング、フロー解析と脅威の検知、ポリシー適用を自動または手動で実行。
【物産ネットワークス】
注目記事
うつで病院に行くことを恐れるな
・心の調子が優れないといっても、すぐに医療機関にかかろうとは思わないかもしれませんが、うつの「早期発見と早期対処」のためにも、医療機関にかかることを恐れないでください。 2008/07/24 08:00 【心の健康診断】
安全こそが銀行の“ウリ”--「みずほダイレクト」が講じたセキュリティ強化策とは?
・みずほ銀行のネットバンキング「みずほダイレクト」が、相次いでセキュリティ強化策を打ち出した。契約者が増大するにしたがって、ネットバンキングのセキュリティ対策は、銀行にとって至上命題になっている。 2008/07/23 11:00 【事例】
カテゴリ新着
- iPhoneの「Mail」と「Safari」にフィッシング攻...
- Intego製ウイルス対策ソフト、初めてiPhone/iPod...
- モジラ、Firefox 3のセキュリティアップデートを...
- シマンテック、「Norton 2009」2製品のベータ版...
- 「iPhone 2.0」へのソフトウェアアップグレード...
- アップル、「iPhone 2.0」および「iPod Touch 2....
- 米ヤフー、Click Foresicsのクリック詐欺対策ソ...
- マイクロソフト、Wordの脆弱性に関するセキュリ...
- シマンテック:「ベンダーとしての責任でマーケ...
- カスペルスキー、セキュリティ業界の再編には「...
記事ランキング
- シマンテック、「Norton 2009」2製品のベータ版公開
- モジラ、Firefox 3のセキュリティアップデートをリ...
- Windows正規ユーザー認証プログラムにまたもや回避策
- エレコム、パソコンの不正使用を防止する「PCロッ...
- NECとトレンド、不正接続検知アプライアンスとセキ...
- MS、OEM版「Vista」に対するハッキングの存在を正...
- アップル、「iPhone 2.0」および「iPod Touch 2.0...
- シマンテック、企業向けIMセキュリティ製品「IM Ma...
- サンディスク、USBのセキュリティ強化に向けた製品...
- グーグル、セキュリティブログを開始--その目論みは?
プレスリリース
プレスリリース Feed- データリソース: Ciscoは最新のNACユーザ格付けでトップ、しかし競争が始まりつつある
- ジェイ・リスティング: 無料で使えるウェブリング「WebRing.ne.jp」への検索連動型広告の配信がスタート
- リベラ: リベラ、優秀ベンチャー企業の社長ブログポータルサイト「ベンチャーブログ」を新規開設
- NECソフト: RDB検索時間を30分の1に短縮した事例と応用例をご紹介!「膨大なデータ容量でも問題なし!データベース検索を劇的に速くする方法がわかるセミナー」を開催!
- GMOインターネットグループ: グローバルサイン社、認証局初、韓国市場向けにEV SSLガイドラインV1.1適合のEV SSLサーバ証明書を発行〜ルノーサムスンモータース社へ提供〜
レビュー
レビュー Feed
[レビュー]高い信頼性を普通に使う地球に優しい電源ユニット--Antec EarthWattsシリーズ EA-650
オンリーワンの個性を極めた超薄型テレビ--日立 Wooo UTシリーズ
[レビュー]“この手があったか”と思わせるパワーユーザーも納得のPCオンデマンド--「VALUESTAR G タイプR Luiモデル」+「Lui RN」詳細レビュー
最新記事
- グーグル社員、「App Engine」でPerl対応を目指すプロジェクトを明らかに
- Firefoxで情報をカンタン・ベンリに整理する
- iPhone Safari、Acidテストでは高得点でも…… Firefoxは載らないの?:WebサイトのiPhone 3G対応問題を考える(ソフト編)
- AMDが製造部門を分社か?--Austin American-Statesmanが報道
- 【24日市況:前場】13500円を目前に伸び悩む
- Glam Media、グーグル幹部を獲得
- DNSの脆弱性に対する攻撃コードが公開される
- iPhoneの「Mail」と「Safari」にフィッシング攻撃の脆弱性
- 「iPhone 3G」ネットワーク環境への不満が米国で噴出
- うつで病院に行くことを恐れるな--心の健康診断(4)
企画特集
ZDNet Japan ホスティング特集- 2008年夏のホスティングサービスのトレンドは何?
DELLが掲げる「新・仮想化アセスメントサービス」- 〜企業システムの仮想化環境の構築を支援〜
Techno Exchange- 仮想化技術がグリーンITにもたらすもの
ZDNet Japan Green IT- サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ!
ブログ
ブログ RSS Feed
洞爺湖と環境と私- 裏方の裏方日記〜日々是広報 2008/05/20 12:57
- その41:ジェスチャー4 〜ジェスチャー再生方法〜 Second Life 新世界的ものづくりのススメ
- LC2008: 発表者2次募集のお知らせ 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- 地域ごとにWebサイトを切り換え(その2) 「ズームイン!IPアドレス」ちょっとドメインも
- builder by ZDNet Japanに移行します あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- 大競争時代のBI活用術
- 「ダイヤモンドの原石」? - フィリピンのソフトウェア開発企業 アジアIT通信
- builder blog log4day〜1人月からの脱却
- わざと、こぶし1個分あけてみる 真水不足のミッドウェイ
- 愛社精神ならぬ愛製品精神はどう? 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- シリコンバレーの現場から
- 上達しない英語術 エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- SOAスイートの誘惑に打ち勝つ! ZDNet.com SOAブログ
- 事業継続マネジメントシステム認証制度の賢い作り方(2) ITセキュリティー下学上達
- 米国一般家庭のブロードバンド事情 IP Telephony最前線
- ITIL:インサイドストーリー
注目トピックス From CNET Japan
フォトレポート:分解、アップル「iPhone 3G」 - CNET News.comの姉妹サイトであるTechRepublicは、7月11日に発売されたばかりの「iPhone 3G」を早速分解し、その様子を紹介した。
ちょっと変わった「iPhone」向けアプリケーション10種 - 「iTunes」のApp Storeでは、「iPhone」向けのさまざまなアプリケーションが販売または無償で提供されているが、中にはちょっと変わったアプリケーションも存在する。
契約してわかった、iPhoneのさまざまな注意事項 - 7月11日にソフトバンクモバイルから発売された、アップル製携帯電話「iPhone 3G」。その契約手続きの中で、機種変更時の料金やメールの保存期間など、iPhoneが持つさまざまな注意事項が見えてきた。