海外コメンタリー

CPUの脆弱性騒動、これまでの動きから見えたこと

Jeff Pollard (Special to ZDNET.com) 翻訳校正: 石橋啓一郎

2018-01-12 06:30

 新年早々から、生活や仕事で日常的に使用されているコンピュータのプロセッサに脆弱性が発見され、情報が公開されるという予想外の事態が起こった。2018年は騒動で始まったと言っていいだろう。

 今回の脆弱性は、専用のウェブサイトを設けるのにふさわしいものだった。脆弱性の具体的な詳細に関しては、すでに多くの記事が書かれており、筆者自身も、所属するForrester Researchの顧客と共同で調査レポートをまとめているため、ここでは細部に立ち入らず、今回の問題から見えたことや影響に焦点を当てることにしたい。

  • GoogleのProject Zeroチームは、世界の安全に貢献している。Googleが、トップクラスのセキュリティ研究者チームを擁し、その成果を業界やユーザーと共有する取り組みを続けていることは、高く評価すべきだ。Google自身も、自社の製品やサービスをより安全にするための支援を受けているほか、メディアからの注目の獲得やPRなどの面でもメリットを受けているが、Project Zeroのおかげで、プロセッサやアプリケーションが以前よりも安全になろうとしていることは確かだ。
  • 今回の情報公開はほとんど完璧だったが問題もあった。これらの脆弱性に関する情報は、プロセッサのメーカーやOSベンダー、クラウドサービスプロバイダー、オープンソースプロジェクトのコントリビュータ―などが緩和策を用意できるまで、数カ月間にわたって伏せられていた。今回は、さまざまな業界の利益が競合する団体が、世界的な協力体制を敷き、顧客やユーザーのパニックをほぼ完全に押さえ込むことに成功した。これは極めて困難なことであり、参加したすべての組織は賞賛に値すると言っていい。しかし、CPUのアーキテクチャやハイパーバイザエスケープについて、さまざまな関係者に何日も説明し続けるはめに陥ったIT業界の関係者は、「十分によかった」や「ほとんど完璧だった」といった評価には思うところがあるはずだ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]