海外コメンタリー

CPUの脆弱性騒動、これまでの動きから見えたこと

Jeff Pollard (Special to ZDNET.com) 翻訳校正: 石橋啓一郎

2018-01-12 06:30

 新年早々から、生活や仕事で日常的に使用されているコンピュータのプロセッサに脆弱性が発見され、情報が公開されるという予想外の事態が起こった。2018年は騒動で始まったと言っていいだろう。

 今回の脆弱性は、専用のウェブサイトを設けるのにふさわしいものだった。脆弱性の具体的な詳細に関しては、すでに多くの記事が書かれており、筆者自身も、所属するForrester Researchの顧客と共同で調査レポートをまとめているため、ここでは細部に立ち入らず、今回の問題から見えたことや影響に焦点を当てることにしたい。

  • GoogleのProject Zeroチームは、世界の安全に貢献している。Googleが、トップクラスのセキュリティ研究者チームを擁し、その成果を業界やユーザーと共有する取り組みを続けていることは、高く評価すべきだ。Google自身も、自社の製品やサービスをより安全にするための支援を受けているほか、メディアからの注目の獲得やPRなどの面でもメリットを受けているが、Project Zeroのおかげで、プロセッサやアプリケーションが以前よりも安全になろうとしていることは確かだ。
  • 今回の情報公開はほとんど完璧だったが問題もあった。これらの脆弱性に関する情報は、プロセッサのメーカーやOSベンダー、クラウドサービスプロバイダー、オープンソースプロジェクトのコントリビュータ―などが緩和策を用意できるまで、数カ月間にわたって伏せられていた。今回は、さまざまな業界の利益が競合する団体が、世界的な協力体制を敷き、顧客やユーザーのパニックをほぼ完全に押さえ込むことに成功した。これは極めて困難なことであり、参加したすべての組織は賞賛に値すると言っていい。しかし、CPUのアーキテクチャやハイパーバイザエスケープについて、さまざまな関係者に何日も説明し続けるはめに陥ったIT業界の関係者は、「十分によかった」や「ほとんど完璧だった」といった評価には思うところがあるはずだ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]