無責任なIT 担当者が企業のセキュリティを脆弱にする(Indicii Salus 社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

無責任なIT 担当者が企業のセキュリティを脆弱にする(Indicii Salus 社)

国際 海外情報

 PKI(公開鍵インフラ)専門のIndicii Salus 社がIT専門家を対象にセキュリティに関する意識調査を実施したところ、“ずさんで無責任なプロジェクトの導入を阻止するため、セキュリティ・ベンダーは何らかの対策を講じる必要がある”とする報告書を発表した。また同報告書は、あまり高度な知識を持たない人物が暗号化技術を安易に使用しており、よって企業のセキュリティは危険に晒されていると警告した。さらに、60%を上回る回答者が暗号化技術の使用および購入を監視する独立機関を政府や業界は創設すべきだと答えた。

 Indicii Salus 社のCEO(最高経営責任者)Paran Chandraekaran 氏は「IT業界の人々は、管理コンサルタントと称する人々が“向こう見ず”なセキュリティに関するアドバイスを行うことに憤りを抱いている」と述べ、あるコンサルタント(26歳)の例をあげた。その人物は欧州で法的に認められるようになる電子署名プロジェクトに対応するため某企業に派遣されたが、彼には僅か3ヶ月の情報セキュリティ養成コースを受けただけの知識しかないという。
「PKI技術が大企業に導入されるようになったものの、無責任な担当者が複製されやすいデスクトップ上に暗号鍵を保存しているケースが多々あり、セキュリティ問題が浮上してきた」とChandraekaran 氏。そして、無責任なセキュリティ・ベンダーを放置しておくことは、PKIのビジネスおよびインフラを危険に晒すことになると警告した。また、ロンドン大学のFred Piper 教授は「セキュリティ技術を購入したがる企業の状況に一貫性はなく問題がある。多くの人々がPKIの必要性を過剰に訴えている」の述べた。

[翻訳:関谷 麻美]
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

    Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

  2. 豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

    豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

  3. フィッシング詐欺支援サービスの価格表(The Register)

    フィッシング詐欺支援サービスの価格表(The Register)

  4. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  5. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  6. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  7. 「ゴリラズ・アプリ」の暗号解読で求人の一次審査を免除(英ジャガー・ランドローバー)

  8. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  9. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  10. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×