無責任なIT 担当者が企業のセキュリティを脆弱にする（Indicii Salus 社）

国際海外情報

2002年2月7日（木） 12時00分

　PKI（公開鍵インフラ）専門のIndicii Salus 社がIT専門家を対象にセキュリティに関する意識調査を実施したところ、“ずさんで無責任なプロジェクトの導入を阻止するため、セキュリティ・ベンダーは何らかの対策を講じる必要がある”とする報告書を発表した。また同報告書は、あまり高度な知識を持たない人物が暗号化技術を安易に使用しており、よって企業のセキュリティは危険に晒されていると警告した。さらに、60％を上回る回答者が暗号化技術の使用および購入を監視する独立機関を政府や業界は創設すべきだと答えた。

　Indicii Salus 社のCEO（最高経営責任者）Paran Chandraekaran 氏は「IT業界の人々は、管理コンサルタントと称する人々が“向こう見ず”なセキュリティに関するアドバイスを行うことに憤りを抱いている」と述べ、あるコンサルタント（26歳）の例をあげた。その人物は欧州で法的に認められるようになる電子署名プロジェクトに対応するため某企業に派遣されたが、彼には僅か3ヶ月の情報セキュリティ養成コースを受けただけの知識しかないという。
「PKI技術が大企業に導入されるようになったものの、無責任な担当者が複製されやすいデスクトップ上に暗号鍵を保存しているケースが多々あり、セキュリティ問題が浮上してきた」とChandraekaran 氏。そして、無責任なセキュリティ・ベンダーを放置しておくことは、PKIのビジネスおよびインフラを危険に晒すことになると警告した。また、ロンドン大学のFred Piper 教授は「セキュリティ技術を購入したがる企業の状況に一貫性はなく問題がある。多くの人々がPKIの必要性を過剰に訴えている」の述べた。

［翻訳：関谷　麻美］

《ScanNetSecurity》