無責任なIT 担当者が企業のセキュリティを脆弱にする(Indicii Salus 社) | ScanNetSecurity
2021.10.28(木)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

無責任なIT 担当者が企業のセキュリティを脆弱にする(Indicii Salus 社)

 PKI(公開鍵インフラ)専門のIndicii Salus 社がIT専門家を対象にセキュリティに関する意識調査を実施したところ、“ずさんで無責任なプロジェクトの導入を阻止するため、セキュリティ・ベンダーは何らかの対策を講じる必要がある”とする報告書を発表した。また同報告

国際 海外情報
 PKI(公開鍵インフラ)専門のIndicii Salus 社がIT専門家を対象にセキュリティに関する意識調査を実施したところ、“ずさんで無責任なプロジェクトの導入を阻止するため、セキュリティ・ベンダーは何らかの対策を講じる必要がある”とする報告書を発表した。また同報告書は、あまり高度な知識を持たない人物が暗号化技術を安易に使用しており、よって企業のセキュリティは危険に晒されていると警告した。さらに、60%を上回る回答者が暗号化技術の使用および購入を監視する独立機関を政府や業界は創設すべきだと答えた。

 Indicii Salus 社のCEO(最高経営責任者)Paran Chandraekaran 氏は「IT業界の人々は、管理コンサルタントと称する人々が“向こう見ず”なセキュリティに関するアドバイスを行うことに憤りを抱いている」と述べ、あるコンサルタント(26歳)の例をあげた。その人物は欧州で法的に認められるようになる電子署名プロジェクトに対応するため某企業に派遣されたが、彼には僅か3ヶ月の情報セキュリティ養成コースを受けただけの知識しかないという。
「PKI技術が大企業に導入されるようになったものの、無責任な担当者が複製されやすいデスクトップ上に暗号鍵を保存しているケースが多々あり、セキュリティ問題が浮上してきた」とChandraekaran 氏。そして、無責任なセキュリティ・ベンダーを放置しておくことは、PKIのビジネスおよびインフラを危険に晒すことになると警告した。また、ロンドン大学のFred Piper 教授は「セキュリティ技術を購入したがる企業の状況に一貫性はなく問題がある。多くの人々がPKIの必要性を過剰に訴えている」の述べた。

[翻訳:関谷 麻美]
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report) 画像

GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)
B.Braun Melsungen AG社の複数の製品に脆弱性 画像

B.Braun Melsungen AG社の複数の製品に脆弱性
複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大 画像

複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大
Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性、攻撃時の影響大 画像

Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性、攻撃時の影響大
JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性 画像

JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性
128 Technology Session Smart Router に認証不備の脆弱性 画像

128 Technology Session Smart Router に認証不備の脆弱性

インシデント・事故 記事一覧へ

「タピオカワールド」に不正アクセス、1年分の決済情報流出 画像

「タピオカワールド」に不正アクセス、1年分の決済情報流出
群馬県知事戦略部デジタルトランスフォーメーション課で誤送信、1時間で対処 画像

群馬県知事戦略部デジタルトランスフォーメーション課で誤送信、1時間で対処
BCC欄に入力したメールアドレスを誤って本文中に貼付し一斉送信、33名分のアドレス流出 画像

BCC欄に入力したメールアドレスを誤って本文中に貼付し一斉送信、33名分のアドレス流出
スズキのインドネシア子会社に不正アクセス、四輪工場の一部で2日間稼働を見合わせ 画像

スズキのインドネシア子会社に不正アクセス、四輪工場の一部で2日間稼働を見合わせ
PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信 画像

PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信
廃棄文書をトラックで運搬中に段ボール箱6箱が落下、遺失物として連絡あり発覚 画像

廃棄文書をトラックで運搬中に段ボール箱6箱が落下、遺失物として連絡あり発覚

調査・レポート・白書 記事一覧へ

日本の経営者の2割「セキュリティトレーニング費用1,100万円超」と回答 画像

日本の経営者の2割「セキュリティトレーニング費用1,100万円超」と回答
個人情報保護委員会、特定個人情報の取扱いに関する報告結果を公表 画像

個人情報保護委員会、特定個人情報の取扱いに関する報告結果を公表
アクロニス、世界の半数以上の企業がサプライチェーンの攻撃に晒されていると指摘 画像

アクロニス、世界の半数以上の企業がサプライチェーンの攻撃に晒されていると指摘
JSSEC「Android アプリのセキュア設計・セキュアコーディングガイド」改定、最新版Android 12に対応 画像

JSSEC「Android アプリのセキュア設計・セキュアコーディングガイド」改定、最新版Android 12に対応
インターネット定点観測システムTSUBAME観測結果公開 画像

インターネット定点観測システムTSUBAME観測結果公開
水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加 画像

水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加

研修・セミナー・カンファレンス 記事一覧へ

「いっそ俺たちで作ろう」安定供給とサポート充実、ライセンス・秘密鍵管理製品のオンラインセミナー 11/16 開催 画像

「いっそ俺たちで作ろう」安定供給とサポート充実、ライセンス・秘密鍵管理製品のオンラインセミナー 11/16 開催
PCI DSS 脆弱性スキャンとペネトレーションテストをオンラインハンズオン形式で学習 画像

PCI DSS 脆弱性スキャンとペネトレーションテストをオンラインハンズオン形式で学習
「45分でわかるネットワーク/サーバ監視」セキュアヴェイルとキャリアヴェイルがオンラインセミナー開催 画像

「45分でわかるネットワーク/サーバ監視」セキュアヴェイルとキャリアヴェイルがオンラインセミナー開催
発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」 画像

発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」
「サイバーセキュリティ・オンラインサミット 2021年(秋)」開催、編集長も講演 画像

「サイバーセキュリティ・オンラインサミット 2021年(秋)」開催、編集長も講演
中台サイバー攻防:中国政府の情報戦に抗う台湾 TEAM T5 画像

中台サイバー攻防:中国政府の情報戦に抗う台湾 TEAM T5

製品・サービス・業界動向 記事一覧へ

MBSDのランサムウェア対策製品が二件目の米国特許取得 画像

MBSDのランサムウェア対策製品が二件目の米国特許取得
「Synack Campaigns」提供開始、1,500人のハッカーにオンデマンドでアクセス可能 画像

「Synack Campaigns」提供開始、1,500人のハッカーにオンデマンドでアクセス可能
オリゾンシステムズ、Kemp Technologies製品取扱開始「Flowmon」「LoadMaster」提供 画像

オリゾンシステムズ、Kemp Technologies製品取扱開始「Flowmon」「LoadMaster」提供
知られざる暗号評価プロジェクト CRYPTREC 第2回「三つの暗号リスト」 画像

知られざる暗号評価プロジェクト CRYPTREC 第2回「三つの暗号リスト」
情報セキュリティ向上クラウド「Seculio」に「ルールブック機能」追加、マニュアルをクラウドで一元管理 画像

情報セキュリティ向上クラウド「Seculio」に「ルールブック機能」追加、マニュアルをクラウドで一元管理
ラックと三菱UFJ銀行でATM不正利用への概念実証、検知率94%達成 画像

ラックと三菱UFJ銀行でATM不正利用への概念実証、検知率94%達成

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。
×