無責任なIT 担当者が企業のセキュリティを脆弱にする(Indicii Salus 社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.24(日)

無責任なIT 担当者が企業のセキュリティを脆弱にする(Indicii Salus 社)

国際 海外情報

 PKI(公開鍵インフラ)専門のIndicii Salus 社がIT専門家を対象にセキュリティに関する意識調査を実施したところ、“ずさんで無責任なプロジェクトの導入を阻止するため、セキュリティ・ベンダーは何らかの対策を講じる必要がある”とする報告書を発表した。また同報告書は、あまり高度な知識を持たない人物が暗号化技術を安易に使用しており、よって企業のセキュリティは危険に晒されていると警告した。さらに、60%を上回る回答者が暗号化技術の使用および購入を監視する独立機関を政府や業界は創設すべきだと答えた。

 Indicii Salus 社のCEO(最高経営責任者)Paran Chandraekaran 氏は「IT業界の人々は、管理コンサルタントと称する人々が“向こう見ず”なセキュリティに関するアドバイスを行うことに憤りを抱いている」と述べ、あるコンサルタント(26歳)の例をあげた。その人物は欧州で法的に認められるようになる電子署名プロジェクトに対応するため某企業に派遣されたが、彼には僅か3ヶ月の情報セキュリティ養成コースを受けただけの知識しかないという。
「PKI技術が大企業に導入されるようになったものの、無責任な担当者が複製されやすいデスクトップ上に暗号鍵を保存しているケースが多々あり、セキュリティ問題が浮上してきた」とChandraekaran 氏。そして、無責任なセキュリティ・ベンダーを放置しておくことは、PKIのビジネスおよびインフラを危険に晒すことになると警告した。また、ロンドン大学のFred Piper 教授は「セキュリティ技術を購入したがる企業の状況に一貫性はなく問題がある。多くの人々がPKIの必要性を過剰に訴えている」の述べた。

[翻訳:関谷 麻美]
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×