「NSAのメンバーで構成されているとも言われる組織から窃取した情報として公開したデータの中に、複数ベンダのファイアウォール製品の脆弱性の攻撃ツールなどが含まれていました。0 dayを悪用するツールも含まれていたことからユーザーに大きな影響が懸念されるものでした」
庄司 「事故後の対応についての情報共有が満足に行われていない現状では、他社対応事例を活用した対策がされていないように見え、適切な対応ができていないケースを見るたびに残念な気持ちになります」
中島 「セキュリティ専門家が知見を出し合い、これは費用対効果が高い、と考える施策を濃縮して詰め込み、低予算にこだわった」
阿部 「失敗したなんてことは、普通は大っぴらには絶対に言えません。ビジネスが絡む場合は特にそうです。しかし、普通は皆さん語りたがらないところをあえて隠さず議論できるのが Internet Week です」
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)