ニュース
米で高まるセキュリティ意識 セキュリティホールの情報管理団体設立へ
2002/03/04 11:00
米シリコンバレーで開催されたRSAカンファレンス2002で基調講演を行った米大統領直属のサイバーセキュリティ問題特別アドバイザーのリチャード・クラーク氏は、米企業のコンピュータセキュリティ経費は売り上げの0.0025%にも満たないという統計結果を明らかにした。同氏は「これは従業員のためのコーヒー購入費よりも低い。そういう企業はハッカー被害にあっても仕方がない」と語った。
米政府は今年からサイバーセキュリティに力を入れており、情報セキュリティ向け予算を前年度比64%の40億ドルにまで引き上げている。
米マイクロソフトのビル・ゲイツ会長は、今年1月に同社全社員に向けセキュリティ問題に真剣に取り組むように指示する電子メールを配布している。同会長が全社員に対して電子メールを一斉同報するのは異例のこと。過去には、1995年にインターネット戦略に乗り出したときや、00年には.NET戦略に乗り出したときに電子メールを一斉同報している。
今回のメールでは、電気や水道、電話のように安心して使えるようコンピューティングも進化させなければならないとしている。そのような状態があってこそ.NETが普及すると強調。全社挙げて製品のセキュリティ強化に取り組むよう呼びかけている。
同社のスティーブ・バルマー社長は、米一部報道機関の取材に対し、もし発売日直前にバグが見つかれば発売を見送るほどソフトの信頼性に重点を置くと明言している。
またRSAカンファレンスに出席したマイクロソフトとコンピュータセキュリティ業者が会合をもち、セキュリティホールを発見すればただちに報告することができる業界団体の設立に向け具体的に動きだしたもようだ。会合に参加した業者はファウンドストーンや@ステイク、ガーデント、バインドビュー、インターネット・セキュリティ・システムズ。
米国からの報道によると、この業界団体の構想はまだ初期段階で詳細は未定だが、仮称の「オーガナイゼーション・フォー・インターネット・セーフティ」で呼ばれ始めたという。
この団体の構想は昨年秋にマイクロソフトとセキュリティ業者大手5社が会合をもった際に発表されたもの。この会合では、対応パッチを開発する前にセキュリティホールをネット上で公表すればハッカーに悪用されるだけだとして、マイクロソフトがセキュリティ業者を批判。これを受けセキュリティホールの公表の仕方や対応を決める業界団体の設立という話がもち上がったという。(湯川鶴章)
- 1