無責任なIT 担当者が企業のセキュリティを脆弱にする(Indicii Salus 社)
PKI(公開鍵インフラ)専門のIndicii Salus 社がIT専門家を対象にセキュリティに関する意識調査を実施したところ、“ずさんで無責任なプロジェクトの導入を阻止するため、セキュリティ・ベンダーは何らかの対策を講じる必要がある”とする報告書を発表した。また同報告
国際
海外情報
Indicii Salus 社のCEO(最高経営責任者)Paran Chandraekaran 氏は「IT業界の人々は、管理コンサルタントと称する人々が“向こう見ず”なセキュリティに関するアドバイスを行うことに憤りを抱いている」と述べ、あるコンサルタント(26歳)の例をあげた。その人物は欧州で法的に認められるようになる電子署名プロジェクトに対応するため某企業に派遣されたが、彼には僅か3ヶ月の情報セキュリティ養成コースを受けただけの知識しかないという。
「PKI技術が大企業に導入されるようになったものの、無責任な担当者が複製されやすいデスクトップ上に暗号鍵を保存しているケースが多々あり、セキュリティ問題が浮上してきた」とChandraekaran 氏。そして、無責任なセキュリティ・ベンダーを放置しておくことは、PKIのビジネスおよびインフラを危険に晒すことになると警告した。また、ロンドン大学のFred Piper 教授は「セキュリティ技術を購入したがる企業の状況に一貫性はなく問題がある。多くの人々がPKIの必要性を過剰に訴えている」の述べた。
[翻訳:関谷 麻美]
《ScanNetSecurity》