病院も監査の標的、ライセンス監査で収益確保はかる切羽詰まったソフトウェアベンダ | ScanNetSecurity
2024.03.28(木)

病院も監査の標的、ライセンス監査で収益確保はかる切羽詰まったソフトウェアベンダ

新型コロナウイルスによる世界的な感染者急増に対処するため、医療機関は過度な負担を強いられている。そうした中、ソフトウェアベンダは病院をライセンス監査の標的にしている。

国際 TheRegister
病院も監査の標的、ライセンス監査で収益確保はかる切羽詰まったソフトウェアベンダ
病院も監査の標的、ライセンス監査で収益確保はかる切羽詰まったソフトウェアベンダ 全 1 枚 拡大写真
 新型コロナウイルスによる世界的な感染者急増に対処するため、医療機関は過度な負担を強いられている。そうした中、ソフトウェアベンダは病院をライセンス監査の標的にしている。

 「 IT 資産管理フォーラム( ITAM フォーラム)」の調査によると、ベンダは病院の監査を通じて収益の増加を図っているようだ。ITAM フォーラムは、ボーダフォン、ダンスケ銀行(編集部註:北欧のメガバンク)、P&G などをメンバーに数える。

 ITAM フォーラムの議長を務めるメロディ・アイェリは、パンデミックのさなかに多くの病院が監査を受けたと報告していることは憂慮すべきだと述べている。

 「国際的な医療緊急事態に病院をライセンス監査の標的にすれば、基本的に、病院が新型コロナウイルスによる被害を最小限に抑えようとする努力の妨げになる可能性があります。残念なことに、このようなベンダには適切な判断力が欠如していることが明らかです」とアイェリは指摘する。アイェリは、北米トヨタの IT 資産および構成管理のヘッドも務める。

 ITAM フォーラムの調査では、46 %の機関がパンデミック中、ベンダからの監査要求が実際に増加したと回答している。一方、回答者の50 %は監査のリスクが増加していると答え、12 %はリスクが増加するだろうと答えている。

 「ソフトウェアベンダはパンデミックの最中に、監査を密かな販売ツールとして使用すべきではない」そう、アイェリは言う。

《The Register》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る