病院も監査の標的、ライセンス監査で収益確保はかる切羽詰まったソフトウェアベンダ | ScanNetSecurity
2024.05.22(水)

病院も監査の標的、ライセンス監査で収益確保はかる切羽詰まったソフトウェアベンダ

新型コロナウイルスによる世界的な感染者急増に対処するため、医療機関は過度な負担を強いられている。そうした中、ソフトウェアベンダは病院をライセンス監査の標的にしている。

国際 TheRegister
病院も監査の標的、ライセンス監査で収益確保はかる切羽詰まったソフトウェアベンダ
病院も監査の標的、ライセンス監査で収益確保はかる切羽詰まったソフトウェアベンダ 全 1 枚 拡大写真
 新型コロナウイルスによる世界的な感染者急増に対処するため、医療機関は過度な負担を強いられている。そうした中、ソフトウェアベンダは病院をライセンス監査の標的にしている。

 「 IT 資産管理フォーラム( ITAM フォーラム)」の調査によると、ベンダは病院の監査を通じて収益の増加を図っているようだ。ITAM フォーラムは、ボーダフォン、ダンスケ銀行(編集部註:北欧のメガバンク)、P&G などをメンバーに数える。

 ITAM フォーラムの議長を務めるメロディ・アイェリは、パンデミックのさなかに多くの病院が監査を受けたと報告していることは憂慮すべきだと述べている。

 「国際的な医療緊急事態に病院をライセンス監査の標的にすれば、基本的に、病院が新型コロナウイルスによる被害を最小限に抑えようとする努力の妨げになる可能性があります。残念なことに、このようなベンダには適切な判断力が欠如していることが明らかです」とアイェリは指摘する。アイェリは、北米トヨタの IT 資産および構成管理のヘッドも務める。

 ITAM フォーラムの調査では、46 %の機関がパンデミック中、ベンダからの監査要求が実際に増加したと回答している。一方、回答者の50 %は監査のリスクが増加していると答え、12 %はリスクが増加するだろうと答えている。

 「ソフトウェアベンダはパンデミックの最中に、監査を密かな販売ツールとして使用すべきではない」そう、アイェリは言う。

《The Register》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  2. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  3. Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]

    Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

  4. メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

    メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

  5. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  6. 日本取引所グループのメールアドレスから不審メール送信

    日本取引所グループのメールアドレスから不審メール送信

  7. ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

    ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

  8. アメリカでは「祖父母詐欺」

    アメリカでは「祖父母詐欺」

  9. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  10. ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

    ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

ランキングをもっと見る