私はここで、誰がアンチウイルスを発明したかについて、議論を始めるつもりはありません。ダーク リーディング氏によると(英語)、それはピーター ティペット氏とされています。(ファイアウォールの発明者について議論されている、最近の記事(英語)をご覧ください。ダーク リーディング氏は、ティペット氏にマルウェアの発明者の称号も与えるつもりなのでしょうか?)
先週のスピーチの中で、ティペット氏はいくつか素晴らしい点に触れています。私が特に気に入ったのは以下の言葉です。
ティペット氏は、今のセキュリティ産業は、脆弱性の調査、テスティング、パッチ処理に時間を割くことに意識を傾けすぎていると示唆しています。「発見される脆弱性うち、実際に攻撃にさらされるのはたった3%に過ぎません。それにもかかわらず、脆弱性の発見、パッチの管理、そしてその他関連するものへ多大な注目が向けられているのです。」
しかし、ティペット氏自身、ITセキュリティの状況をよく理解できておらず、次のようにはっきりと述べています。
セキュリティへの意識向上のためのプログラムを行うことは、高い利回りがあります、と彼は述べています。「従業員へのトレーニングは、時に非難を浴びることもあります。なぜなら、トレーニングを受けたからといって、全ての人の振る舞いが変わるわけではないからです。しかし、1万ドルでセキュリティインシデントを30%減少させられるのであれば、それは、2%しかインシデントを減少させられないアンチウイルスのアップグレードに、100万ドル使うより理にかなっているのではないでしょうか。」
ずいぶん多くの“仮定”が出てきますね、ピーターさん。私なら“Pistons”,“Patriots”, “Redwings” などのパスワードの使用禁止を促すことに毎年1万ドル使うより、ユーザ定義のパスワードを要求しない認証プログラムの作成に10万ドル使うでしょう。
エンドユーザのセキュリティへの意識向上トレーニングは、時間と費用の無駄遣いです。その費用は、外部からの脅威への対処不足を補う、本当のセキュリティソリューションのために残しておくことをお勧めします。
Richard Stiennon
Techno Exchange
APC SOLUTIONS FORUM 2008をレポート
「シンプル」&「低コスト」な運用管理
ZDNet Japan Green IT
セキュリティ対策レベルテスト公開!
仮想化環境で求められるストレージの要件
ZDNet Japan ホスティング特集
Webセキュリティ特集
DELLが掲げる「新・仮想化アセスメントサービス」
フォトレポート:飛行機の祭典--米国最大、オシュコッシュ航空ショー 
L・トーバルズ氏:「主要Linuxプログラマーになるのは楽じゃない」 
ブログの未来はどうなる--新しいコミュニケーション手段「ライフストリーミング」