 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
米Gartner、「過度に誇張されているセキュリティ脅威」5項目 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
米Gartnerは6月8日(米国時間)、過度に誇張されているセキュリティ脅威について、5つの項目をまとめた。生産性改善に役立つ最新技術でありながら、懸念が必要以上に高いため実装が進んでいないものをいう。同社が米ワシントンD.C.で開催した「Gartner IT Security Summit」で発表した。 「Over-Hyped」(過度に誇張されている)ITセキュリティの脆弱性は、1)IP(Internet Protocol)電話、2)携帯端末を狙うウイルス、3)瞬時に広がる「ウォーホール型ワーム」(warhol worm)、4)法規制への順守とセキュリティ、5)無線LANのアクセスポイント―の5つ。同社の現状分析と実際は以下の通り。 1)IP電話は安全ではない 実際はIP電話技術を狙う攻撃はまれで、セキュリティ対策は通常のデータ主体の対策と大差はない。なかでも「盗聴への懸念は最も誇大化されている」とし、盗聴には同一LAN内からのアクセスが必要なため、社外の人間が行うことは難しいとしている。また、盗聴を恐れて通信を暗号化することも可能だが、「必ずしも必要な対策ではない」。 2)携帯端末を狙うウイルス 今年に入って、Symibian OSを狙ったウイルスなど、スマートフォンやPDAを標的にしたマルウェアが懸念されている。だが、「当面は一部に不快を与えるに過ぎない」という。また、携帯ウイルス対策としては、「端末上で動作するアンチウイルスよりも、ネットワーク上で遮断するほうが効果的」として、自社が利用している無線オペレーターに対策の予定があるかを確認するよう勧めている。 3)ウォーホール型ワーム 2003年の「SQL Slammer」以降、これに匹敵するワームは登場していないことと、インターネットそのものがセキュリティ、性能の面で改善を続けていることから、大きな懸念にはならないという。 4)法規制順守にはセキュリティレベルを向上させなければならない 米企業改正法の「Sarbanes-Oxley Act」など新しい法規制の順守が要求されており、セキュリティへの追加投資が必要といわれている。だが実際は、これらの規制に従うことは、セキュリティのレベルの向上よりも、報告体制を強化するものだという。 5)無線LANのアクセスポイントは安全ではない 企業の場合、従業員を教育することで安全性は向上できる。また、VPN接続、パーソナルファイアウォール、米AirDefenseなどサードパーティが提供しているアクセス管理ソフトを組み合わせることで、かなりの安全対策を講じることができるという。 ■ URL 米Gartner http://www.gartner.com/ ニュースリリース(英文) http://www.gartner.com/press_releases/asset_128743_11.html
( Infostand )
|
