【IT/ソフト】セキュリティ機能を購入して追加するモデルは時代遅れ--専門家が指摘[09/03/10]
1 :やるっきゃ騎士φ ★:2009/03/11(水) 13:29:12 ID:???
仏Alcatel-Lucentが先週パリで開催した「Enterprise Forum 2009」のパネル・ディスカッションで、
セキュリティ専門家らは「セキュリティ対策は、ソフトウェア開発のごく早い段階から考慮する必要が
ある。クラウドや仮想化の台頭で機密データの実際の所在がわかりにくくなっているだけに、IT業界は
堅固な製品を提供しなければならない」という意見で一致した。
このパネル・ディスカッションでは、認証プロバイダー米国SignaCertの創業者でCEOを務める
ワイアット・スターンズ(Wyatt Starnes)氏などのセキュリティ専門家らが、膨大なアプリケーションの
現状を検討し、サード・パーティやアドオンのセキュリティ・パッケージによって安全性を確保しよう
とする従来のモデルは、時代遅れになっていると論じた。
スターンズ氏は、米国 Tripwireも創業してCEOを務めた経歴があり、RAINS(Regional Alliances for
Infrastructure and Network Security)の共同創設者でもある。今回のパネル・ディスカッションでは、
同氏のほか、米国FBI(連邦捜査局)の元上級幹部で大統領行政府(ホワイトハウス)のCIOも務めた
カーロス・ソラリ(Carlos Solari)氏も議論に加わった。
同氏は現在、Alcatel-Lucentのセキュリティ・ソリューション/戦略担当副社長を務めている。
「現在のアプローチには、Web 2.0テクノロジーに対応できる拡張性がないのは明らかだ」とソラリ氏は
語った。「利用が拡大している仮想化環境やクラウド・コンピューティングでは、データがどこに
存在するかという問題を改めて考え直すべきである。購入済みの製品にセキュリティ対策技術を適用する
というモデルは、もはや通用しない。新しいアプローチが必要とされている」(ソラリ氏)
スターンズ氏も、「技術の提供方法が変わらなければならない」とこの意見に同意する。
同氏は自動車を引き合いに出し、「以前の車には、シートベルトもエアバッグも付いていなかった。
今では、それらは標準装備されており、車を買ったあとでほかの業者からエアバックを買って取り付ける
ということはない。ソフトウェアにおいても、そういった対応が必要となってきている。
セキュリティ対策を組み込み、堅固な状態で提供されるべきだ」と述べた。
スターンズ氏とソラリ氏は、「ソフトウェア・ベンダーには、ソフトウェア・アプリケーションが
どのような脅威に直面するかは知りようがない」という疑問を一蹴した。
「ソフトウェアが直面する脅威の大部分は、既知のものだ」とソラリ氏。「サイバー犯罪やボット・ネット、
ルート・キットなどと、IT環境にはさまざまな脅威が存在するが、こうした脅威は以前から存在している。
単に、新しい形に変異しているだけにすぎない」
スターンズ氏は、「個人で活動していた悪質なハッカーたちがプロ集団化しており、多くのツールや
リソースを好きなように利用している」と現状を述べ、「セキュリティ対策が、製品開発の上流工程の
問題であることはまちがいない。ユーザーの問題ではないのだ。自動車は、メーカーがエアバッグや
シートベルトを装備することで安全になった。そうした問題解決が、ソフトウェア業界でも行われて
いくだろう」と予想を述べた。
ソースは
http://headlines.yahoo.co.jp/hl?a=20090310-00000004-cwj-secu
依頼を受けてたてました。
セキュリティ専門家らは「セキュリティ対策は、ソフトウェア開発のごく早い段階から考慮する必要が
ある。クラウドや仮想化の台頭で機密データの実際の所在がわかりにくくなっているだけに、IT業界は
堅固な製品を提供しなければならない」という意見で一致した。
このパネル・ディスカッションでは、認証プロバイダー米国SignaCertの創業者でCEOを務める
ワイアット・スターンズ(Wyatt Starnes)氏などのセキュリティ専門家らが、膨大なアプリケーションの
現状を検討し、サード・パーティやアドオンのセキュリティ・パッケージによって安全性を確保しよう
とする従来のモデルは、時代遅れになっていると論じた。
スターンズ氏は、米国 Tripwireも創業してCEOを務めた経歴があり、RAINS(Regional Alliances for
Infrastructure and Network Security)の共同創設者でもある。今回のパネル・ディスカッションでは、
同氏のほか、米国FBI(連邦捜査局)の元上級幹部で大統領行政府(ホワイトハウス)のCIOも務めた
カーロス・ソラリ(Carlos Solari)氏も議論に加わった。
同氏は現在、Alcatel-Lucentのセキュリティ・ソリューション/戦略担当副社長を務めている。
「現在のアプローチには、Web 2.0テクノロジーに対応できる拡張性がないのは明らかだ」とソラリ氏は
語った。「利用が拡大している仮想化環境やクラウド・コンピューティングでは、データがどこに
存在するかという問題を改めて考え直すべきである。購入済みの製品にセキュリティ対策技術を適用する
というモデルは、もはや通用しない。新しいアプローチが必要とされている」(ソラリ氏)
スターンズ氏も、「技術の提供方法が変わらなければならない」とこの意見に同意する。
同氏は自動車を引き合いに出し、「以前の車には、シートベルトもエアバッグも付いていなかった。
今では、それらは標準装備されており、車を買ったあとでほかの業者からエアバックを買って取り付ける
ということはない。ソフトウェアにおいても、そういった対応が必要となってきている。
セキュリティ対策を組み込み、堅固な状態で提供されるべきだ」と述べた。
スターンズ氏とソラリ氏は、「ソフトウェア・ベンダーには、ソフトウェア・アプリケーションが
どのような脅威に直面するかは知りようがない」という疑問を一蹴した。
「ソフトウェアが直面する脅威の大部分は、既知のものだ」とソラリ氏。「サイバー犯罪やボット・ネット、
ルート・キットなどと、IT環境にはさまざまな脅威が存在するが、こうした脅威は以前から存在している。
単に、新しい形に変異しているだけにすぎない」
スターンズ氏は、「個人で活動していた悪質なハッカーたちがプロ集団化しており、多くのツールや
リソースを好きなように利用している」と現状を述べ、「セキュリティ対策が、製品開発の上流工程の
問題であることはまちがいない。ユーザーの問題ではないのだ。自動車は、メーカーがエアバッグや
シートベルトを装備することで安全になった。そうした問題解決が、ソフトウェア業界でも行われて
いくだろう」と予想を述べた。
ソースは
http://headlines.yahoo.co.jp/hl?a=20090310-00000004-cwj-secu
依頼を受けてたてました。
2 :名刺は切らしておりまして:2009/03/11(水) 13:32:16 ID:ShyknF1P
時代遅れっつーかマイクロソフトが作れなかっただけだろ
3 :名刺は切らしておりまして:2009/03/11(水) 13:35:49 ID:YUtgKSJ0
で、結局どつすればいいんだ?
4 :名刺は切らしておりまして:2009/03/11(水) 13:35:51 ID:eTg4DN8t
プラグインインストール不可でAdobe死亡
5 :名刺は切らしておりまして:2009/03/11(水) 13:40:03 ID:QxrYRBmD
セキュリティ完璧にしても、それに穴を開けるMSという存在がいるかぎり
無駄だよ。
無駄だよ。
6 :名刺は切らしておりまして:2009/03/11(水) 13:42:54 ID:gJY2MOnD
7 :名刺は切らしておりまして:2009/03/11(水) 13:47:16 ID:nGZLZcSB
どっきんほう!
を避けるにはどうするかねー
を避けるにはどうするかねー
8 :名刺は切らしておりまして:2009/03/11(水) 13:59:12 ID:ey52FqWs
ロシア人と中国人と韓国北朝鮮人を滅ぼせば解決?
9 :名刺は切らしておりまして:2009/03/11(水) 14:00:26 ID:5cHPHfVk
MSがいなければというアホをなくさないとだめw
10 :名刺は切らしておりまして:2009/03/11(水) 14:58:46 ID:WJolv7Vc
【IT/ソフト】セキュリティ機能を購入するのは時代遅れ--専門家が指摘[09/03/10]
に見えた
に見えた
11 :名刺は切らしておりまして:2009/03/11(水) 15:01:21 ID:7dXlu5K0
紙と鉛筆が一番安全
12 :名刺は切らしておりまして:2009/03/11(水) 15:22:46 ID:xz7YKh88
こういうのは
nProtect を突っ込んでセキュリティ対策をした気になってる
オンラインバンキングとかネトゲとかに言い聞かせたほうがいいな
nProtect を突っ込んでセキュリティ対策をした気になってる
オンラインバンキングとかネトゲとかに言い聞かせたほうがいいな
13 :名刺は切らしておりまして:2009/03/11(水) 15:26:56 ID:UbKEBARy
結局今までと変わりませんというこったね
自動車の例えもいまいちだし
自動車の例えもいまいちだし
14 :名刺は切らしておりまして:2009/03/11(水) 21:15:24 ID:khsK11RQ
なにアンチウィルスをOSに標準装備させろって話?
IEの抱き合わせで揉めまくってるのに無理だろ
IEの抱き合わせで揉めまくってるのに無理だろ
15 :名刺は切らしておりまして:2009/03/12(木) 00:25:36 ID:O+MaCl/6
ファイルに電子すかしを埋め込むことをデフォルトにして
この電子すかしを時限的に証明する電子署名をネットに繋がった
時に更新する
電子署名が成立しない限りファイルは開けないし、証明のセットが
無いファイルは、経済活動の対象にならない情報として破棄される
この電子すかしを時限的に証明する電子署名をネットに繋がった
時に更新する
電子署名が成立しない限りファイルは開けないし、証明のセットが
無いファイルは、経済活動の対象にならない情報として破棄される
だってそのほうが儲かるんだもんーーーゲイシ
17 :名刺は切らしておりまして:2009/03/13(金) 00:06:16 ID:ZPXnrwyN
シマンテック教授が涙目です
18 :名刺は切らしておりまして:2009/03/13(金) 00:15:17 ID:1mEcXtLo
MSが全てセット販売したら独占禁止法ってうるさいメーカーや国が問題だな。
19 :名刺は切らしておりまして:2009/03/13(金) 00:19:40 ID:nuo4OswP
>>6
Web2.0ってずっこけてたのか
Web2.0ってずっこけてたのか
20 :名刺は切らしておりまして:2009/03/13(金) 00:33:54 ID:Rbk5QJS5
お前らには関係のない話だよ
21 :名刺は切らしておりまして:2009/03/13(金) 00:38:48 ID:VCCAVtoM
セキュリティ、セキュリティ、と危機感を煽るだけの商売には
もう付き合いきれない
普通にルータをはさんでネットを使うPCに危険など存在しない
ありもしない侵入とかデータ流出の脅しには、もう屈しない
もう付き合いきれない
普通にルータをはさんでネットを使うPCに危険など存在しない
ありもしない侵入とかデータ流出の脅しには、もう屈しない
22 :名刺は切らしておりまして:2009/03/13(金) 09:28:02 ID:EXg2Uc7e
23 :名刺は切らしておりまして:2009/03/13(金) 11:34:22 ID:vJPP+b41
>>14
マイクロソフト社の品質でまともにアンチウィルス対策できるのか疑問
マイクロソフト社の品質でまともにアンチウィルス対策できるのか疑問
24 :名刺は切らしておりまして:2009/03/13(金) 11:54:59 ID:/t6Imm7F
>>1
> このパネル・ディスカッションでは、認証プロバイダー米国SignaCertの
> 創業者でCEOを務めるワイアット・スターンズ(Wyatt Starnes)氏などのセ
> キュリティ専門家らが、膨大なアプリケーションの現状を検討し、サード・
> パーティやアドオンのセキュリティ・パッケージによって安全性を確保しよ
> うとする従来のモデルは、時代遅れになっていると論じた。
自社のEnterprise Trust Server売りたいだけやんw
あれはオールインワンボックスだから。騙されるなw
> このパネル・ディスカッションでは、認証プロバイダー米国SignaCertの
> 創業者でCEOを務めるワイアット・スターンズ(Wyatt Starnes)氏などのセ
> キュリティ専門家らが、膨大なアプリケーションの現状を検討し、サード・
> パーティやアドオンのセキュリティ・パッケージによって安全性を確保しよ
> うとする従来のモデルは、時代遅れになっていると論じた。
自社のEnterprise Trust Server売りたいだけやんw
あれはオールインワンボックスだから。騙されるなw
25 :名刺は切らしておりまして:2009/03/14(土) 00:42:57 ID:bzaSY4fl
だからどうした、ってカンジだな
26 :名刺は切らしておりまして:2009/03/14(土) 21:08:01 ID:ZJylHqkj
>>22
元々docomo2.0のパクリだしな
元々docomo2.0のパクリだしな
27 :名刺は切らしておりまして:2009/03/14(土) 21:14:37 ID:iSO7CPAn
誰かクラウドの問題点を分かりやすく教えて。
28 :名刺は切らしておりまして:2009/03/14(土) 21:26:15 ID:A/awgce4
マイクロチョフト製品や高いパチョコンが売れなくなる。
29 :名刺は切らしておりまして:2009/03/14(土) 21:30:39 ID:1HZ4La/K
>>27
障害がおきるとまったくなにもできなくなる
障害がおきるとまったくなにもできなくなる
30 :名刺は切らしておりまして:2009/03/14(土) 21:31:30 ID:1HZ4La/K
あとあれだ
特殊なアプリケーション使うことになるので
そのサービスの提供会社と心中しないといけないかもしれない
他の会社に乗り換えるのが大変そうだ
特殊なアプリケーション使うことになるので
そのサービスの提供会社と心中しないといけないかもしれない
他の会社に乗り換えるのが大変そうだ
MS製品のポートを外部に公開しなきゃ対策はほぼ終了。
いまどきSQLインジェクションだしw
いまどきSQLインジェクションだしw