パスワードを忘れた? アカウント作成
19333 submission
セキュリティ

アンチウイルスの考案者からの提言:セキュリティ部門は無駄な時間を割いている 23

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
本家のストーリより
ICSAラボのチーフ・サイエンティストであり、ノートンアンチウイルスの前身の世界初の商用アンチウイルスプログラムの開発者であるピーター・ティペット氏は今週はじめセキュリティ業界の現状に関する興味深い意見を明らかにした。端的にまとめるとセキュリティ部門が行っている仕事の1/3程度は時間の無駄だと彼は警告する。また、彼は現在のセキュリティ部門がベストプラクティスとしている脆弱性調査およびパッチ、パスワードの強化、製品評価プロセスなどの事例に体系的に対し切り込んだ意見を述べている。
『ハッカーが10,000マシンを持つ企業のパスワードファイルに侵入するとする。彼がネットワークに侵入するにはたった一つのパスワードを解きあてればいいだけだ。この場合、もしパスワードの強化を行っていたとしても5,000ではなく、2,000のパスワードをクラックできる可能性があるということかもしれない。しかし彼はたった一つのパスワードさえ手に入れればいいだけなのだから、パスワードの強化を導入することに実際どんな利益があったと言えるだろうか?』
彼の主張のいくつかは確かに議論の余地もあるが、同時に多くの真実も含んでいるといえるだろう。

これに対し「ソフトウェア/ハードウェアのセキュリティは達成するのはそんなに難しいことではない。有能な管理者がいればラボのワークステーションをかなり堅いセキュリティで、かつバグフリーでクリーンな状態で稼動させることは簡単だろう。問題はたいていおバカなヤツが巧みなソーシャルハッキングの標的になるというとこにある。会社はその一番弱い部分以上の強さにはなれない、ということだね。」という話もでている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...