TOPIndustries > サイバー犯罪の攻防、重要なのはスキルの差より戦略の差(上)

Industries

サイバー犯罪の攻防、重要なのはスキルの差より戦略の差(上)

2014/09/29

Taylor Armerding CSO

 同月末には、米Mozillaが、バグ管理システム「Bugzilla」の初期テスター9万7000人に関して、メールアドレスおよび暗号化したパスワードが3カ月にわたって外部からアクセス可能な状態にあったとする発表を行った。Webブラウザー「Firefox」で知られるMozillaだが、パスワードの流出に関する問題が起きたのはこれが初めてではない。

 さらにその後、9月初頭にかけて、米Appleのクラウドサービス「iCloud」で「大規模なハッキング」が発生したと報じられ、米女性有名人のヌード写真がオンライン掲示板に大量に投稿された。

 このように見てくると、冒頭で挙げた「悪党が勝利を収めつつある」という言葉に反論するのは難しそうに思える。実はこの言葉は、米内務省の元CIO(最高情報責任者)、W. Hord Tipton氏が、米セキュリティ情報サイトDark Readingに寄稿した記事の中で述べたものだ。

 同氏は現在、米(ISC)2 (International Information Systems Security Certification Consortium)のエグゼクティブ・ディレクターを務めている。同氏は記事の中で、悪党が勝利を収めつつある大きな理由は、悪玉が善玉より優れていることだと述べ、ハッカーと防御側との間に「スキルギャップ」があると指摘する。

 「情報セキュリティ分野の人材が追いつくまでは、高度な攻撃の成功例が今後も増え続けていくはずだ」と同氏は述べている。

 トレンドマイクロの最高サイバーセキュリティ責任者、Tom Kellermann氏も、似た意味に取れる発言をしている。JPMorgan Chaseのハッキングの後、同氏は当サイトの取材に対し、「ロシア人の方が米国人より知能的だ」と述べている。

 だが、その意見に完全に反対というわけではないものの、そこまで白黒がはっきりした状況ではないと話すセキュリティ専門家もいる。

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ