英政府機関NCSCが、セキュリティ企業は製品を売るためにサイバー攻撃者の脅威を誇張していると主張。スイスのITセキュリティサービス企業もこの主張に賛同している。
スイスのITセキュリティサービス企業High-Tech Bridgeは、英国立サイバーセキュリティセンター(NCSC:National Cyber Security Centre)の主張を支持した。NCSCによると、セキュリティ企業の多くは、製品をより多く売るため(必要以上に)サイバー攻撃者の脅威を誇張しているというのだ。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 3月22日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
「最近、サイバーセキュリティ関連の新興企業が、売り上げを伸ばそうとして恐怖、不安、疑念(FUD:Fear, Uncertainty and Doubt)戦術を使う例があまりにも多すぎる」と、High-Tech Bridgeのチーフエグゼクティブ、イリヤ・コロチェンコ氏は憤りを隠さない。
強引に資金を集めて新興企業に再投資し、サイバーセキュリティ界のFacebookやGoogleを育ててみせると投資家に約束するベンチャーキャピタルが多いと、同氏は指摘する。
「そんな企業が新興企業に介入すると、創立者に『どんな手を使ってでも売り上げを達成しろ』と圧力をかけ始める。売っているソリューションが本当に顧客に役立つのかどうかは全く気にしない」とコロブチェンコ氏は説明する。
「そして結局、多くの一般企業はサイバーセキュリティ製品を購入してしまうが、実は全く不要だったり、実際のリスク、事業形態、運用しているインフラに釣り合わないほどの重装備だったりするケースが少なくない」
新興企業は、製品に失望した顧客に契約を継続させるためにリスクを誇張せざるを得ない立場に追い込まれているのではないかと同氏は推測する。
「このシナリオの最大の問題点は、そうして新興企業に集められた投資が必ずしも新たなテクノロジーを生み出すために使われるわけではなく、“攻撃者は全知全能だ”という驚異の物語を世に広めているだけということだ」と同氏は語る。
この一連のコロブチェンコ氏の発言は、NCSCの技術責任者であるイアン・リーバイ氏が「Enigma 2017」(2017年1月30日~2月1日)で講演を行った際、そのスピーチに答えて語ったものだ。Enigma 2017はUNIXのユーザー団体USENIXが主催し、セキュリティと個人情報をテーマとするもので、米カリフォルニア州オークランドで開催された。
報道によると、カンファレンスに登壇したリーバイ氏は「非常に追い詰められた新興企業が、脅威を誇張し続け(るのをわれわれが黙認し)た結果、一般の人々は新興企業の人々の話を真実だと思うようになっているのが現状だ」と語ったという。
同氏は続ける。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 3月8日号 PC&Windows時代の終わり
Computer Weekly日本語版 2月22日号 3D NANDで飛躍するフラッシュストレージ
Computer Weekly日本語版 2月8日号 NVMe over Fabricsに高まる期待
Copyright © ITmedia, Inc. All Rights Reserved.
クレデンシャル情報を悪用する攻撃から組織を防衛するために、特権アクセス管理(PAM)は不可欠だ。その導入で成果を挙げている組織と、そうではない組織との違いはどこにあるのだろうか。グローバル調査の結果から読み解く。
従来、認証にはパスワードが用いられてきたが、フィッシングなどの高度な攻撃に対抗するのは難しくなりつつある。そこで注目されているのが利便性と安全性を兼ね備えたパスキーだ。本資料では、その移行戦略について詳しく解説する。
Webアプリケーション開発において生成AIを活用する上で、欠かせないのがセキュリティ対策だ。しかし、AIを悪用する高度な攻撃にだけ注力し、既存の脆弱性への対策をおろそかにしているケースは多い。この問題を解決するには、何が必要か。
AIや自動化の波はセキュリティ対策にも訪れているものの、ある調査によれば、「脅威やインシデント対応のプロセスを完全に自動化できている」と回答した担当者は16%にとどまっており、停滞している実態がある。その原因と解決策を探る。
近年、多くの組織が多数のセキュリティ製品をパッチワーク的に導入している。その結果、運用が複雑化し、非効率な状況が生まれてしまった。このような状況を改善するためには、セキュリティベンダーを統合することが必要だ。
混雑や逆光に弱いウォークスルー顔認証、高精度と高速処理をどう実現するか (2025/8/13)
なぜクラウドセキュリティは複雑ではなく「包括的でシンプル」にすべきなのか? (2025/6/13)
「見える化」ではもう守れない アタックサーフェス管理の限界と次世代の対策 (2025/6/12)
中小企業が買うのは信用 L2スイッチ&認証技術で2つの企業が組んだ理由 (2025/6/5)
脱PPAPの壁はこう超える――PPAP文化を終わらせる現実解 (2025/5/19)
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
