英政府機関が痛烈批判「セキュリティ企業は不要な製品を売りつけている」：FUD戦術が多すぎる

英政府機関NCSCが、セキュリティ企業は製品を売るためにサイバー攻撃者の脅威を誇張していると主張。スイスのITセキュリティサービス企業もこの主張に賛同している。

[Warwick Ashford，Computer Weekly]

　スイスのITセキュリティサービス企業High-Tech Bridgeは、英国立サイバーセキュリティセンター（NCSC：National Cyber Security Centre）の主張を支持した。NCSCによると、セキュリティ企業の多くは、製品をより多く売るため（必要以上に）サイバー攻撃者の脅威を誇張しているというのだ。

Computer Weekly日本語版　3月22日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版　3月22日号」（PDF）掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

• Computer Weekly日本語版　3月22日号：ムーアの法則との決別

なお、同コンテンツのEPUB版およびKindle（MOBI）版も提供しています。

　「最近、サイバーセキュリティ関連の新興企業が、売り上げを伸ばそうとして恐怖、不安、疑念（FUD：Fear, Uncertainty and Doubt）戦術を使う例があまりにも多すぎる」と、High-Tech Bridgeのチーフエグゼクティブ、イリヤ・コロチェンコ氏は憤りを隠さない。

　強引に資金を集めて新興企業に再投資し、サイバーセキュリティ界のFacebookやGoogleを育ててみせると投資家に約束するベンチャーキャピタルが多いと、同氏は指摘する。

　「そんな企業が新興企業に介入すると、創立者に『どんな手を使ってでも売り上げを達成しろ』と圧力をかけ始める。売っているソリューションが本当に顧客に役立つのかどうかは全く気にしない」とコロブチェンコ氏は説明する。

　「そして結局、多くの一般企業はサイバーセキュリティ製品を購入してしまうが、実は全く不要だったり、実際のリスク、事業形態、運用しているインフラに釣り合わないほどの重装備だったりするケースが少なくない」

　新興企業は、製品に失望した顧客に契約を継続させるためにリスクを誇張せざるを得ない立場に追い込まれているのではないかと同氏は推測する。

　「このシナリオの最大の問題点は、そうして新興企業に集められた投資が必ずしも新たなテクノロジーを生み出すために使われるわけではなく、“攻撃者は全知全能だ”という驚異の物語を世に広めているだけということだ」と同氏は語る。

　この一連のコロブチェンコ氏の発言は、NCSCの技術責任者であるイアン・リーバイ氏が「Enigma 2017」（2017年1月30日～2月1日）で講演を行った際、そのスピーチに答えて語ったものだ。Enigma 2017はUNIXのユーザー団体USENIXが主催し、セキュリティと個人情報をテーマとするもので、米カリフォルニア州オークランドで開催された。

　報道によると、カンファレンスに登壇したリーバイ氏は「非常に追い詰められた新興企業が、脅威を誇張し続け（るのをわれわれが黙認し）た結果、一般の人々は新興企業の人々の話を真実だと思うようになっているのが現状だ」と語ったという。

　同氏は続ける。

続きはComputer Weekly日本語版　3月22日号にて

本記事は抄訳版です。全文は、以下でダウンロード（無料）できます。

• Computer Weekly日本語版　3月22日号：ムーアの法則との決別

■Computer Weekly日本語版 最近のバックナンバー

Computer Weekly日本語版　3月8日号　PC＆Windows時代の終わり

Computer Weekly日本語版　2月22日号　3D NANDで飛躍するフラッシュストレージ

Computer Weekly日本語版　2月8日号　NVMe over Fabricsに高まる期待