|
■URL
http://www.symantec.com/
http://www.symantec.co.jp/
講演を行なうディエッツ氏 |
米Symantecのディレクターであるローレンス D.ディエッツ氏が15日来日し、「米国における最新セキュリティー事情」について講演を行なった。ディエッツ氏は、米シマンテックの市場調査とアナリストリレーション責任者。カリフォルニア州の弁護士資格を保有し、米国陸軍大佐としてボスニアのサラエボにおいて、合同情報軍事作戦の副司令官を務めた経歴も持っている。
ディエッツ氏はまず、ここ数年における「インターネットによる攻撃数が激増している」事例を挙げ、インターネットユーザー数の伸びを攻撃数が上回っており、インターネットの危険性が増していることを例示した。また、セキュリティー不履行やウィルス攻撃による全世界での経済的損失は年間1兆6,000億ドルであるという。
これらの理由から、企業や個人は「セキュリティー・ポリシーの策定」が必須であり、それらを実行することが重要であると語った。その中で、ディエッツ氏は「米VISAのセキュリティールール」の例を挙げた。その中でも「ファイアーウォールを導入すること」「セキュリティーパッチを更新する」や「アンチウィルスソフトの定義ファイルを更新する」など、比較的簡単な対策を確実に行なうことで、セキュリティー問題の8~9割を防ぐことができると語った。
また、米国における「踏み台にされて加害者になってしまった場合の法律的責任」についても意見を述べた。昨今のウィルスやDoS攻撃では、「被害者=加害者」になる可能性が付きまとう。ウィルスやDoS攻撃によって「踏み台」にされ、他企業などに対して「攻撃」を加えてしまった場合、米国の法律の観点から観ると、まだ事例が無い分不確定要素が高いが、「他者と比較して、セキュリティー対策が弱いと判断された」場合は、「原告が不利になるだろう」と述べた。つまり、これからのインターネットセキュリティーは「企業として行なうのが当然と考えられていく傾向にあり、他者と比較して対策が不十分な場合、責められても仕方が無い状況に陥る可能性がある」とし、インターネットセキュリティーの必要性を語った。
(2002/1/15)
[Reported by otsu-j@impress.co.jp]