英政府機関曰く、セキュリティ企業は不要な製品を売りつけている 31
ストーリー by hylom
しかも効果は万全ではない 部門より
しかも効果は万全ではない 部門より
あるAnonymous Coward曰く、
英国立サイバーセキュリティセンター(NCSC)によると、セキュリティ企業の多くは製品をより多く売るため、必要以上にサイバー攻撃者の脅威を誇張しているそうだ(ITmedia)。
最近ではベンチャーキャピタルがセキュリティ関連の新興企業に介入し、売り上げを増やすよう圧力をかけるケースが多く、そのためにリスクを誇張して表現している可能性があるという。その結果、多くの一般企業はサイバーセキュリティ製品を購入してしまうが、実は全く不要だったり、実際のリスク、事業形態、運用しているインフラに釣り合わないほどの重装備だったりするケースが少なくないとしている。
NCSCの技術責任者であるイアン・リーバイ氏は、「サイバーセキュリティを主な事業とする企業の話だけをうのみにするのは危険だ」と話し、サイバー攻撃者を腕の立つ達人の集団だと顧客に吹き込むセキュリティ企業を批判している。
安全売る商売ってそういうものじゃね? (スコア:2)
鍵屋だって、金庫屋だって、警備屋だって、保険屋だって、
昔から危機感を煽って製品を売りつけてきたわけで。
#宗教屋は、ちょっと違うか?
平和主義者 (スコア:1)
いたずらに防衛力を誇るから、かえって攻撃を受けるのだ。
Re: (スコア:0)
無防備都市宣言ですね。
Re: (スコア:0)
ウチに来たどこぞの宗教の勧誘のおばさんは、
「終わりの時が近づいているのですよ?」って言ってました。
Re: (スコア:0)
終わりの時が近づいているのは間違ってないだろう
何百・何千年後になるかは知らんけど
Re:安全売る商売ってそういうものじゃね? (スコア:1)
東海道新幹線で東京から大阪に行く際、浜名湖を越えるとおわりの時が近づいていることを実感できる。
Re:安全売る商売ってそういうものじゃね? (スコア:1)
Re: (スコア:0)
水子供養もそれだろ
商売ってそんなもんじゃね? (スコア:1)
物を売ることを稼業にしているところで、商品の必要性を誇張せず宣伝しているところがあろうか、いや、ない(反語)
Re: (スコア:0)
この水素水であなたの生活はより豊かに!
ユーザ視点。 (スコア:0)
でも、その会社のサービスを利用するユーザ側としては、軽装備より過度な重装備でいてくれた方が良いよ。
どこかの眼鏡屋さんみたいに、何度も顧客情報漏洩されても困るんで。
Re:ユーザ視点。 (スコア:1)
しかし増やした装備が侵入経路になることもある。
セキュリティ系のソフトは高い権限で動作するものが多いし。
Re: (スコア:0)
自分に合った装備を選べない顧客にとりあえず重装備にさせるのは当然かと
逆に我々には過剰だとか判断つく顧客ならセキュリティベンダーもそれに沿った製品をパッケージ化するしな
Re: (スコア:0)
×判断がつかない
〇判断したくない(すべきでない)
自分たちで判断してしまえば自分たちの落ち度、
あるいは担当者の落ち度になってしまうんだから任せるのは当然でしょう。
セキュリティ企業はその顧客が負いたくない責任を肩代わりするんだから、
高く見積もるし、必要以上に強固にしようとするのも当然。
これはそういうビジネスなのであって客のリテラシがどこまで高くなろうと変わらないと思うなぁ。
Re: (スコア:0)
本当にセキュリティ会社が肩代わりしてくれるの?
結果については責任持たないような気がするが
Re:ユーザ視点。 (スコア:1)
実際に責任を取らなくても、便宜的な形で責任を押しつける事は出来るし、多分そういう事は小さなレベルで言えば多々されていると思うよ。
「いやー、セキュリティソフトは入れてたのに……なんでだろね?」
みたいな感じで。
標準型攻撃だとそういう言い訳が効かない場合もあるだろうけれども。
Re: (スコア:0)
セキュリティって対空火器みたいなもので、いくらでも増強できるけど効果は配置に拠るよね。
ゴールキーパーじゃ反応が遅すぎましたとか、山側からの侵入は想定してませんでしたとか。
Re: (スコア:0)
そうそう。
ウチみたいに、出入り口ファイヤウォール、その内側にプロキシサーバ2台(URLフィルタとウィルス対策)
さらに各マシンにウィルス対策ソフト+ファイアウォール+資産管理ソフトで通信・インストールアプリの制御、USB等のI/O制御
なんて一見ガチガチに固めてるけど、探せば穴は結構あるからなー
社内専用で許可してるUSBメモリを社外に持ち出して、ウィルス持って帰って来た上に
端末のウィルスソフトのパターンが古くてウィルスに感染しちゃったり、
良くわからん所から送られてきたCDに入ってたexeファイル実行して環境ぶっ壊れたり。
仕事で必要な場合もあるから光学ドライブに制限掛ける訳にもいかんしなぁ・・・
#システムのみで対処ってのは結構限界があるよね・・・ユーザ側のリテラシーも結構必要だと思う。
#Windows以外のシンクラとWEBアプリで完結すりゃ大分マシにはなるのかもしれんけど・・・
#いろいろとヤバいのでACで。
未必の故意的なマッチポンプってか (スコア:0)
マッチポンプ疑惑
藍屋の白袴
http://www.mbsd.jp/casebook_index.html [www.mbsd.jp]
Re: (スコア:0)
×藍屋の白袴
○紺屋の白袴
曰くない曰く (スコア:0)
「そんなガッチガチじゃ監視しずらいねん!」
# 表の発言は間違いではない。そして免罪符業界としても有効に機能している。
Re: (スコア:0)
× しずらい
○ しづらい
なあに、攻撃されなきゃどうということはない (スコア:0)
ああいった高価なのって、攻撃でもされない限りは余計なセキュリティー製品ですよね
#攻撃されたとしても、運用者の居ない中小企業で本当に役に立つかも微妙だと思う
Re: (スコア:0)
上にセキュリティ製品を提案しても却下されて、被害が出てから初めて「お前ら今まで何してたんだ!」って
お偉いさんに怒鳴られるのが、情シス部門あるあるです。
# ちなみにインターネットに足出してて「攻撃されない」はあり得ないです。
# 単に情シス部門が頑張って防いでるから、他部門の人は攻撃に気付かないだけです。
Re: (スコア:0)
外部からのアクセスログを見せつけたら少しは見直して……くれると良いなぁ
(ご家庭のルーターのログ見ると、どれだけブロックしてるか分かるよね)
日本だと (スコア:0)
なにがなんでもiPhoneを売るために、
Androidは危険Androidは危険って叫ぶ情報工作が横行してますね
町のケータイショップの店員が初心者の客を騙してる状況は数知れず見てきました
ネットでも同じですね
まさに
「iPhone=病気になるぞ苦しむぞ死ぬぞほらカネ払えの健康商売」
になってます
そろそろ国レベルで取り締まるべきでしょう
Re:日本だと (スコア:1)
今日テレビで見た、iPadProの宣伝も、"他はウィルスに感染してもiPadProは安全"とか、
"ウィルスに強い"とか、一昔前のMacみたいな宣伝になってるけど、あれほど胡散臭い宣伝はないよね。
ただ単に、"今の所はクラッカー等のウィルス作成者に狙われていない"ってだけで、
普及すれば間違いなく標的になるんだからさ。
それとも、あの宣伝は、"ipadProなんかそんなにシェア取れないから、クラッカーも狙わないですよ"
って自虐ネタなんだろうかね。
Re: (スコア:0)
実行可能アプリが公式ストアのものに限定されているし、相対的に安全なのは確か。
他のOSでも、公式ストア署名付きアプリしか実行できない様にすれば相対的に安全になるやろ。
Re: (スコア:0)
シェアが少ないから狙われていないだけという妄想は、そろそろ終わりにしたほうが良い。
2013年頃は、USにおいてAndroidとiOSのシェアは、そんなに違いは無かった。という事は、シェアが原因ならウイルスも同程度ないとおかしいよね?でもそんなことは無い。
あと、シェアが主因なら、ウイルスの数は、Android > iOS > Windows > MacOS という順になるはず。
OSの基本設計やセキュリティ確保に対する取組方のほうが影響が大きいことをいいかげん認識するべき。
セキュリティの逆が犯罪者なので難しい (スコア:0)
民間企業だと、セキュリティ製品を中立にdisるのが難しい。
なぜなら、通常なら製品は機能/性能等で比較すればいいが、
こと、セキュリティの場合は機能ってもあいまいだし、
セキュリティが不要だという人間が、犯罪者じゃないとは言い切れないし。。
あと中の人じゃない下っ端の下っ端だと、下手なことは言えないしな。
別に全部知ってるわけじゃないし。
おまえがいうな (スコア:0)
NCSCは、盗聴の専門家GCHQの下部組織として半年前にできたもの。
主要な任務は、英国の銀行を諸外国やテロリストの攻撃から守ること。
こないだもGCHQが、「複雑なパスワードは使うべきではない。」
って言ってたから、言ってることは一貫してる。