パスワードを忘れた? アカウント作成
13208021 story
セキュリティ

英政府機関曰く、セキュリティ企業は不要な製品を売りつけている 31

ストーリー by hylom
しかも効果は万全ではない 部門より
あるAnonymous Coward曰く、

英国立サイバーセキュリティセンター(NCSC)によると、セキュリティ企業の多くは製品をより多く売るため、必要以上にサイバー攻撃者の脅威を誇張しているそうだ(ITmedia)。

最近ではベンチャーキャピタルがセキュリティ関連の新興企業に介入し、売り上げを増やすよう圧力をかけるケースが多く、そのためにリスクを誇張して表現している可能性があるという。その結果、多くの一般企業はサイバーセキュリティ製品を購入してしまうが、実は全く不要だったり、実際のリスク、事業形態、運用しているインフラに釣り合わないほどの重装備だったりするケースが少なくないとしている。

NCSCの技術責任者であるイアン・リーバイ氏は、「サイバーセキュリティを主な事業とする企業の話だけをうのみにするのは危険だ」と話し、サイバー攻撃者を腕の立つ達人の集団だと顧客に吹き込むセキュリティ企業を批判している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 鍵屋だって、金庫屋だって、警備屋だって、保険屋だって、
    昔から危機感を煽って製品を売りつけてきたわけで。

    #宗教屋は、ちょっと違うか?

  • by Anonymous Coward on 2017年03月27日 21時05分 (#3183396)

    物を売ることを稼業にしているところで、商品の必要性を誇張せず宣伝しているところがあろうか、いや、ない(反語)

    • by Anonymous Coward

      この水素水であなたの生活はより豊かに!

  • by Anonymous Coward on 2017年03月27日 17時37分 (#3183216)

    でも、その会社のサービスを利用するユーザ側としては、軽装備より過度な重装備でいてくれた方が良いよ。
    どこかの眼鏡屋さんみたいに、何度も顧客情報漏洩されても困るんで。

    • by Anonymous Coward on 2017年03月27日 21時06分 (#3183397)

      しかし増やした装備が侵入経路になることもある。
      セキュリティ系のソフトは高い権限で動作するものが多いし。

      親コメント
    • by Anonymous Coward

      自分に合った装備を選べない顧客にとりあえず重装備にさせるのは当然かと
      逆に我々には過剰だとか判断つく顧客ならセキュリティベンダーもそれに沿った製品をパッケージ化するしな

      • by Anonymous Coward

        ×判断がつかない
        〇判断したくない(すべきでない)

        自分たちで判断してしまえば自分たちの落ち度、
        あるいは担当者の落ち度になってしまうんだから任せるのは当然でしょう。
        セキュリティ企業はその顧客が負いたくない責任を肩代わりするんだから、
        高く見積もるし、必要以上に強固にしようとするのも当然。
        これはそういうビジネスなのであって客のリテラシがどこまで高くなろうと変わらないと思うなぁ。

        • by Anonymous Coward

          本当にセキュリティ会社が肩代わりしてくれるの?
          結果については責任持たないような気がするが

          • by Anonymous Coward on 2017年03月28日 6時14分 (#3183547)

            実際に責任を取らなくても、便宜的な形で責任を押しつける事は出来るし、多分そういう事は小さなレベルで言えば多々されていると思うよ。
            「いやー、セキュリティソフトは入れてたのに……なんでだろね?」
            みたいな感じで。

            標準型攻撃だとそういう言い訳が効かない場合もあるだろうけれども。

            親コメント
    • by Anonymous Coward

      セキュリティって対空火器みたいなもので、いくらでも増強できるけど効果は配置に拠るよね。
      ゴールキーパーじゃ反応が遅すぎましたとか、山側からの侵入は想定してませんでしたとか。

      • by Anonymous Coward

        そうそう。

        ウチみたいに、出入り口ファイヤウォール、その内側にプロキシサーバ2台(URLフィルタとウィルス対策)
        さらに各マシンにウィルス対策ソフト+ファイアウォール+資産管理ソフトで通信・インストールアプリの制御、USB等のI/O制御
        なんて一見ガチガチに固めてるけど、探せば穴は結構あるからなー

        社内専用で許可してるUSBメモリを社外に持ち出して、ウィルス持って帰って来た上に
        端末のウィルスソフトのパターンが古くてウィルスに感染しちゃったり、
        良くわからん所から送られてきたCDに入ってたexeファイル実行して環境ぶっ壊れたり。
        仕事で必要な場合もあるから光学ドライブに制限掛ける訳にもいかんしなぁ・・・

        #システムのみで対処ってのは結構限界があるよね・・・ユーザ側のリテラシーも結構必要だと思う。
        #Windows以外のシンクラとWEBアプリで完結すりゃ大分マシにはなるのかもしれんけど・・・

        #いろいろとヤバいのでACで。

  • by Anonymous Coward on 2017年03月27日 17時59分 (#3183228)

    マッチポンプ疑惑
    藍屋の白袴
    http://www.mbsd.jp/casebook_index.html [www.mbsd.jp]

    • by Anonymous Coward

      ×藍屋の白袴
      ○紺屋の白袴

  • by Anonymous Coward on 2017年03月27日 18時18分 (#3183243)

    「そんなガッチガチじゃ監視しずらいねん!」

    # 表の発言は間違いではない。そして免罪符業界としても有効に機能している。

    • by Anonymous Coward

      × しずらい
      ○ しづらい

  • by Anonymous Coward on 2017年03月27日 19時43分 (#3183322)

    ああいった高価なのって、攻撃でもされない限りは余計なセキュリティー製品ですよね

    #攻撃されたとしても、運用者の居ない中小企業で本当に役に立つかも微妙だと思う

    • by Anonymous Coward

      上にセキュリティ製品を提案しても却下されて、被害が出てから初めて「お前ら今まで何してたんだ!」って
      お偉いさんに怒鳴られるのが、情シス部門あるあるです。

      # ちなみにインターネットに足出してて「攻撃されない」はあり得ないです。
      # 単に情シス部門が頑張って防いでるから、他部門の人は攻撃に気付かないだけです。

      • by Anonymous Coward

        外部からのアクセスログを見せつけたら少しは見直して……くれると良いなぁ
        (ご家庭のルーターのログ見ると、どれだけブロックしてるか分かるよね)

  • by Anonymous Coward on 2017年03月27日 22時06分 (#3183438)

    なにがなんでもiPhoneを売るために、
    Androidは危険Androidは危険って叫ぶ情報工作が横行してますね
    町のケータイショップの店員が初心者の客を騙してる状況は数知れず見てきました
    ネットでも同じですね

    まさに
    「iPhone=病気になるぞ苦しむぞ死ぬぞほらカネ払えの健康商売」
    になってます
    そろそろ国レベルで取り締まるべきでしょう

    • by Anonymous Coward on 2017年03月28日 8時22分 (#3183569)

      今日テレビで見た、iPadProの宣伝も、"他はウィルスに感染してもiPadProは安全"とか、
      "ウィルスに強い"とか、一昔前のMacみたいな宣伝になってるけど、あれほど胡散臭い宣伝はないよね。
      ただ単に、"今の所はクラッカー等のウィルス作成者に狙われていない"ってだけで、
      普及すれば間違いなく標的になるんだからさ。

      それとも、あの宣伝は、"ipadProなんかそんなにシェア取れないから、クラッカーも狙わないですよ"
      って自虐ネタなんだろうかね。

      親コメント
      • by Anonymous Coward

        実行可能アプリが公式ストアのものに限定されているし、相対的に安全なのは確か。
        他のOSでも、公式ストア署名付きアプリしか実行できない様にすれば相対的に安全になるやろ。

      • by Anonymous Coward

        シェアが少ないから狙われていないだけという妄想は、そろそろ終わりにしたほうが良い。

        2013年頃は、USにおいてAndroidとiOSのシェアは、そんなに違いは無かった。という事は、シェアが原因ならウイルスも同程度ないとおかしいよね?でもそんなことは無い。

        あと、シェアが主因なら、ウイルスの数は、Android > iOS > Windows > MacOS という順になるはず。

        OSの基本設計やセキュリティ確保に対する取組方のほうが影響が大きいことをいいかげん認識するべき。

  • by Anonymous Coward on 2017年03月27日 22時19分 (#3183450)

    民間企業だと、セキュリティ製品を中立にdisるのが難しい。

    なぜなら、通常なら製品は機能/性能等で比較すればいいが、
    こと、セキュリティの場合は機能ってもあいまいだし、
    セキュリティが不要だという人間が、犯罪者じゃないとは言い切れないし。。

    あと中の人じゃない下っ端の下っ端だと、下手なことは言えないしな。
    別に全部知ってるわけじゃないし。

  • by Anonymous Coward on 2017年03月28日 17時34分 (#3183914)

    NCSCは、盗聴の専門家GCHQの下部組織として半年前にできたもの。
    主要な任務は、英国の銀行を諸外国やテロリストの攻撃から守ること。

    こないだもGCHQが、「複雑なパスワードは使うべきではない。」
    って言ってたから、言ってることは一貫してる。

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...