同時多発テロの教訓はITに生かされているか
全米に大きな影響を与えた大事件の記念日に当たり、eWEEKではITとより広い問題を見つめ直している。先々週は、大型ハリケーン「カトリーナ」の米国上陸の1周年に、この嵐から学んだ教訓がどう生かされているかを考察した。ITマネジャーはこの1年、それぞれの災害復旧プランに冗長性を追加しようと奔走している。また世界貿易センターとペンタゴンへの同時多発テロ事件から5年経った現在のIT情勢に関する先週の報道は、楽観的というよりもむしろ緊急性の認識が求められていた。テロリストは今なお攻撃態勢を維持し、これに対しわたしたちは脆弱性を露呈し続けている。
eWEEKのウェイン・ラッシュ記者は、この3年間サイバースペースの安全を確保する米政府の計画の見通しが立っていないと報じた。米政府は間もなく新たなサイバースペース担当責任者を任命するもようだが、このポストは1年間空いたままだった。それ以前からこのポストには批判の声が上がっており、米国における最重要サイバーインフラの安全確保に向けた公共と民間セクターの統一作業に十分な権限を発揮できないだろうと指摘されていた。
それでもこうした計画の立ち上げ準備として、脆弱性の検知ならびにその穴埋め作業が現在進められている。eWEEKのクリス・プレメスバーガー記者の記事によると、サンディア国立研究所の「レッドチーム」は、攻撃に備えて、水、電気、ガス、コンピュータ、情報通信システムを監視している。同チームに対する評価は高いが、彼らに与えられた任務は大き過ぎる。このチームにできることは、せいぜいテストやトレーニングの手順を地方政府や業界団体に伝えることで、われわれとしてはそれが完遂されることを願うばかりだ。
やらなければならないことはもっとある。内情に通じている人々の多くは、政府がどれだけの脅威と脆弱性を除去したかについては一般に認識されていないと指摘している。おそらく事実だろう。しかし、政府の最高機関からもっと強いリーダーシップが示されるべきだ。
セキュリティ分野については先週、Microsoftが「BrowserShield」と呼ばれる新技術の開発に力を入れていることが明らかになった。eWEEKのライアン・ナレーン記者によると、これは現行のソフトウェアパッチリリースを迅速化する代替技術だという。悪質なスクリプトを検知するとその場でHTMLを書き直し、当該ページがユーザーのブラウザに表示される前に不正コードを除去する技術だ。
関連記事
- MS、Web上の不正コードを駆除する「BrowserShield」開発
BrowserShieldはWebページに隠された不正なコードをその場で阻止して削除するフレームワーク。ゼロデイ攻撃に対する対策になるかもしれない。 
カトリーナ災害の教訓でディザスタリカバリはどう変わる?
1年前のハリケーン「カトリーナ」は、多くのディザスタリカバリ計画の弱さを露呈させたが、カトリーナから得られた幾つかの教訓がある。- 大規模ネット障害に対する米国の備えは不十分――報告書
サイバー攻撃や大規模ソフト問題に対する米国の備えは不十分であり、サイバー版「カトリーナ」が発生すれば経済を麻痺させてしまいかねないとする報告書が発表された。 - 米国土安保省のITシステムは「災害対策が不十分」
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。