脆弱性の告知と啓蒙問題
OZmallの対応は評価できる物だと思います。
ただ、契約していたウイルス対策ソフトのベンダー、自社のソフトで警告が出ず、他社のソフトで警告が出たことに関して、他社のソフトの誤検知と回答するのは、ちょっと思慮が足りていない回答ですね。
自社ソフトで検出できなかった可能性について全く無視するというのはセキュリティ対策ベンダーとしては失格だと思います。(で、何処のベンダーだろう?)
セキュリティ対策を商売にしているメーカのやや過剰な啓蒙について、Gartnerは自粛を求めていますが、そのGartnerも危機をあおるような勧告を時々していますね・・。
●関連記事
○スターツ出版が「OZmall事件」の説明会を開催,「被害防止のために情報共有を」(2005/06/10)(IT Pro ニュース)
○Gartner、「誇張されているセキュリティリスク」を指摘(2005/06/10 18:54)(ITmedia エンタープライズ)
○ウイルス対策ソフト装う携帯ワームの亜種「Skulls.L」(2005/06/11 08:15)(ITmedia エンタープライズ)
●関連URL
○F-Secureのウイルス情報
●関連Blog
○佐々木俊尚の「ITジャーナル」:波紋を広げるカカクコム問題(2005-06-03)(Hotwired Blog)
| 固定リンク
コメント