「誇張されているセキュリティリスク」

Security 6月 11, 2005
(Last Updated On: )

モバイルマルウェア、VoIPの危険性、無線ホットスポットへの懸念、規制遵守、スーパーワーム――これがGartnerが指摘した誇大宣伝されているセキュリティ問題トップ5だ。(IDG)

確かに誇張されているかもしれない、と思えるケースもあります。セキュリティ製品を販売するベンダーが今すぐ対応しなければならないリスクであると顧客が思えるようなマーケティングを行うのは当然と思います。ベンダーの宣伝を鵜呑みにするのは良くないと思います。

しかし、セキュリティリスクは誇張されている程度がちょうど良いのかも知れません。特に古くから知られているセキュリティホールに対するリスクは過小評価されている傾向があると思います。バッファーオーバーフロー、クロスサイトスクリプティング、SQLインジェクションのリスクは過小評価されているのではないでしょうか?

追記:
書き忘れてはいけない古くから知られているセキュリティリスクを書き忘れてました。Webブラウザ、IRC、IMなどのネットワーククライアントのリスクはどう考えても過小評価されているとしか思えないです。

投稿者: yohgaki