IBM対ファウルプレイ

Blue Giantの検索およびセキュリティ対策部門であるIBM Internet Security Systemsのリーダーの1人であるChris Roulandは、同じプロファイルの他の会社の同僚が、発見した脆弱性に関するデータを意図的に隠していると述べました。 彼は、年次X-Forceレポートの準備中に明らかにされた奇妙な統計で発見を補強しています。 レポートでは、2007年に、10年ぶりにコンピューターシステムの保護のギャップが以前のものに比べて5.4%減少したと報告されています。



Rowlandは、コンピューターセキュリティの専門家が犯罪者とソフトウェア作成者の両方に販売する脆弱性の発達した闇市場があると考えています。 さらに、後者の目標は前者の目標と同じくらい明確です:誰も彼らの評判を危険にさらすことを望まず、彼らの誤算に注意を引くことを望まず、それらを静かに修正することを好みます。 研究オフィスのこのような「ビジネスモデル」の高い収益性により、彼らが毎年見つける実際の穴の数を推定することは事実上不可能になっています。



ただし、サードパーティの専門家は、尊敬されているローランドのこの不安の理由を理解していません:脆弱性の総数の減少とともに、同じX-Forceによると、重要なギャップの数は、過去1年間でほぼ3分の1増加しました。 そして、脆弱性を検出して公開するという事実は、それに対するソフトウェアメーカーの迅速な対応をまったく保証するものではなく、多くの場合、研究者の仕事はほとんど無意味になります。



All Articles