今回はちょっと真面目な話です。
若干前の話になりますが、今月の中旬にOracle社より“Javaプログラム言語に対する脆弱性”を大々的に発表して、緊急パッチの適用を促す警告を発しました。
IT業界にいる方ならお分かりだと思いますが、現在はかなりの数のシステムの開発言語としてJava言語が使用されていて、“JavaとOracle”を組み合わせたシステムも相当数に上ります。
それ程一般的な開発言語ですので、悪意を持った人間からは標的にされやすく、度々セキュリティパッチの適用を促すニュースはありましたが、今回のリリースは、一般の新聞にも大々的に発表されていました。
それ程に緊急度の高い重大な脆弱性が発見されたと思われます。
これに関連しての具体的な事件については余り聞きませんが、放置しておくと重大な事件に発展する可能性があったと思わざるを得ません。
私的にはかなりショッキングなニュースと受け止めて記事を読んでいましたが、テレビのニュースでは全く話題にされておらず、かなり拍子抜けをしました。
逆にいうと、世間一般の情報セキュリティに対する認識は、
「事故が起こってからでないと重要さが分からない」
といった事を如実に表しているのかなとも思います。
プライバシーマークの導入を勧めた相手に「(取得して)メリットはあるの?」とよく聞かれます。
取ったからと言って、すぐに効果は現れませんが、事故が起こった時にどれだけ冷静に、且つ、迅速・的確に対応出来るかという事を準備する為のプライバシーマークです。
それを説明しても理解して頂けない方は、おそらく上記の記事を見ても無関心なのでしょうね。
本当にセキュリティ事故は身の回りに潜んでいます。
充分に注意しても起こる時は起こるのもセキュリティ事故です。
世界中の人に共通の認識として分かってもらうのはとても無理だとは思いますが、せめて今後関わりあう方には分かってもらえるように頑張って説明してみたいと思います。
興味をお持ちになられた方は、是非話だけでもさせて下さい。
[人員募集継続中!]
言語的には、VB.Net、Java、C#.Net、VC++と多岐に渡ります。
設計開発から運用保守まで長期作業が見込まれる作業が多数ございますので、
是非、ご応募をお願いします。
お問い合わせだけでも遠慮なくご連絡を下さい。
[パートナー企業募集中]
技術者を多く抱えている企業のご担当者様は是非お声掛け下さい。
御社の営業をサポートして、技術者様に見合った案件をご紹介致します。
お問合せ先 : post@tec-system.co.jp