【ナナメからIT】Fortinet社のVPNが狙われたというニュースを見て、思うこと。

GFCのブログへ、ようこそ!

今回のブログは、これまで【思い立ったが吉日】シリーズの記事をこのブログで積み重ねてきた筆者が、エンジニアとは少し違った斜めからの視点でITのさまざまな事象を語ってみよう、という【ナナメからIT】シリーズを始めたいと思います。初回の今回は、ネットワークセキュリティについて、語ります。

ここ最近、VPNの脆弱性を狙ったハッカーの存在が報じられています。中でもFortinet社製の機器が狙われているというニュースがいわゆる三大全国紙の紙面を賑わしてもいるようで、朝日新聞では以下のような記事が掲載されています。

「脆弱性が見つかった」VPN標的、CEOが語る内幕
※有料会員記事のため、ご覧になれない方もおられると思います。ご了承下さい。

上記の記事は、パルスセキュア社のCEOが応じた取材の内容をもとに書かれていますが、CEOがおっしゃっていることを要約すると、

・自社のセキュリティ製品の脆弱性を他社から指摘され、発見したのは悔しい
・指摘してくれた他社の協力を得て、脆弱性への対処をできる限り迅速にした
・しかしながら顧客の数%とは連絡が取れず、パッチを提供できずにいる
・ハッカーはその数%の顧客からハッキングした情報を公開した
・セキュリティ製品の供給企業は数%と連絡が取れないリスクを想定せざるを得ない

といったところになるのかなあ、と思います。
GFCでもITセキュリティに関するサービスを提供していますが、こうした動きには常に注視しながら、より安心なサービスの提供に全力をあげています。そんな中、前述の記事を読みながら、私たちが肝に命じなければいけないと感じたキーワードとして、「数%」という言葉が心に引っかかりました。

まず率直に、VPNの世界で著名な「パルスセキュア社」のCEOが「数%」を重視し、この「数%」を見過ごすことが重大なリスクになる、と認識しているということです。要はITセキュリティに関するサービスをお届けする企業としては、例え100%は実現できなかったとしても、「数%」を看過しないことに全力をあげなければいけないのだ、と改めて認識させられた気がします。そしてこの「数%」を看過しないために、どれだけの努力を重ねるか、が「数%」の数値を極小化するのだろう、という気づきがありました。

この「努力」はおそらく、その多くがお客様に見えないところで行われるもの(時に応じて「やっています」というアピールが必要な時もあるでしょうが)であり、それが結果としてGFCのお届けするサービスの「品質」につながるものだろうと思います。そんなことをこうしてブログ記事に書いている時点で「アピールしてるやん!」という突っ込みをいただくかもしれませんが、その突っ込みは、温かく受け止めさせていただきます(笑)。

どうぞこれからも、GFCのITセキュリティに関するサービスを、ご愛顧いただければと思います。

GFCのホームページは、こちら
お問い合わせはこちらからどうぞ。

コメントを書く