logo

米業界団体、企業幹部にセキュリティ重視を要請

John Borland(CNET News.com)2004年05月20日 17時40分
  • このエントリーをはてなブックマークに追加

 米国内の企業幹部で構成する業界団体Business Roundtableは米国時間19日、声明を発表し、会社役員やCEO(最高経営責任者)は、コンピュータのセキュリティにもっと注意を払う必要があると述べた。

 同団体はデジタルセキュリティに関して発表した政策声明の中で、企業は情報セキュリティについて、社内の技術部門に対応を任せるだけでなく、企業の経営戦略を練るうえでの最重要課題として自ら積極的に取り組むべきだと述べた。

 セキュリティ問題をトップレベルの重要課題に位置付けることで、ウイルスやコンピュータ不法侵入の危険性やそれにかかるコストについて、より多くの企業の注意を喚起することができ、米国全体のセキュリティを高めることができると同団体は説明した。

 Business RoundtableのSecurity Task Forceで会長を務め、Comcastの会長でもあるC. Michael Armstrongは声明の中で、「わが国の重要な情報インフラの大部分を民間企業が所有・運営しているため、ビジネスリーダーは、日増しに高まるセキュリティリスクに自ら取り組む責任がある。ある業界の企業が1社攻撃されると、様々な業界に身を置くサプライヤーや提携先、顧客に影響を及ぼすことになる。そのため、地域や国内、さらには海外における、製品やサービスの流通を妨げる恐れがある」と語った。

 政府やIT業界団体、企業団体は大企業に対し、コンピュータのセキュリティ問題にもっと真剣に取り組むようにこれまで何度も要請してきており、今回の要請はそうした取り組みの最新の動きであるに過ぎない。

 Microsoftは、セキュリティをソフトウェア開発上の重要課題として扱うようになり、Windows OSをはじめとするソフトウェアの欠陥を発見・修正するために多大なリソースを投じてきた。ウイルス作成者の逮捕につながる情報に対して懸賞金を支払うプログラムを設けたことも、こうした取り組みの1つだ。

 それにも関わらず、Microsoftは自社製品のセキュリティホールが原因で損害を受けた企業に対し、補償責任を負うべきだという開発者さえもいる。さらに、開発者らは、Microsoftなど欠陥のあるソフトウェアを開発する業者に対する訴訟を認めるように、PL法(製造物責任法)を改正するよう求めている。本件に関しては、今のところまだ結論が出ていない。

 Business Roundtableは19日に発表した一連の声明の中で、次のような行動を推奨している。

  • 取締役会とCEOは、企業戦略の一環として情報セキュリティに自ら注意を払うこと。
  • エンドユーザーやソフトウェアベンダ、米連邦政府は、セキュリティの向上に関して共同で責任を負い、セキュリティ脅威に関する情報を共有すること。
  • セキュリティ問題の解決策は、政府主導ではなく市場主導で導き出されること。
  • 企業内のセキュリティ対策状況は、各企業が自主的に公開すること。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

-PR-企画特集