オラクルCEOのエリソン氏、RSAカンファレンス出席へ--セキュリティ対策の姿勢をアピール - (page 2)

文:Joris Evers(CNET News.com) 翻訳校正:編集部2006年08月31日 12時57分

 Oracleではすでにセキュリティ問題に取り組んでいる。同社の最高セキュリティ責任者(CSO)がブログを開設し、会社としてもメディアにセキュリティの話題を提供している。しかし同社は、研究者とオープンにやりとりをする意欲に欠けている、との批判をいまだに多く受ける。

 ドイツのRed Database Securityを運営し、Oracle製品の脆弱性を何度も発見しているAlexander Kornbrust氏によると、Oracleは実際、製品の機能だけではなくセキュリティにも重点を置くようになったという。Kornbrust氏は、セキュリティホールへの対応など、製品のセキュリティ問題に対する反応が鈍いとしてOracleを繰り返し非難してきた。

 同氏は、「私も含め、セキュリティ研究者らはOracleの変化に気付いている。動きの鈍いOracleもようやく方向性を変えようとしている」と語っている。

 Oracleは、RSA Conference 2007を利用して、同社のID管理ソフトウェアやデータベースへのアクセスコントロールツールなどのセキュリティ関連製品を宣伝する可能性がある。

 英国ヨーク在住のセキュリティ専門家Pete Finnigan氏は、「自社の主要製品が安全ではないという認識がやっとOracleのトップにも浸透してきたことを期待するばかりだ。(RSA Conferenceで)Larryが新体制を発表し、同社が新製品を売り込むだけでなく未対応のセキュリティ問題をすべて修正してくることを期待する」と述べている。

 うわさでは、10月に予定されるOracle OpenWorld 2006でもセキュリティが話題の中心になるという。Pescatore氏もFinnigan氏と同様、Oracleは、製品をきちんと整理せずに安全性を売り込むことのないよう気をつけるべきだ、としている。

 同氏は、「とにかく、先に製品の安全を確保してから安全性の宣伝に投資する方がベンダーには得策だ」と述べている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]