Oracleではすでにセキュリティ問題に取り組んでいる。同社の最高セキュリティ責任者(CSO)がブログを開設し、会社としてもメディアにセキュリティの話題を提供している。しかし同社は、研究者とオープンにやりとりをする意欲に欠けている、との批判をいまだに多く受ける。
ドイツのRed Database Securityを運営し、Oracle製品の脆弱性を何度も発見しているAlexander Kornbrust氏によると、Oracleは実際、製品の機能だけではなくセキュリティにも重点を置くようになったという。Kornbrust氏は、セキュリティホールへの対応など、製品のセキュリティ問題に対する反応が鈍いとしてOracleを繰り返し非難してきた。
同氏は、「私も含め、セキュリティ研究者らはOracleの変化に気付いている。動きの鈍いOracleもようやく方向性を変えようとしている」と語っている。
Oracleは、RSA Conference 2007を利用して、同社のID管理ソフトウェアやデータベースへのアクセスコントロールツールなどのセキュリティ関連製品を宣伝する可能性がある。
英国ヨーク在住のセキュリティ専門家Pete Finnigan氏は、「自社の主要製品が安全ではないという認識がやっとOracleのトップにも浸透してきたことを期待するばかりだ。(RSA Conferenceで)Larryが新体制を発表し、同社が新製品を売り込むだけでなく未対応のセキュリティ問題をすべて修正してくることを期待する」と述べている。
うわさでは、10月に予定されるOracle OpenWorld 2006でもセキュリティが話題の中心になるという。Pescatore氏もFinnigan氏と同様、Oracleは、製品をきちんと整理せずに安全性を売り込むことのないよう気をつけるべきだ、としている。
同氏は、「とにかく、先に製品の安全を確保してから安全性の宣伝に投資する方がベンダーには得策だ」と述べている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」