logo

Facebookの不正使用とセキュリティをめぐる対策、1万人増員で成功するのか - (page 2)

Laura Hautala (CNET News) 翻訳校正: 編集部2018年04月16日 07時30分
  • このエントリーをはてなブックマークに追加

サイバーセキュリティ部隊

 まず、同社は従業員を確保しなければならない。そして、担当従業員の半数がフルタイムでサイバーセキュリティに従事するとしても、これは困難な仕事だ。こうした仕事に必要なスキルを持つ求職者が不足しているからだ。

 サイバーセキュリティ業界に関する2017年の調査報告によると、セキュリティ団体の専門家らは、サイバーセキュリティ関連職は2022年までに180万人の人材が不足すると予想している。現在SANS Instituteでこの分野の人材育成に従事しているCole氏は、1万人という数は、サイバーセキュリティ人材全体で大きな割合を占めると語った。

 「とんでもない数だ。地球上で最大のセキュリティ部門になるだろう」(Cole氏)

 サイバーセキュリティ担当のハッキングエキスパートたちはFacebook上のロシアによる工作を調査することはできるだろうが、Cambridge Analyticaの問題の再発を防ぎはしないだろうとCole氏は語った。このケースではFacebookが、サードパーティーアプリを使ったユーザーとその友達のデータに、アプリがアクセスすることを許していた。

 「これは明らかにFacebookが作ったポリシーであり、決定だ。皮肉なことに、問題の本質はセキュリティとはまったく無関係だ」(Cole氏)

プライバシーかセキュリティか、それとも両方か?

 だが、サイバーセキュリティとプライバシーの問題を一緒に考える事には、ある程度意味がありそうだ。米カーネギーメロン大学教授でCyLab Usable Privacy and Security Laboratoryのディレクターも務めるLorrie Cranor氏は、一般的なインターネットユーザーはプライバシーとセキュリティを同じことだと考える傾向にあると語った。

 「調査で一般ユーザーにプライバシーについてインタビューすると、まずセキュリティについて語り始める人が多い」とCranor氏は語った。人々はデータ侵害と個人情報の窃盗について心配しており、「人々はそれをプライバシーの侵害だと考えている」という。

 Facebookは既にハッカーを阻止するためのツールを採用し、ユーザープライバシー強化のために使っている。同社は10日、Facebookのユーザーデータに不正にアクセスするサードパーティーアプリについての報告に報奨金を与えるプログラムをサイバーセキュリティ専門家向けに立ち上げた。

 「バグバウンティ」と呼ばれるこの手のプログラムは一般に、アプリやその他のシステムへの侵入を許してしまうソフトウェアの脆弱性発見を目的とする。だが、Facebookの新しい「Data Abuse Bounty」の目的は、アプリが同社のプライバシーポリシーに準拠しているかどうかの確認だ。Zuckerberg氏は、ポリシーを守らない開発者は切り捨てると語った。

 Cranor氏は「これは良い展開だ。実行できないポリシーなど、助けにならない」と語った。

人材の保持

 Facebookが新たに1万人を雇用し、同社が直面している問題の解決のために訓練することに成功しても、また別の問題があるとCole氏は語った。それは、雇用した全員がFacebookで働き続けるよう、とどめておくということだ。

 Cole氏は、十分なスキルのないサイバーセキュリティ従業員を採用して数カ月かけて教育する企業をよく目にするという。そうした投資は企業にとっていいことだが、教育した従業員がよそへ行ってしまったら話は別だ。そして、そうしたことはよく起こる。

 「スキルを身に着けた人に対する需要が高いので、そうした人々はよく転職する」(Cole氏)

  Facebookが好きであれば、同社にとどまるだろうとCole氏は語った。だが、教育が必要ということは、新規雇用がすぐには同社の問題解決につながらないことを意味する。

 すべてが計画通りに行っても、「すぐに解決するわけではない」とCole氏は語った。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集