企業のセキュリティレベルの定量化と公開は、セキュリティ向上につながるか――カナダの大学チームが研究(@IT)

Catch the Web Asia Sdn BhdのCatch the Product Launch 効果についてレビュー

Catch the Product Launchの
Catch the Web Asia Sdn Bhdさんがネット掲示板で
かなり話題になってるみたいだよ。

あの掲示板でもスレも何個か立ってるみたい

出典元:ブリティッシュコロンビア大学ソウダービジネススクールの助教を務めるGene Moo Lee氏 他3大学の5人の研究者と共同で論文を発表した(出典:ブリティッシュコロンビア大学ソウダービジネススクール)

カナダのブリティッシュコロンビア大学ソウダービジネススクールは2018年9月27日(米国時間)、サイバーセキュリティに関する研究成果を発表した。それによれば、対象とした6つの国と地域にあるアジア企業1262社以上のセキュリティレベルを定量化できたという。

 調査対象は香港(309社)や中国(309社)、シンガポール(264社)、マカオ(4社)、マレーシア(171社)、台湾(138社)などの企業。これらの国や地域は、経済が著しく発展し、技術の普及も急速に進んでいることから調査対象となった。

 研究チームが調べたのは、「スパムの送信」と「フィッシングサイトのホスティング」という2つのセキュリティ上の課題に対する各企業の対策状況だ。さらに、独自開発した情報セキュリティスコアによって、各企業のスコアを採点した。

 その結果、相反する傾向が明らかになった。第一に「企業は、自社の侵害されたコンピュータがスパムメールを送信していることが分かった場合、関連する問題を修正しようとする傾向がある」。

 第二に「自社のサーバがフィッシングサイトをホストしていることが分かっても、対応しようとしない」ことが判明した。実のところ、フィッシングサイトの大半は、ホスティングサービスプロバイダーのサーバでホストされている。

 研究チームの説明によればこのような状況が生じる理由はこうだ。

 「フィッシングサイトをホストしているプロバイダーにとって、それらのサイトを厳しく監督するインセンティブがない。サイトを運営しているのは、料金を支払ってもらっている顧客であり、自社はそれらのサイトから直接的な被害を受けないからだ」

どこまで信じればいいかが難しいな・・・

やってもいないのに
レビューしてる人もいるだろうしね。

わたしが気になっているのはコレ・・・

効果についてのレビューは、悪評はないみたい。

ほとんどが【怪しい】と考えてることが
前提の推測ばかり。

ただネットの商品って
詐欺が多いって聞くし
購入して、始めてみたいけど・・・

本当に悩むなー。

コメント