« 南太平洋・イースター島北西海域でマグニチュード5.1の大きな地震が発生 | トップページ | Amazon EC2とS3にXMLシグネチャラッピング攻撃を受ける脆弱性があった »

2011年10月31日 (月曜日)

アウトソース先(情報セキュリティコンサルタントや監査法人など)の安全性に対する懸念

下記の記事が出ている。

 Risky business: Outsourcing opens doors for security consultants
 Star Tribune: October 30, 2011
 http://www.startribune.com/business/132825938.html

どんな大企業であっても,自分が依頼している監査法人を監査できないのと同様,アウトソースの中には依頼者の側の管理権や支配権を及ぼすことができない場合が多い。アウトソース先ではどういう具合になっているのかを知ることができないのだ。

これまで何度も書いてきたことではあるが,業務の全部または一部をアウトソースすることそれ自体が大きな脆弱性要素となっている場合がある。

************************************

(余談)

この問題は,随分以前から私が指摘してきたルールの衝突(規範の衝突)の問題の一部でもある。

この問題を解決するための方法として,コモンクライテリアが全く何の役にもたたないということも何度も指摘してきたことだ。

つまり,現状では正しい解決策がないのと同じ状態にある。

世間では,どうして「大丈夫だ」と安心している人が多いのか,私には全く理解できないことがあまりにも多すぎる。

|

« 南太平洋・イースター島北西海域でマグニチュード5.1の大きな地震が発生 | トップページ | Amazon EC2とS3にXMLシグネチャラッピング攻撃を受ける脆弱性があった »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 南太平洋・イースター島北西海域でマグニチュード5.1の大きな地震が発生 | トップページ | Amazon EC2とS3にXMLシグネチャラッピング攻撃を受ける脆弱性があった »