オラクルのセキュリティ責任者「お前ら、オラクルの製品の脆弱性を探すんじゃねえ!規約違反だぞ!」

オラクルのMary Ann Davidsonセキュリティ最高責任者が、ブログで炎上をやらかしたらしいです。

Gigazineや、OSVDBでもそれについて報じており、各専門家から批判の声が上がっています。

内容としては非常に簡単で、「Oracle製品のセキュリティの脆弱性を探すためにコードを解析することは、リバースエンジニアリングにあたり、規約違反である」とのこと。

 

常識的に考えれば自分たちがつかう製品やコードの脆弱性を発見するために専門家に依頼することは当たり前のような気もしますが、オラクルのセキュリティ責任者はそう感じてはいないようです。

 

背景にあるのは、顧客が雇ったセキュリティコンサルタントからの指摘があまりに多く、オラクルがそれに対応しきれていない状況があるようです。

しかしながら、脆弱性の存在するソフトウェアを提供しているのはそもそもオラクル、もっと言えばMary Ann Davidson氏の責任なのですから、この意思表明は反感を買って当然と言えます。

 

自分自身の無能を棚に上げ、顧客に責任を転嫁しようとする姿勢がオラクル社全体のカルチャーでないことを祈ります。

 

 

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています