米国のサイバーセキュリティ責任者は、マイクロソフトとツイッターがアップルから学べると考えている

ニュース

サイバーセキュリティの重鎮が月曜日のスピーチでiCloudを特に称賛した。
写真：Apple

米国のサイバーセキュリティ高官は、セキュリティ対策において優れた説明責任と透明性を備えた企業の例としてアップルを挙げた。そして、マイクロソフトやツイッターといったIT大手もアップルから何かを学べるかもしれないと付け加えた。

「アップルはユーザーのセキュリティ成果に対する責任を負っている」とサイバーセキュリティ・インフラセキュリティ庁長官のジェン・イースターリー氏は月曜日、ペンシルベニア州のカーネギーメロン大学での講演で述べた。

高官レベルのサイバーセキュリティ担当者が、説明責任と透明性の好例としてアップルを挙げる

CNBCの報道によると、イースターリー氏は演説の中で、顧客へのサービス提供を保証し、その責任を負うのは企業であるべきだと述べた。そして、新たな法律はそれを実現する手段となり得ると彼女は述べた。

イースタリー氏は、Appleが多要素認証（MFA）をデフォルトの認証方式にしたことを高く評価しました。その結果、iCloudユーザーの95%がMFAを有効にしていると発表されています。このセキュリティ対策では、ユーザーはサインイン時に、あるデバイスまたはアカウントで別のデバイスに送信されたコードを入力することが義務付けられます。

他社における「期待外れ」のMFA導入率

彼女はこれを、マイクロソフト（約 25%）や Twitter（3% 未満）の MFA 導入率と比較して、「残念」だと述べました。

しかし、彼女は企業が実際にそれらの数字を公開してくれたことを嬉しく思った。

「これらの組織は、MFA導入に関する徹底的な透明性を提供することで、デフォルトでのセキュリティ確保の必要性を浮き彫りにしています」とイースタリー氏は述べた。「より多くの組織が彼らの先例に倣うべきです。実際、あらゆる組織がテクノロジープロバイダーが採用している慣行や管理策に関する透明性を求め、調達や利用に先立ち、そうした慣行を受入れの基本基準として採用するよう求めるべきです。」

新たな法律制定の可能性

この問題に関する新たな法律については、「テクノロジーメーカーが契約によって責任を放棄することを防ぎ、特定の重要インフラ事業体におけるソフトウェアに対するより高い注意基準を確立し、ソフトウェア製品とサービスを安全に開発・維持する企業を責任から保護するセーフハーバー枠組みの開発を推進する」必要があるとイースターリー氏は述べた。

報道各社はコメントを控えていると報じた。