米国サイバーセキュリティ担当トップが、マイクロソフトとTwitterに対し、Appleのユーザーセキュリティへの取り組みに追随するよう求めるc

米国サイバーセキュリティ担当トップが、マイクロソフトとTwitterに対し、Appleのユーザーセキュリティへの取り組みに追随するよう求めるc
米国サイバーセキュリティ担当トップが、マイクロソフトとTwitterに対し、Appleのユーザーセキュリティへの取り組みに追随するよう求めるc
Apple Security XProtect Mac macOS

Appleは、顧客データ保護への取り組みが再び称賛されている。本日カーネギーメロン大学で講演した米国サイバーセキュリティ・インフラセキュリティ庁(CIISA)のジェン・イースターリー長官は、Appleのユーザーのプライバシーとセキュリティへの注力を称賛するとともに、MicrosoftやTwitterなどの企業に対し、さらなる取り組みを促した。

CNBCの報道によると、イースターリー氏はAppleをセキュリティ対策における「説明責任と透明性の好例」と指摘した。特に、iCloudユーザーの95%が2要素認証を有効にしていることを強調した。この統計は昨年8月に9to5Macが初めて報じたものだ。

イースタリー氏は、「この高い採用率は、Appleが多要素認証をデフォルトにした結果だ」と述べた。これは「Appleがユーザーのセキュリティ成果に責任を負っていることを示している」と彼女は続けた。

一方、イースターリー氏は、多要素認証を使用しているのは「マイクロソフトの企業顧客の4分の1」に過ぎず、Twitterユーザーでこの機能を有効にしているのはわずか3%だと指摘した。

「これらの組織は、MFA導入に関する徹底的な透明性を提供することで、デフォルトでのセキュリティ確保の必要性を浮き彫りにしています」と、イースターリー氏は用意した発言の中で述べた。「より多くの組織が彼らの先例に倣うべきです。実際、すべての組織は、テクノロジープロバイダーが採用している慣行や管理策に関する透明性を求め、調達や利用に先立ち、そうした慣行を受入れの基本基準として採用するよう求めるべきです。」

今後、企業に二要素認証の利用拡大を促す方法について、イースターリー氏は米国には「テクノロジーメーカーが契約によって責任を放棄することを防ぐ」法律が必要だと述べた。

この法律では、「特定の重要インフラ事業体におけるソフトウェアに対するより高い注意基準」を確立し、「ソフトウェア製品とサービスを安全に開発・保守する企業を責任から保護するためのセーフハーバーフレームワークの開発を推進」する必要もある。

チャンスをフォロー: Twitter、Instagram、Mastodon

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。