byway, sideway

1997年当時、札幌の「サイバートラスト」というベンチャーにいました。米国のGTEという電話会社を親会社に、日本でPKI（公開鍵暗号インフラ）ホスティングサービスを手がけていた会社です。実はこの会社、買収に次ぐ買収を経て会社名は消えてしまったのですが、再度今年9月に総合セキュリティソリューションを提供する会社名として「復活」したようです。

CyberTrust（米国）→Baltimore Technologies（アイルランド）が買収→BeTrusted（米国）が買収
BeTrustedとTruSecure（米国）が合併→新会社はCyberTrustに。

まったく、紛らわしいったらありゃしない。履歴書にどう書いたらいいんだよ、ってカンジではあります。この社名が復活した理由は、唯一世界規模で商標権が確保されているから、との噂。本当か？

さて、この新会社CyberTrustの社長さん、（ここも合併の渦中にある）ITMediaと会見をしたらしい。

ITmedia エンタープライズ：セキュリティへの取り組みに不可欠なのは「正しい知識」とCybertrust
米CybertrustのCTOを務めるピーター・ティペット氏が来日。製品に頼り過ぎなくとも、正しい知識に基づく設定の見直しでセキュリティの向上は図れる、と述べた。

（中略）

というのも、毎年新たに4000個を超える脆弱性が発見されるが、実際に攻撃に転化するのはわずかな割合に過ぎない。それらすべてについていちいちパッチを適用しても、「大半は無駄な努力に終わる。それも、何千、何万台と端末がある企業でパッチを適用するのは、コストがかさむ上に業務の中断につながってしまう」（ティペット氏）。

うーん、、、「正しい知識」とCyberTrustってキーワードはなんかコンサルタント的で、胡散臭い感じがします。（Nov 16, 2004　セキュリティとユーザ教育を参照） こういった形よりは、ブルース・シュナイアー氏のこういった物言いのほうが世間には説得力があると思いますが、皆さんはどうでしょうか？

Schneier on Security Safe Personal Computing

I am regularly asked what average Internet users can do to ensure their security. My first answer is usually, "Nothing--you're screwed."
But that's not true, and the reality is more complicated. You're screwed if you do nothing to protect yourself, but there are many things you can do to increase your security on the Internet.

彼のBlogにあるオリジナルはいい文章だなぁ。と思ったら、オリジナルはITMediaが日本語訳にしていました。IT管理者or開発者サイドがきちんとセキュリティ実装に気を配りさえすれば、ユーザ視点でできることは実はこういったレベルで大丈夫なのかもしれません。