米国のサイバーセキュリティ担当高官は、企業に対し、顧客のためにサービスをセキュリティで保護する負担を増やすよう求め、新しい法律によって安全なソフトウェアの作成と保守について企業に責任を負わせるべきだと提案しました

サイバーセキュリティ・インフラセキュリティ庁のJen Easterly長官はAppleを持ち上げた
これは、月曜日にカーネギーメロン大学で行われた講演で、同社のセキュリティ慣行に対する説明責任と透明性を示す好例として取り上げられました

彼女はAppleが公表した、iCloudユーザーの95%が多要素認証を有効にしていることを指摘しました、多要素認証とは、ハッカーからの保護のためにログイン時に別のデバイスやアカウントに送信されたコードを入力する必要があり、強く推奨されるセキュリティ対策です

Easterly氏は、この高い採用率はAppleが多要素認証をデフォルトにした結果であると述べています

そうすることで、「Appleはユーザーのセキュリティ結果に対するオーナーシップを持っている」 とEasterly氏は述べました

対照的に、Easterly氏は、MicrosoftとTwitterの多要素認証採用率は低いと述べています

同氏によると、多要素認証を利用するマイクロソフトの法人顧客の約1/4、Twitterユーザーでは3%未満しか使用していないことに「失望させられる」述べています

それでも同氏は、この数字を公開した両社の透明性を賞賛しています

「これらの組織は、多要素認証の採用に関する徹底的な透明性を提供することで、デフォルトでのセキュリティの必要性に光を当てる手助けをしている」また「実際、すべての組織は、技術提供者によって採用された慣行と管理に関する透明性を要求し、調達または使用の前に、そのような慣行を受け入れ可能性の基本基準として採用することを要求する必要があります」とEasterly氏は発言しています

Easterly氏は、新たな法律として、「技術メーカーが契約によって責任を放棄することを防ぎ、特定の重要インフラ事業体のソフトウェアに対するより高い注意基準を設け、ソフトウェア製品やサービスを安全に開発・維持する企業を責任から守るためのセーフハーバー・フレームワークの開発を推進する」ことを提案しました

(Via CNBC.)