米軍といえどもセキュリティ対策は万全ではない――そんな衝撃的な事実が判明した（ITmedia 1/12）。米軍が使用しているコンピュータアカウントのうち最大20％が許可されていないか停止されたものであることが、セキュリティ監査によって明らかになったというものだ。最もセキュリティに厳しそうな軍部でさえ、最も基本的なセキュリティ対策すらなされていない、というのは驚きである。

同報道によれば、米国の国防情報システム局や陸軍韓国部隊などで合計数千件以上の不正なアカウントが利用されているという。退職者のアカウントが適切に削除されていない、というケースはずさんな企業ならまだまだ見られる光景だが、米軍もその例外ではなかったということだ。そして、これは即ハッカーやスパイ活動への足がかりとなるもので、事実、不正アクセスに利用されるケースもあったようである。

米軍の弱点はそればかりではない。セキュリティパッチの適用も手作業に頼った非常にゆっくりしたものだという。民間企業でもパッチ適用は非常に四苦八苦している点だと思われるが、コンピュータに囲まれたビジネスをしている現在、これは意外と人的コストを要する作業である。情報システムは城壁や堤防と同じように、時間が経てば経つほど穴が増えていき、劣化していくものであるということを忘れてはならない。メンテナンスを常に欠かさず施していかなければ、セキュリティの強度は維持できないのだ。