敵の視点で味方の弱点を発見する「ホワイトハッカー」はなぜ重要か

今回は「敵の視点で味方の弱点を発見する「ホワイトハッカー」はなぜ重要か」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ITセキュリティの強化に投資する企業は増えているが、現在のサイバーセキュリティ対策の多くは本質的に事後対応であり、セキュリティ侵害が発生したとき(あるいは試みられたとき)にそれを検知し、適切に対応するためのソフトウェアツールに依存している。

 しかし、サイバー攻撃の頻度は増え続けており、手口も高度化している。企業がサイバー脅威に対抗するためには、より積極的なアプローチを取る必要があることは明らかだ。そのため、企業が攻撃を受ける前にネットワークに存在する潜在的な脅威や弱点を特定し、相手の土俵でサイバー犯罪者に対抗できるよう支援するホワイトハッカーが求められている。

 ホワイトハッカー養成プラットフォーム「Hack the Box」の最高経営責任者(CEO)であるHaris Pylarinos氏は、「サイバーセキュリティツールだけにどれだけ投資しても、人的要素の必要性はなくならない」と話す。

 元ホワイトハッカーであり、15年以上にわたるペネトレーションテスターの経験を持つPylarinos氏は、サイバーセキュリティに対する一般的なアプローチは、ハッカーがサイバー攻撃に使用している手法や手口を反映していないという点で限界があると主張している。

 同氏の信念は、攻撃は最大の防御だということだ。Pylarinos氏は米ZDNetの取材に対して、「システムに不正にアクセスする手段を、独創的なものまで含めてすべて見つけるためには、攻撃者のように考え、攻撃者のように行動する必要がある」と述べている。

 最近の調査によれば、情報漏えいの80%は、サイバーセキュリティに関するスキル不足が原因で起きているという。

 一般的なサイバーセキュリティトレーニングでは、組織のサイバー攻撃に対する意識とレジリエンスを向上させることはできるが、セキュリティチームが敵の心理を読み取れるようになるような経験を積むことはできず、企業ネットワークのストレステストを行って、悪用される可能性がある欠陥を調べることに時間を割くこともないと同氏は言う。

 そこを担うのがホワイトハッカーだ。「彼らは敵の行動を真似て、ツールを使うだけでは発見できない穴を見つける」とPylarinos氏は言う。

 公的機関もホワイトハッカーの価値を理解し始めている。英国の内閣府は5月、政府に対してペネトレーションテストを行い、レッドチームとしての機能を提供し、「攻撃に使われるツールや手口をシミュレートする」ことを担当する、シニアホワイトハッカーの求人広告を出した。

 Pylarinos氏は、「政府も、今日のような脅威が高まっている環境では、ほかの多くの組織と同じように、ハッキングする側の考え方を取り入れることが重要であることを理解しているのだろう」と考えを述べた。「サイバー犯罪者の先手を取るためにはその方法しかないことを考えれば、これは歓迎すべきことだ」

COMMENTS


Recommended

TITLE
CATEGORY
DATE
HashiCorp製品導入事例に見るクラウド移行ジャーニー–「HashiConf 2023」基調講演
IT関連
2023-10-14 08:08
富士通の新職種「ビジネスプロデューサー」は売り上げを拡大できるか
IT関連
2021-03-04 06:45
スタンドアロンのWebAssemblyランタイム「Wasmer」がRISC-Vに対応。Wasmer 3.2正式リリース
WebAssembly
2023-04-21 17:03
フェイスブックのAR作成ソフト「Spark AR」がビデオ通話対応に
VR / AR / MR
2021-06-04 15:18
富士ソフト、1万人の社内検証を基にした「ChatGPT」導入をサービス化
IT関連
2023-08-05 17:38
アトラシアンが自然言語理解のための独自のAIエンジンを開発するPercept.AIを買収
IT関連
2022-01-29 05:16
Boston Dynamics、ピッキングフォークリフトを不要にする倉庫ロボット「Stretch」を披露
ロボット・AI
2021-03-31 17:20
マイクロソフト「Teams」の「ダイナミックビュー」がパブリックプレビューに
IT関連
2021-04-26 09:12
「Edge」ブラウザー、毎月1GBまで無料のVPN機能を搭載へ
IT関連
2022-05-03 16:59
JR東、「みどりの窓口」7割削減へ Suica普及などでニーズ減る
企業・業界動向
2021-05-12 01:35
ネットフリックスの加入者数の伸びは2015年以来の低水準
IT関連
2022-01-22 10:04
三菱電機がCartkenの自律走行ロボットを使った配送サービスの実証実験をイオンモールで開始
IT関連
2022-01-25 09:09
リモートワークの採用面接にディープフェイクを悪用する事例–FBIが警告
IT関連
2022-07-06 19:44
5年ぶりの本格的なメジャーバージョンアップ「Jakarta EE 10」正式リリース、クラウドネイティブなど対応
Jakarta EE
2022-10-05 04:07