2014年11月07日 08時00分 UPDATE
特集/連載

攻撃者の視点で自社の脆弱性をチェックハッキングチームに自社を攻撃させるDaimlerのセキュリティ戦略

自動車メーカーのDaimlerは、自社の脆弱性を発見して対策を施すため、社内に「ハッキングチーム」を抱えている。同チームは解決済みだったはずの脆弱性を発見するなどの成果を挙げている。

[Warwick Ashford,Computer Weekly]
Computer Weekly

 自動車メーカーの独Daimlerは、サイバー防御の有効性を外部攻撃者の視点から継続的にテストするために、ハッキングチームを抱えている。

 「『従来の侵入テスト』では、攻撃者に悪用される脆弱性を見つけ出すところまでは至らないことに気付いた」と、同社で情報セキュリティ管理最高責任者(CIO)を務めるリューダー・ザックセ氏は話す。

Computer Weekly日本語版 11月5日号無料ダウンロード

15461.gif

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 11月5日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。


 同氏はロンドンで開催された「Gartner Security and Risk Management Summit 2014」で「外部攻撃者のように侵入を試みることで、多くのことを学び、潜在的な脆弱性を見つけやすくなる」と話している。

 このアプローチにより、基本を忠実に実行することについて幾つか「苦い教訓」を得たが、ITセキュリティチームは常に必ず実行しなければならないことに集中できるようになったという。

 「当社はもう、理論に基づく対策を取ることはない。ハッキングチームが実際に攻撃しながら見つけた本当の脆弱性を取り除くことに専念する」

セキュリティの脆弱性を見つける

 同社のハッキングチームは、10年前に解決されていたはずのセキュリティの基本的な脆弱性を見つけ出すことに成功した。

 同社がこのアプローチを採用したのは、セキュリティコンプライアンスのチェックリストが機密情報の安全性を保証してくれるわけではないことにITセキュリティチームが気付いてからだ。また、100万個にも及ぶ同社のIPアドレスを常に100%保護するのは不可能であり、全てのIT資産を考慮したアプリケーション侵入テストの実現が不可能なことも分かった。

 500個のリンクサイトの他、8421カ所の拠点に従事する27万4000人以上の従業員を保護するという課題に直面した同社は、情報セキュリティに対処する新しいモデルを2012年に導入した。

続きはComputer Weekly日本語版 11月5日号にて

15461.gif

本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。


Computer Weekly日本語版 最近のバックナンバー

Computer Weekly日本語版 10月22日号:次に市場から消えるのは誰?

Computer Weekly日本語版 10月8日号:進撃のBig Apple

Computer Weekly日本語版 9月17日号:Amazonはクラウド界のMicrosoftか


ITmedia マーケティング新着記事

news089.jpg

Fringe81田中 弦氏×ヘイ佐俣 奈緒子氏 強い組織はプロダクトマネジメント視点で作る
Web業界で注目される気鋭の起業家2人が、組織や働き方のこれからについて語り合った。

news020.jpg

無料のデジタルコンテンツが有料になったら中高生の8割は「他の無料コンテンツを探す」――MMD研究所調査
MMD研究所とテスティーは共同で、中高生のデジタルコンテンツの利用と消費に関する調査を...

news018.jpg

「辛ラーメン」は「カップヌードル」の2倍超、訪日中国人の食品認知率――ヴァリューズ調べ
ヴァリューズは「中国人の食品ブランド認知・購入状況調査」を実施しました。