2014年11月07日 08時00分 UPDATE
特集/連載

攻撃者の視点で自社の脆弱性をチェックハッキングチームに自社を攻撃させるDaimlerのセキュリティ戦略

自動車メーカーのDaimlerは、自社の脆弱性を発見して対策を施すため、社内に「ハッキングチーム」を抱えている。同チームは解決済みだったはずの脆弱性を発見するなどの成果を挙げている。

[Warwick Ashford,Computer Weekly]
Computer Weekly

 自動車メーカーの独Daimlerは、サイバー防御の有効性を外部攻撃者の視点から継続的にテストするために、ハッキングチームを抱えている。

 「『従来の侵入テスト』では、攻撃者に悪用される脆弱性を見つけ出すところまでは至らないことに気付いた」と、同社で情報セキュリティ管理最高責任者(CIO)を務めるリューダー・ザックセ氏は話す。

Computer Weekly日本語版 11月5日号無料ダウンロード

15461.gif

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 11月5日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。


 同氏はロンドンで開催された「Gartner Security and Risk Management Summit 2014」で「外部攻撃者のように侵入を試みることで、多くのことを学び、潜在的な脆弱性を見つけやすくなる」と話している。

 このアプローチにより、基本を忠実に実行することについて幾つか「苦い教訓」を得たが、ITセキュリティチームは常に必ず実行しなければならないことに集中できるようになったという。

 「当社はもう、理論に基づく対策を取ることはない。ハッキングチームが実際に攻撃しながら見つけた本当の脆弱性を取り除くことに専念する」

セキュリティの脆弱性を見つける

 同社のハッキングチームは、10年前に解決されていたはずのセキュリティの基本的な脆弱性を見つけ出すことに成功した。

 同社がこのアプローチを採用したのは、セキュリティコンプライアンスのチェックリストが機密情報の安全性を保証してくれるわけではないことにITセキュリティチームが気付いてからだ。また、100万個にも及ぶ同社のIPアドレスを常に100%保護するのは不可能であり、全てのIT資産を考慮したアプリケーション侵入テストの実現が不可能なことも分かった。

 500個のリンクサイトの他、8421カ所の拠点に従事する27万4000人以上の従業員を保護するという課題に直面した同社は、情報セキュリティに対処する新しいモデルを2012年に導入した。

続きはComputer Weekly日本語版 11月5日号にて

15461.gif

本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。


Computer Weekly日本語版 最近のバックナンバー

Computer Weekly日本語版 10月22日号:次に市場から消えるのは誰?

Computer Weekly日本語版 10月8日号:進撃のBig Apple

Computer Weekly日本語版 9月17日号:Amazonはクラウド界のMicrosoftか


この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news083.jpg

「Adobe Marketing Cloud」などの推奨プラットフォームに「Microsoft Azure」を認定
Adobe SystemsはMicrosoftとの戦略的提携を発表し、「Microsoft Azure」を同社のクラウ...

news089.jpg

縦型動画もOK、テンプレート型動画制作サービス「FastVideo」にiOS向けアプリが登場
動画マーケティングのLOCUSは、Webサイト上でテンプレートに画像や動画をあてはめること...

news097.jpg

「時代後れのメディア」と呼ばれ続けて半世紀、ネット化するラジオのマーケティングシナリオとは?
「古くて新しいメディア」として愛され続けるラジオ。インターネットやスマートフォンに...