2014年11月07日 08時00分 UPDATE
特集/連載

攻撃者の視点で自社の脆弱性をチェックハッキングチームに自社を攻撃させるDaimlerのセキュリティ戦略

自動車メーカーのDaimlerは、自社の脆弱性を発見して対策を施すため、社内に「ハッキングチーム」を抱えている。同チームは解決済みだったはずの脆弱性を発見するなどの成果を挙げている。

[Warwick Ashford,Computer Weekly]
Computer Weekly

 自動車メーカーの独Daimlerは、サイバー防御の有効性を外部攻撃者の視点から継続的にテストするために、ハッキングチームを抱えている。

 「『従来の侵入テスト』では、攻撃者に悪用される脆弱性を見つけ出すところまでは至らないことに気付いた」と、同社で情報セキュリティ管理最高責任者(CIO)を務めるリューダー・ザックセ氏は話す。

Computer Weekly日本語版 11月5日号無料ダウンロード

15461.gif

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 11月5日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。


 同氏はロンドンで開催された「Gartner Security and Risk Management Summit 2014」で「外部攻撃者のように侵入を試みることで、多くのことを学び、潜在的な脆弱性を見つけやすくなる」と話している。

 このアプローチにより、基本を忠実に実行することについて幾つか「苦い教訓」を得たが、ITセキュリティチームは常に必ず実行しなければならないことに集中できるようになったという。

 「当社はもう、理論に基づく対策を取ることはない。ハッキングチームが実際に攻撃しながら見つけた本当の脆弱性を取り除くことに専念する」

セキュリティの脆弱性を見つける

 同社のハッキングチームは、10年前に解決されていたはずのセキュリティの基本的な脆弱性を見つけ出すことに成功した。

 同社がこのアプローチを採用したのは、セキュリティコンプライアンスのチェックリストが機密情報の安全性を保証してくれるわけではないことにITセキュリティチームが気付いてからだ。また、100万個にも及ぶ同社のIPアドレスを常に100%保護するのは不可能であり、全てのIT資産を考慮したアプリケーション侵入テストの実現が不可能なことも分かった。

 500個のリンクサイトの他、8421カ所の拠点に従事する27万4000人以上の従業員を保護するという課題に直面した同社は、情報セキュリティに対処する新しいモデルを2012年に導入した。

続きはComputer Weekly日本語版 11月5日号にて

15461.gif

本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。


Computer Weekly日本語版 最近のバックナンバー

Computer Weekly日本語版 10月22日号:次に市場から消えるのは誰?

Computer Weekly日本語版 10月8日号:進撃のBig Apple

Computer Weekly日本語版 9月17日号:Amazonはクラウド界のMicrosoftか


この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news016.jpg

60歳以上の趣味、最多は「パソコン・インターネット」で6割超
ビジネスパーソンのスマートフォン利用事情から女性のInstagram活用状況、運動会のお弁当...

news107.jpg

コムニコ、SNS投稿とアカウントを分析するクラウドツール「POST365」の提供を開始
コムニコは、国内主要1000ブランドのSNS投稿、アカウントを分析するためのクラウドツール...

news101.jpg

日本の消費者の94%が広告ブロックソフトの利用を検討、動画広告のアンルーリーが調査
動画SSPを提供するアンルーリーは、「動画広告の将来に関する調査」を実施。日本の消費者...