検索
特集/連載

企業が「ホワイトハットハッカー」を採用すべき、これだけの理由脅威インテリジェンスだけでは得られない情報

ホワイトハットハッカーは、ダークWebに潜む脅威の評価において重要な役割を果たすかもしれない。伝統的な脅威インテリジェンスでは見抜けない脅威に対し、ホワイトハットハッカーはどのように役立つのだろうか。

Share
Tweet
LINE
Hatena
画像

 伝統的な脅威インテリジェンスは、新たなゼロデイ攻撃や脆弱(ぜいじゃく)性、新手の攻撃手法に対してはほとんど役に立たない。

 脅威データフィードから得られる脅威インテリジェンスは、アクティブな脅威やそのような脅威を特徴づける指標(脅威インジケーター)を説明する場合は役に立つ。だが、精鋭のプログラマーやサイバー攻撃者がひそかに行っていることを知ることはできない。そのような情報を得るには、他に目を向ける必要がある。最新の脅威やゼロデイ攻撃の被害者第1号になるのは誰もが避けたいことだろう。

 サイバーセキュリティの最前線で働くホワイトハットハッカー(個人、企業、政府を支援するために技術を善意的に利用するハッカー)は、ブラックハットハッカー(技術を悪事に利用するハッカー)を装ってデータを入手する。ホワイトハットハッカーは、悪事を働くハッカーの信頼を得てダークWebの非公開フォーラムに入り込み、新しい攻撃ツールや新しいマルウェアに関するデータ、盗まれ売買される資格情報、感染したコンピュータへのアクセス、ダンプファイルなどを入手する。

 ホワイトハットハッカーのこうした情報は、情報セキュリティ担当者の役に立つ。情報セキュリティ担当者の社内での立場にもよるが、新しい脅威が姿を現す前にホワイトハットハッカーと契約するか、雇用するか、推奨を受けるといいだろう。

脅威インテリジェンスでは分からないこと

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る