自動車メーカーのDaimlerは、自社の脆弱性を発見して対策を施すため、社内に「ハッキングチーム」を抱えている。同チームは解決済みだったはずの脆弱性を発見するなどの成果を挙げている。
自動車メーカーの独Daimlerは、サイバー防御の有効性を外部攻撃者の視点から継続的にテストするために、ハッキングチームを抱えている。
「『従来の侵入テスト』では、攻撃者に悪用される脆弱性を見つけ出すところまでは至らないことに気付いた」と、同社で情報セキュリティ管理最高責任者(CIO)を務めるリューダー・ザックセ氏は話す。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 11月5日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
同氏はロンドンで開催された「Gartner Security and Risk Management Summit 2014」で「外部攻撃者のように侵入を試みることで、多くのことを学び、潜在的な脆弱性を見つけやすくなる」と話している。
このアプローチにより、基本を忠実に実行することについて幾つか「苦い教訓」を得たが、ITセキュリティチームは常に必ず実行しなければならないことに集中できるようになったという。
「当社はもう、理論に基づく対策を取ることはない。ハッキングチームが実際に攻撃しながら見つけた本当の脆弱性を取り除くことに専念する」
同社のハッキングチームは、10年前に解決されていたはずのセキュリティの基本的な脆弱性を見つけ出すことに成功した。
同社がこのアプローチを採用したのは、セキュリティコンプライアンスのチェックリストが機密情報の安全性を保証してくれるわけではないことにITセキュリティチームが気付いてからだ。また、100万個にも及ぶ同社のIPアドレスを常に100%保護するのは不可能であり、全てのIT資産を考慮したアプリケーション侵入テストの実現が不可能なことも分かった。
500個のリンクサイトの他、8421カ所の拠点に従事する27万4000人以上の従業員を保護するという課題に直面した同社は、情報セキュリティに対処する新しいモデルを2012年に導入した。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 10月22日号:次に市場から消えるのは誰?
Computer Weekly日本語版 10月8日号:進撃のBig Apple
Computer Weekly日本語版 9月17日号:Amazonはクラウド界のMicrosoftか
Copyright © ITmedia, Inc. All Rights Reserved.
トランプ氏勝利で追い風 ところでTwitter買収時のマスク氏の計画はどこへ?――2025年のSNS大予測(X編)
2024年の米大統領選挙は共和党のドナルド・トランプ氏の勝利に終わった。トランプ氏を支...
AI導入の効果は効率化だけじゃない もう一つの大事な視点とは?
生成AIの導入で期待できる効果は効率化だけではありません。マーケティング革新を実現す...
ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。
ITmediaはアイティメディア株式会社の登録商標です。
