脅威インテリジェンスだけでは得られない情報企業が「ホワイトハットハッカー」を採用すべき、これだけの理由

ホワイトハットハッカーは、ダークWebに潜む脅威の評価において重要な役割を果たすかもしれない。伝統的な脅威インテリジェンスでは見抜けない脅威に対し、ホワイトハットハッカーはどのように役立つのだろうか。

[David Geer，TechTarget]

　伝統的な脅威インテリジェンスは、新たなゼロデイ攻撃や脆弱（ぜいじゃく）性、新手の攻撃手法に対してはほとんど役に立たない。

　脅威データフィードから得られる脅威インテリジェンスは、アクティブな脅威やそのような脅威を特徴づける指標（脅威インジケーター）を説明する場合は役に立つ。だが、精鋭のプログラマーやサイバー攻撃者がひそかに行っていることを知ることはできない。そのような情報を得るには、他に目を向ける必要がある。最新の脅威やゼロデイ攻撃の被害者第1号になるのは誰もが避けたいことだろう。

　サイバーセキュリティの最前線で働くホワイトハットハッカー（個人、企業、政府を支援するために技術を善意的に利用するハッカー）は、ブラックハットハッカー（技術を悪事に利用するハッカー）を装ってデータを入手する。ホワイトハットハッカーは、悪事を働くハッカーの信頼を得てダークWebの非公開フォーラムに入り込み、新しい攻撃ツールや新しいマルウェアに関するデータ、盗まれ売買される資格情報、感染したコンピュータへのアクセス、ダンプファイルなどを入手する。

　ホワイトハットハッカーのこうした情報は、情報セキュリティ担当者の役に立つ。情報セキュリティ担当者の社内での立場にもよるが、新しい脅威が姿を現す前にホワイトハットハッカーと契約するか、雇用するか、推奨を受けるといいだろう。

併せて読みたいお薦め記事

●ハッカーの攻撃手法を知る

• 不正侵入やデータ流出にかかる実際の時間とは？　ハッカー調査で判明
• ハッカーが評価する「脆弱性攻撃ツール」の種類とは？　独自調査で判明
• ハッカーの意図を読め　セキュリティ防御にCDP活用という選択肢

●脆弱性の原因と対策

• Spectre／Meltdown問題で脚光　「CPU脆弱性」の影響と対策
• Windows標準のマルウェア対策エンジンに「最悪」の脆弱性、どうしてこうなった？

脅威インテリジェンスでは分からないこと