2018年10月01日 05時00分 公開
特集/連載

脅威インテリジェンスだけでは得られない情報企業が「ホワイトハットハッカー」を採用すべき、これだけの理由

ホワイトハットハッカーは、ダークWebに潜む脅威の評価において重要な役割を果たすかもしれない。伝統的な脅威インテリジェンスでは見抜けない脅威に対し、ホワイトハットハッカーはどのように役立つのだろうか。

[David Geer,TechTarget]
画像

 伝統的な脅威インテリジェンスは、新たなゼロデイ攻撃や脆弱(ぜいじゃく)性、新手の攻撃手法に対してはほとんど役に立たない。

 脅威データフィードから得られる脅威インテリジェンスは、アクティブな脅威やそのような脅威を特徴づける指標(脅威インジケーター)を説明する場合は役に立つ。だが、精鋭のプログラマーやサイバー攻撃者がひそかに行っていることを知ることはできない。そのような情報を得るには、他に目を向ける必要がある。最新の脅威やゼロデイ攻撃の被害者第1号になるのは誰もが避けたいことだろう。

 サイバーセキュリティの最前線で働くホワイトハットハッカー(個人、企業、政府を支援するために技術を善意的に利用するハッカー)は、ブラックハットハッカー(技術を悪事に利用するハッカー)を装ってデータを入手する。ホワイトハットハッカーは、悪事を働くハッカーの信頼を得てダークWebの非公開フォーラムに入り込み、新しい攻撃ツールや新しいマルウェアに関するデータ、盗まれ売買される資格情報、感染したコンピュータへのアクセス、ダンプファイルなどを入手する。

 ホワイトハットハッカーのこうした情報は、情報セキュリティ担当者の役に立つ。情報セキュリティ担当者の社内での立場にもよるが、新しい脅威が姿を現す前にホワイトハットハッカーと契約するか、雇用するか、推奨を受けるといいだろう。

脅威インテリジェンスでは分からないこと

ITmedia マーケティング新着記事

news093.jpg

SaaS企業として驚異の継続率97% ServiceNowが考える、CX向上にDXが不可欠である理由
「ガートナー カスタマー・エクスペリエンス&テクノロジ サミット 2019」におけるServic...

news134.jpg

「Tableau 2019.2」発表、コミュニティーからリクエストが多かった新機能を多数追加
位置情報に基づく意思決定を支援するベクターベースのマッピング機能も。