2019年10月16日 08時00分 公開
特集/連載

ペネトレーションテスターは信頼できるのか問題のあるペンテスターも

システムを実際に攻撃して脆弱性がないかどうかを調べるペネトレーションテスト。セキュリティの強化に有効ではあるが、ペネトレーションテスターが公開する情報が攻撃者に悪用されているという。

[Cliff Saran,Computer Weekly]

 ペネトレーションテスト(ペンテスト)は、企業セキュリティの脆弱(ぜいじゃく)性の特定を目的とする。だがペンテストの担当者(ペンテスター)が使うツールやテクニックをハッカーが積極的に悪用しているとBlackBerry Cylanceが警告している。

 BlackBerry Cylanceのレポート「Thin Red Line: Penetration Testing Practices Examined」(注意:ペンテスト手法の検証)は「ペンテストサービスを提供する20社以上の企業をレビューしたところ、実際にはプライバシーと機密性の点で顧客にリスクをもたらしているという結論に至った」と述べている。

 同社の調査で、OSの組み込み保護機能やウイルス対策ソフトウェアなどの迂回(うかい)方法をペンテスターが公開している事例が大量に見つかった。レポートは次のように警告している。「その直後から、数多くの攻撃者がこうした迂回方法を取り入れているのを見つけている。どうやら、こうした事例はセキュリティ企業と開示の調整をせずに行われているようだ」

 レポートは、さらに恐るべき事実を指摘している。




続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。






ITmedia マーケティング新着記事

news133.jpg

アレン・マイナー氏×境真良氏 「日本企業的DX」の神髄とは何か
異色の大物対談で語られたDX(デジタルトランスフォーメーション)の核心とは何か。

news059.jpg

世界のCMOの62%が今後1年間マーケティング予算は削減か横ばいと回答――電通インターナショナル調査
電通インターナショナルが世界規模で実施した「CMO調査2020」の結果です。

news017.jpg

HubSpotとWeWork 世界の成長企業が新しい日常で実践するスマートな働き方
ニューノーマル時代に企業が成長し続けるためのヒント。