サイバー攻撃の数と種類の増加を考えると、企業が防御態勢を整えていることを願うばかりだ。だが残念ながら、備えができているとは思えない。Scottish Business Resilience Centreが最近行った調査によると、スコットランドの企業の38%はサイバー攻撃対策ができていないと感じているという。
ハッキングチームに自社を攻撃させるDaimlerのセキュリティ戦略
スキル不足を補完する、演習によるサイバーセキュリティ経験値アップ
攻撃者をわな(ハニーポット)に誘い込む“ディセプション技術”のススメ
企業が犯罪者に先んじるには、防御の強化がこれまで以上に重要だ。それには支援が必要なのは明らかだ。そこで出番となるのがホワイトハッカー、つまり攻撃的なセキュリティテスト担当者や研究者だ。
自社のシステムがサイバー攻撃に耐えられるかどうかを確認する最善の方法は、自社に攻撃を仕掛けることだ。自分で攻撃すれば、脆弱(ぜいじゃく)性があっても機密データが漏えいするリスクはない。
ホワイトハッカーは、脆弱性の発見を目的として業務システムへの侵入を許可された情報セキュリティの専門家を指す。ホワイトハッカーが侵入することで、犯罪者がアクセス権を取得するのを防ぐ方法を実証することができる。攻撃に対する従業員の反応をテストすることもできる。
ホワイトハッカーの利点を認識し、サイバーレジリエンスをテストおよび強化するためにホワイトハッカーに注目する企業は増えている。
「パーソナライゼーションエンジン」 売れ筋TOP10(2021年9月)
今週はパーソナライゼーション製品の売れ筋TOP10を紹介します。
アフリカFinTech事情 初のキャッシュレス大陸への勢いが止まらない
FinTechのユニコーンが続々と生まれるアフリカ大陸。砂漠の南が燃えています。
テレビと広告とTwitterと人間の脳の関係について、いま分かっていること(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...
ITmediaはアイティメディア株式会社の登録商標です。
iStock.com/VectorFusionArt
