2021年08月20日 08時00分 公開
特集/連載

ホワイトハッカーの「倫理的なハッキング」を活用すべし ホワイトハッカー利用の壁

防衛上の弱点を発見するために部外者に攻撃させるという手法は、軍隊でも活用されている。これをサイバーセキュリティに応用したものがホワイトハッキングだ。だが利用には壁を乗り越える必要がある。

[Declan Doyle,Computer Weekly]
iStock.com/VectorFusionArt

 サイバー攻撃の数と種類の増加を考えると、企業が防御態勢を整えていることを願うばかりだ。だが残念ながら、備えができているとは思えない。Scottish Business Resilience Centreが最近行った調査によると、スコットランドの企業の38%はサイバー攻撃対策ができていないと感じているという。

 企業が犯罪者に先んじるには、防御の強化がこれまで以上に重要だ。それには支援が必要なのは明らかだ。そこで出番となるのがホワイトハッカー、つまり攻撃的なセキュリティテスト担当者や研究者だ。

ホワイトハッカーとは

 自社のシステムがサイバー攻撃に耐えられるかどうかを確認する最善の方法は、自社に攻撃を仕掛けることだ。自分で攻撃すれば、脆弱(ぜいじゃく)性があっても機密データが漏えいするリスクはない。

 ホワイトハッカーは、脆弱性の発見を目的として業務システムへの侵入を許可された情報セキュリティの専門家を指す。ホワイトハッカーが侵入することで、犯罪者がアクセス権を取得するのを防ぐ方法を実証することができる。攻撃に対する従業員の反応をテストすることもできる。

 ホワイトハッカーの利点を認識し、サイバーレジリエンスをテストおよび強化するためにホワイトハッカーに注目する企業は増えている。

ハッカーの検索と信頼

ITmedia マーケティング新着記事

news016.jpg

「パーソナライゼーションエンジン」 売れ筋TOP10(2021年9月)
今週はパーソナライゼーション製品の売れ筋TOP10を紹介します。

news018.jpg

アフリカFinTech事情 初のキャッシュレス大陸への勢いが止まらない
FinTechのユニコーンが続々と生まれるアフリカ大陸。砂漠の南が燃えています。

news162.jpg

テレビと広告とTwitterと人間の脳の関係について、いま分かっていること(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...