編集部からのお知らせ
新着:記事選集「エッジコンピューティング」
PDF Report at ZDNet:「文章を書くAI」
海外コメンタリー

注目高まる「ホワイトハットハッカー」、企業が採用する利点とは - (page 3)

Aimee Chanthadavong  (ZDNet.com.au) 翻訳校正: 村上雅章 野崎裕子

2016-06-24 06:00

 オーストラリア政府によって組織され、同国政府の関連サービスを1箇所にまとめた「myGov」というオンラインポータルの開発主体となったDigital Transformation Office(DTO)は、2015年の終わりにエシカルハッカーを雇用してチームに加えている。

 DTOのエシカルハッカーが匿名を条件に語ってくれたところによると、問題の洗い出しやアドバイスなどでDTOをサポートすることが、組織における自らの役割なのだという。

 このハッカーは「より効率的な攻撃検知メカニズムを設計するには、自分のようにエシカルハッカーとしての経験を有している人物の方が適しているはずだ」と語っている。

 DTOの広報担当者は、エシカルハッカーを雇用し、開発者やウェブ運用エンジニアと緊密に連携させることで、ソフトウェアの欠陥などに起因するセキュリティ上の問題が解消され、DTO内で構築される製品がセキュアになるというメリットがもたらされると述べた。

 さらにこの担当者は、「DTOにおいて、エシカルハッカーはシステム開発のあらゆる側面に関与している。これによりセキュリティを脅かしかねない脆弱性の発見が容易になるとともに、その修正コストも抑えられる。また、セキュリティを脅かしかねない設計上の欠陥も、プロジェクトが進捗し、修正に対するコストや時間が跳ね上がってしまう前の段階で手を打てるようになる」と続けた。

 米国防総省が最近発表した、同省が取り組んでいるプログラムもこれとよく似ている。国防総省によると、同省のシステムは毎日数多くの偵察行動や攻撃にさらされているものの、ネットワークへの侵入を外部組織に試みさせるというプログラムは連邦政府初の取り組みだという。

 この「Hack the Pentagon」(国防総省をハックせよ)というプログラムは4月から5月にかけて実施された。このパイロットプログラムではパブリックネットワークとともに、機密情報や職員のデータが格納されていないウェブサイトが対象となり、バグ発見者には報奨金が支払われた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]