全体の3分の2近くにあたる65%が、最大の不満は、ほとんどの組織が発見した脆弱性やセキュリティ上の弱点を修正せず放置していることだと答えた。
ハッカーはこの領域で、多くの理由で重要な役割を果たしている。ハッカーがこの分野に関わる理由には、ホワイトハットやグレイハット、ブラックハット的な目的に加え、金銭が挙げられるが、多くの場合はこのゲームや、問題解決や、困難への挑戦が好きだという理由もある。
以下のグラフを見れば分かるとおり、政治的な理由のために活動しているハッカーや、法的側面を無視しているハッカーは少数派だ。
提供:Nuix
ハッカーの約半分にあたる51%は、週40時間のうち半分を、セキュリティシステムを迂回するための作業に積極的に費やしており、13%が週50時間以上作業している。
Nuixの最高情報責任者(CIO)であり、同レポートの共著者の1人であるChris Pogue氏は、「大きく不足しているのは、すべてを結びつけ、企業が直面するすべての脅威に対応できる柔軟性を実現するソリューションだ。回答者の多くは、戦術を頻繁に、あるいは標的ごとに変更すると答えている。それに対して、硬直した、古いアプローチで立ち向かうのは不利だ。絶対に勝つことはできない」と同氏は述べている。
「セキュリティは書類に書かれたポリシーや、アンチウイルスソフト、部屋でイベントログを調べるプロフェッショナル以上のものであることを理解すべきだ」と同氏は付け加えている。「セキュリティはそれらすべてを超えるものであり、それらを合理的な形で結びつけてはじめて完成する。それが業界の直面している本当の課題であり、必ずこれを克服できると私は信じている」(Pogue氏)
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
