ホワイトハットハッカーは、ダークWebに潜む脅威の評価において重要な役割を果たすかもしれない。伝統的な脅威インテリジェンスでは見抜けない脅威に対し、ホワイトハットハッカーはどのように役立つのだろうか。
伝統的な脅威インテリジェンスは、新たなゼロデイ攻撃や脆弱(ぜいじゃく)性、新手の攻撃手法に対してはほとんど役に立たない。
脅威データフィードから得られる脅威インテリジェンスは、アクティブな脅威やそのような脅威を特徴づける指標(脅威インジケーター)を説明する場合は役に立つ。だが、精鋭のプログラマーやサイバー攻撃者がひそかに行っていることを知ることはできない。そのような情報を得るには、他に目を向ける必要がある。最新の脅威やゼロデイ攻撃の被害者第1号になるのは誰もが避けたいことだろう。
サイバーセキュリティの最前線で働くホワイトハットハッカー(個人、企業、政府を支援するために技術を善意的に利用するハッカー)は、ブラックハットハッカー(技術を悪事に利用するハッカー)を装ってデータを入手する。ホワイトハットハッカーは、悪事を働くハッカーの信頼を得てダークWebの非公開フォーラムに入り込み、新しい攻撃ツールや新しいマルウェアに関するデータ、盗まれ売買される資格情報、感染したコンピュータへのアクセス、ダンプファイルなどを入手する。
ホワイトハットハッカーのこうした情報は、情報セキュリティ担当者の役に立つ。情報セキュリティ担当者の社内での立場にもよるが、新しい脅威が姿を現す前にホワイトハットハッカーと契約するか、雇用するか、推奨を受けるといいだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
グローバル事業を展開する企業では、海外拠点でもガバナンスの観点から日本本社と同等のセキュリティ運用を求めるニーズが高まっている。ただし、人材、コスト、言語など、クリアすべき課題は多い。4つの事例を交えて、解決策を紹介する。
アイデンティティー関連のサイバー攻撃は、着実に増えている。ある調査によれば、アクセスブローカーサービスの広告は過去1年間で147%増加したという。攻撃者はなぜこうも、認証情報およびアイデンティティーを狙い、悪用するのだろうか。
複雑さを増すクラウド環境におけるセキュリティ対策では、スマートかつ迅速なアプローチが重要だ。そのキーとなるのが「CNAPP」だが、ここではCNAPPに特に必要とされる「100%の可視性」など、5つの柱について解説する。
強固なサイバーセキュリティ対策を練る上では、まず脅威の実態を知ることが重要だ。そこで参考にしてほしいのが、本資料だ。「2025年版グローバル脅威レポート」として、2024年のサイバー攻撃の傾向を解説している。
ユニプレスでは、アンチウイルスソフトによるエンドポイント保護を行っていたが、その運用体制に課題を抱えていた。MDRの導入により、情シス部門の負荷を軽減し、グループ全体を視野に入れたセキュリティ施策に注力できるようになった。
船舶の安全保障を揺るがすサイバー脅威 海運セキュリティ対策の要点とは (2025/9/10)
ファイアウォール管理不全が「抜け穴」に 今見直すべき海外拠点のセキュリティ (2025/8/26)
混雑や逆光に弱いウォークスルー顔認証、高精度と高速処理をどう実現するか (2025/8/13)
なぜクラウドセキュリティは複雑ではなく「包括的でシンプル」にすべきなのか? (2025/6/13)
「見える化」ではもう守れない アタックサーフェス管理の限界と次世代の対策 (2025/6/12)
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
