TOPセキュリティ > セキュリティ対策としてホワイトハッカー採用に動くCISO(中...

セキュリティ

セキュリティ対策としてホワイトハッカー採用に動くCISO(中)

2014/06/25

Sharon Florentine CIO

 業務データを保護したり、システムの脆弱性を見つけて対処したりと、多くの企業は苦労が絶えない。そうした中、CISO(最高情報セキュリティ責任者)の間では、ハッカーを防ぐには自らハッカーを雇うことが最善の策だという認識が広がり始めている。

前回から続く)

自己満足は高くつく

 こうした現状維持で自己満足していると、企業のシステム、データ、情報を標的とするハッカーの侵入や攻撃をあっさり受けてしまう。特に、セキュリティが手薄な支店を持つ大企業や、そもそもセキュリティ予算があまりない中小企業によく当てはまる話だとConrad氏は言う。

 不正侵入、データ流出、国家主導のサイバー攻撃などがメディアで大きく取り上げられている今の状況においても、ハッカーを雇うことの価値を理解している企業は、残念ながらあまり多くないとLee氏は指摘する。

 「大きく報じられた米Targetや米Neiman Marcusのカード情報流出事件や、米国を標的とした中国人ハッカーの存在が示すように、企業は高度で継続的な脅威に日々さらされている。それらの脅威に対抗するための事前対策には費用も時間もかかる場合がある。だが、そうした脅威はそのように対処せざるを得ない」

↑ページ先頭へ