ホーム > ブログ記事 > ペネトレーションテストの座談会をスタート
 

ペネトレーションテストの座談会をスタート

2016-03-03 4:53 PM

ペネトレーションテストの専門家同士、本音で語り合いたい

そんな思いからペネトレ(ペンテスト)座談会を開始することと致しました。最初はクローズドで技術者同士のみで語り合えるようにしていきたいと考えております。

世界最大のハッキングイベント『DEFCON』をはじめ、世界中でハッカーが活躍をしている時代です。ペネトレーションテスト(侵入実験)は、ハッカーが世界の役に立てる良き場です。

しかしながら、ペネトレーションテストという言葉自体、日本ではとても広い意味で使われている状態で、WEB脆弱性診断やネットワーク診断など、簡易的にツールで脆弱性をはじき出す作業までもペネトレーションテストと呼ばれたりしています。勿論、広く解釈すれば正しいのだとは思いますが、本来のペンテストは、やはり、ハッカーによるツールと手動の交互侵入実験です。それも超エリートと呼ばれるハッカーでないと、侵入実験をする価値はありません。

ペネトレーションテストという言葉自体に、ピンからキリまでの解釈がある中で、且つ、その技術者の作業に、ピンからキリまでのレベルがある中で、本当に価値のある、強いペネトレーションテストを提供していくために、優秀な技術者との座談会を行いたいと思います。

昨年から日本の各省庁でもペネトレーションテストの導入を決めました。しかし一体、どれほどの技術者が作業をしているのでしょうか?なぜそう思うかと申しますと、45枚にも及ぶPDFで、作業を公募する際の参加企業条件(ルール)を読みましたが、そのような参加条件をクリアできるリアルなエリートハッカーが果たしてどのくらいいるのか、、という疑問にぶつかったからです。

名ばかりのペンテストを行いたいか、それとも本当に侵入されないシステムにするためにペンテストを行いたいか、目的によって必要な技術者レベルが異なることは承知の上ですが、やはり日本の各省庁であれば、本当に侵入されないための、最高度なペンテストを実行していただきたい、という思いでおります。そして、現時点では、それは実現できていないと踏んでいます。

中国や北朝鮮はじめ、日本は、世界からのターゲットではなかったでしょうか?

(参考)

⇒ペンテスト入札条件

入札資料の参考画像

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。