ホーム > ブログ記事 > やりっぱなしのセキュリティは危ない!
 

やりっぱなしのセキュリティは危ない!

2016-04-07 12:04 AM

 

大半の企業には、ハイレベルな情報セキュリティの担当者はいても、ハイレベルなホワイトハッカーはいません。実はこれは問題です。多くの企業は情報セキュリティの専門会社様にセキュリティを委託、アウトソーシングするわけですが、基本的には、実施したセキュリティが正しく機能しているか確認するのは、当事者たちです。言い換えると、

 

「名の売れている専門会社の担当者の言うなり」

 

になっています。

 

これでは、もし本当に世界レベルのハッカーに狙われたときに、社内の情報が守りきれるのか、正しいチェックが行えません。セキュリティした当事者がチェックすれば、自分が実施したセキュリティが正しく機能してないとジャッジする人はいないからです。そこで、日本でも一部のセキュリティ企業が推奨していたり、弊社でも推奨しているのが、

 

「第三者によるセキュリティチェック(侵入テスト)」

 

です。

 

 

最近では政府もペネトレーションテスト(侵入テスト)の重要性を知り、実験をスタートしています。そして、「ホワイトハッカーを育てよ!」「善玉ハッカー育成せよ!」と旗を振っています。

 

が、ここにも落とし穴があります。ハイレベルなホワイトハッカーは、そう簡単に育成できるものではなく、バッハやゴッホをたくさん生み出せと言っているのと等しいのです。才能なのです。先週のラジオで青山氏は、同様の事を述べておられます。

 

 

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。