ホーム > お知らせ > サイバーセキュリティーフォーラムを開催しました。
 

サイバーセキュリティーフォーラムを開催しました。

2014-11-27 12:31 AM お知らせ

不法侵入、窃盗、改ざん、脅迫などを日常空間で行えば、すぐに警察に捕まる可能性が高いですが、サイバー空間における犯罪の場合、必ずしもそうではありません。犯人の特定すら、なかなかできない状態です。情報を盗まれたり、業務を停止せざるを得ない状況に追い込まれても、泣き寝入りしなければならない被害者が続出している状態です。こんな状況に、打つ手はないのでしょうか?
 
実は、打つ手はあります。組織内のセキュリティーポリシーの見直し、セキュリティーシステムの増強、セキュリティー技術者の雇用などが、その代表的なものです。
 
そしてあまり知られていない、最高峰のセキュリティー強化方法は、イーライトがフォーラムなどを通じて提唱し続けている「ペネトレーションテスト」です。このペネトレーションテスト(=システムへの侵入実験)は、大手IT企業(例えばGoogleなど)であれば、必ず採用している方法です。その理由は、どんな最高のセキュリティーシステムを作り上げても、ハッカーは必ず弱点を見つけ出し、侵入をしてくるからです。
 
であれば、定期的に、ハッカーよりも強い侵入実験(ペネトレーションテスト)を行い、常にハッカーよりも先に先に、先手先手でシステムの脆弱性(セキュリティーホール)をふさぎ続けおく、というのがペネトレーションテストの強みとなります。
 
日本の各省庁も、今年から、ペネトレーションテストを導入し、セキュリティーの強化を図っています。
 
ただし、このペネトレーションテストには、優れたハッキング能力が必要です。今の日本には、このような人材が豊富にいません。見よう見まねのハッキングはできても、世界レベルのハッキング能力に欠けているのです。たとえば、レベル5のペンテストを行った場合、レベル1~5までの侵入者を防ぐことはできますが、レベル6~10の侵入者が来た時には、侵入を防ぐことはできません。
 
そこでイーライトは、サイバーテロ、サイバー戦争の経験を活かし、世界レベルのペネトレーションテスト技術を、日本の皆さんにご利用いただきたいと考えております。と同時に、日本国内に、レベルの高いホワイトハッカーチームを育成したいと考えております。
 
ファイアアイのような優れたセキュリティーシステムと、イーライトが行うような世界レベルのペネトレーションテストを併用し、サイバー犯罪者から組織を守りぬくことは、この情報化社会で成長し続けていくための、「必要コスト」と捉えていく必要がありそうです。


news1411_1

ファイアアイとの共同作業は無事成功

news1411_2

イーライトによるファイアアイの製品説明

news1411_3

オーナーのロマン。各企業の情報セキュリティー担当者に対して、
ペネトレーションテストの推奨。

news1411_4

ペネトレーションテストに関する質疑応答風景

news1411_5

イーライト本社勤務、技術担当のアルチョム。

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。