企業にハックを仕掛ける「ペネトレーションテスト」の実行役が語る 自社のセキュリティ強度を知る最も手っ取り早い方法は、ハッカーに侵入されることだ。ただし、たいていの場合、取り返しのつかない情報漏えいと引き換えにしなければならず、また公開前のサービスには誰も手を出せない。 そこでDell SecureWorksの出番だ。彼らは許可を得た上で、実際にハッキングを仕掛けて問題点をレポートする「ペネトレーションテスト」を請け負っている。同社には、脆弱な箇所を巧みに見つけ出す「ホワイトハッカー」が所属しており、企業にダメージを与えることなく、個人情報や優良IPを実際に奪ってみせるのだ。 今回の動画では、Dell SecureWorks所属のホワイトハッカーでセキュリティ・リスク・コンサルティング・ディレクターのアラン・J・ホワイト氏が、ペネトレーションテストの実際を語ってくれる。 前半は、オープン前の
![デルが擁するホワイトハッカー・アラン氏が語る「セキュリティ最前線」](https://cdn-ak-scissors.b.st-hatena.com/image/square/ca02745f1160c11d8dc070327192a67683b65622/height=288;version=1;width=512/https%3A%2F%2Fascii.jp%2Fimg%2F2014%2F12%2F10%2F393944%2Fl%2Fe6a0cf9667f6ce1c.jpg%3F20200122)