朝起きて、朝食を用意して、子どもたちを学校に送って、車で出勤して、最高財務責任者の受信ボックスに浸入して、全社員の納税記録を盗み出す。そしてようやく、通を渡ってベーグルを買う。
「レッドチーム」、つまり攻撃的セキュリティー研究者にとって、それは普段と変わらない日常だ。
こうした攻撃的セキュリティ−・チームは、高度な技術を持つハッカーたちで構成され、企業内のシステムの弱点を見つけ出す権限を与えられている。内部から自社にハッキングすることで、実際に将来起こりうる攻撃に備える防衛力強化の要点を把握できる。だが、ハッカーたちがターゲットを操るために用いるソーシャル・エンジニアリングでは、ターゲットに深刻な影響を与える恐れがある。レッドチームの活動は許可に基づくものであり合法だとは言え、特定の攻撃や活動の倫理に関しては考慮されないことがある。
セキュリティーへの攻撃的な関与に伴う倫理に注目した、最新の調査がある。フィッシングメールを出したり、受付係に賄賂を渡したり、誰かのコンピューターに不名誉な書類を紛れ込ませるといった行為は、純粋にデータ漏洩を防ぐという名目のもとなら、倫理的に許されるのか?
調査は、レッドチームなどセキュリティーの専門家や事故対応の担当者は、他者に対する特定種類のハッキング行為の場合、自分たちに向けられたものに比べて許容しやすい傾向を示した。
この調査は、セキュリティー関
スポンサーリンク
レッドチームは大義のためなら倫理を無視してもいいが自分がされるのは嫌だと考えている
IT起業ニュース
コメント