ホワイトハッカーを採用したサイバーセキュリティ市場
JNEWS会員配信日 2022/3/13
急増するサイバー攻撃に対して、政府や企業も事前の対策を講じる必要性が高まっている。しかし、悪質なハッキングへの対策には高度な専門知識が必要となるため、対策側でもハッカー人材が起用されるようになっている。
米国政府は、米国防省(ペンタゴン)のシステムに隠れている脆弱性を発見したハッカーに対して報奨金を支給するプログラム「Hack the Pentagon(ハック・ザ・ペンタゴン」を2016年に実施することで、彼らとの関係を深めている。このプログラム開始から、わずか15分で最初の脆弱性が発見され、6時間で200件以上の脆弱性レポートが報告された。プログラムに登録したハッカー1410人のうち、250人がシステムの脆弱性を発見して、1人あたり100~15,000ドル、トータルでは75,000ドルの報奨金が支払われている。
このプログラムをサポートしたのが、米サンフランシスコに本社を置くHackerOneという会社で、システムの脆弱性をテストしたい企業や団体と、腕に覚えがあるハッカーを仲介するビジネスを展開している。同社のハッカーコミュニティには世界170ヶ国から60万人の登録がある。一方で、クライアントとなっている企業も1700社を超しており、脆弱性を発見したハッカーに報償金を提供する形で、システムのセキュリティ診断やバグの発見が行われている。
2019年に、HackerOneのコミュニティ全体で調達された報償金の総額は4000万ドルで、その中で年間10万ドル以上の報奨金を獲得したハッカーは146人。さらに報奨金の生涯獲得額が100万ドルを超すハッカーも7人いることが報告されている。
世界のハッカーが HackerOneのコミュニティに参加するのは、報償金狙いだけではなく、ハッキングのスキルを磨いたり、メンバー間のランキングを競ったりする目的もある。
HackerOneは、コミュニティと連動して「Hacker101」というハッキングを学べる無料の教育カリキュラムも提供しており、合法的なハッカーとしての行動規範から、脆弱性を発見して報償金を獲得するまでをビデオ教材で学ぶことができる。
また、研修用サイトの中には、キャプチャーザフラッグ(CTF)というフラグが隠されており、それを獲得しながらカリキュラムを進めることで、初心者から上級者までが、ゲーム感覚でハッキングのスキルを高めていくことができる。そこで得られた実力は、企業からも評価されており、サイバーセキュリティ担当者として就職できる道も開かれている。
(この内容はJNEWS会員レポートの一部です。正式会員の登録をすることで詳細レポートにアクセスすることができます → 記事一覧 / JNEWSについて)
■JNEWS会員レポートの主な項目
・ハクティビズムによる社会運動の特徴
・世界で過激化するハクティビスト活動
・ランサムウェアによる脅迫ビジネス
・ランサムウェアの攻撃モデル開発
・事業化されるランサムウェア開発
・ブラックハッカーのチーム構成と収益構造
・ホワイトハッカーを活用したセキュリティ対策
・倫理ハッカーによるセキュリティ診断ビジネス
・認定ホワイトハッカーの育成ビジネス
・日本でのホワイトハッカー育成動向
■この記事の完全レポート
・JNEWS LETTER 2022.3.13
※アクセスには正式登録後のID、PASSWORDが必要です。
※JNEWS会員のPASSWORD確認はこちらへ
(テクノロジー4.0のビジネスモデル)/(トップページ)/(JNEWSについて)/(Facebookページ)
これは正式会員向けJNEWS LETTER(2022年3月)に掲載された記事の一部です。 JNEWSでは、電子メールを媒体としたニューズレター(JNEWS LETTER)での有料による情報提供をメインの活動としています。 JNEWSが発信する情報を深く知りたい人のために2週間の無料お試し登録を用意していますので下のフォームからお申し込みください。
