「この市場には経済的な釣り合いがある」と、Juniper Networks のセキュリティ製品ヴァイスプレジデント Michael Callahan は The Register に語った。「その点で、オンラインの武器商人へ(脆弱性を)売り渡すよりも、合法的な市場で販売するほうが魅力的になりつつある。これは、経済によってもたらされた現象だ」
悪玉は時代遅れ――最高のハッカーはグレーゾーンで法を守る~バグ報奨金プログラムが「合法的な収入」を魅力的に提案(The Register)
それらのプログラムの報酬はまだ高額ではないが、それでも一部では、重大な未知の脆弱性に対し、セキュリティの組織や政府のバイヤーから非常に高額な報酬を得られる可能性があるということを、その報告書は指摘している。
国際
TheRegister
「ソフトウェアの脆弱性を合法的に販売する市場」が拡大傾向にあることが、Rand Corporation の報告書によって示された。1,337 人のハッカーやクラッカーの多くは、闇市場におけるコードやクレデンシャルの(価格変動の)不可測さに悩まされるより、むしろ合法的な販売に関心を持ちはじめている。
「この市場には経済的な釣り合いがある」と、Juniper Networks のセキュリティ製品ヴァイスプレジデント Michael Callahan は The Register に語った。「その点で、オンラインの武器商人へ(脆弱性を)売り渡すよりも、合法的な市場で販売するほうが魅力的になりつつある。これは、経済によってもたらされた現象だ」
「この市場には経済的な釣り合いがある」と、Juniper Networks のセキュリティ製品ヴァイスプレジデント Michael Callahan は The Register に語った。「その点で、オンラインの武器商人へ(脆弱性を)売り渡すよりも、合法的な市場で販売するほうが魅力的になりつつある。これは、経済によってもたらされた現象だ」
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。
-
OWASP データブリーチ
幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。
-
悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語
大英図書館には多くの個性がある。独特の複雑な役割分担があり、それは法律で独自に規制されている。別の見方をすれば、ITインフラストラクチャは古くから確立されたコアサービスとの間でリソースを奪い合い、しばしば失敗するという点で、国やその他の大規模な組織の典型である。大英図書館の状況も、うまくいかないことの壮大な例にすぎない。