TOPセキュリティ > 企業のセキュリティ、CEOが信じている6つの神話(上)

セキュリティ

企業のセキュリティ、CEOが信じている6つの神話(上)

2018/04/16

Roger A. Grimes CSO

神話2:ハッカーは頭脳明晰である

 ハッカーやマルウエアを阻止する方法はないというニヒルな考え方が生まれる理由の1つは、ハッカーは一人残らず頭脳明晰で、誰にも止められない超天才ばかりだと世界中が思っていることだ。こうした非現実的な空想は、ハリウッド映画で簡単に広まる。映画に出てくるハッカーは、いかなるシステムに対峙した時も、侵入のためのパスワードを簡単に推測し、その方法で全世界のコンピューターを乗っ取ることができる人物として描かれていることが多い。皆を出し抜き、キーをいくつか叩くだけで、核兵器を発射したり、デジタルの世界で人々の身元を抹消したりといったことを実行できるとされている。

 こうした誤った空想がなぜ信じられているかというと、ハッキングやマルウエア感染の被害者の多くは、プログラマーやITセキュリティ畑の人ではないからだ。被害に遭う人からすると、こうした攻撃は、スーパーマンの宿敵レックス・ルーサーのような超人的頭脳を必要とする魔術のように思える。

 現実には、ハッカーの多くは、ごく普通の頭脳を持つ、ごく普通の人間だ。アインシュタインというよりは、配管工や電気工に近い。過去の職人たちから引き継がれてきた特定の商売道具を使って、特定の商売を遂行する方法を知っているにすぎない。その対象が、配管工事や電気工事ではなく、コンピューターのハッキングであるというだけだ。頭脳明晰なハッカーもいるにはいるが、ごくまれな存在だ。それはどの商売でも同じである。不幸なことに、ハッカーは全員が頭脳明晰だという神話は、ハッカーに太刀打ちできないという神話を補強している。

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ