#AskaProfessionalHacker anything – トム・ヴァン・デ・ヴィーレに何でも聞こう
もし、あなたが勤務中に Tom Van de Wiele (トム・ヴァン・デ・ヴィーレ)に会うことがあっても、おそらく彼に質問するチャンスはないでしょう。
エフセキュアでの彼のタイトルはプリンシパル・セキュリティコンサルタントですが、主な仕事として倫理的ハッキングの究極の形態であるレッドチーム演習に携わっています。レッドチームは、セキュリティの専門家が攻撃チームを作り、顧客企業に対して企業のネットワークに侵入するために必要な情報収集、プリテキスティング(なりすまし) (英語)、および偵察の技術を実践し企業のセキュリティ対策の実効性を検証するサービスです。
演習中の施設内でTomを見かける機会はほとんどないでしょう。しかし、彼のチームは、標的となる組織の物理的な防御とサイバーセキュリティ対策の組み合わせを突破して、ありえない場所への侵入に100%の成功率を誇っています。
ほぼ何でも聞いて
昨年、Tomは初めてreddit AMA(英語)を開催して、世界中から彼に質問できる場を提供しました。TomのAMAの人気は急上昇し、AMAサイトのフロントページで、スターウォーズのヨーダの声として知られているFrank Oz(フランク・オズ)のAMAより上に表示され、3,000件を超えるコメントを獲得しました。
ことサイバーセキュリティに関しては、1年は永遠にも等しいものです。今でもTomは人々に#protectyouraccesscardで警告しています(英語)が、脅威のランドスケープは微妙に進化しています。したがって、私たちは今こそ、人々がTomにどのような新しい質問をするのかを確認する良い機会だと考えました。 皆様からいただいた質問からエピソードに掲載する10個を選び、Tomがサイバーセキュリティサウナのポッドキャストで回答します。
さあ何を聞きますか?ハッカーがどのように考え、行動し、ハッキングするかについて、ほとんど何でも構いません。Twitter(英語)、Facebook(英語)、LinkedIn(英語)経由で質問を投稿ください。
Tomについての情報収集
質問の前に、Tomの仕事についてもっと知りたい場合は、テキスト、音声、およびビデオを用意していますので、ぜひチェックしてください。
まず、「倫理的ハッカーになるための21の方法(英語)」。それから、#CyberSaunaポッドキャストのエピソード19「最高の防御は優れた攻撃的セキュリティ(英語)」をお聴きください。まだ物足りない方は、「レッドチーム演習:侵入によるセキュリティテストの価値(英語)」をご覧ください。
また、Tomのレッドチーミングキットの中身については、こちらをご覧ください。
カテゴリ