コンテンツを開く

テーマのトレンド

#AskaProfessionalHacker anything – Tom Van de Wieleに何でも聞こう

F-Secure Japan

13.09.19 2 min. read

もし、あなたが勤務中に Tom Van de Wiele (トム・ヴァン・ドゥ・ウィーレ)に会うことがあっても、おそらく彼に質問するチャンスはないでしょう。

エフセキュアでの彼のタイトルはプリンシパル・セキュリティコンサルタントですが、主な仕事として倫理的ハッキングの究極の形態であるレッドチーム演習に携わっています。レッドチームは、セキュリティの専門家が攻撃チームを作り、顧客企業に対して企業のネットワークに侵入するために必要な情報収集、プリテキスティング(なりすまし) (英語)、および偵察の技術を実践し企業のセキュリティ対策の実効性を検証するサービスです。

演習中の施設内でTomを見かける機会はほとんどないでしょう。しかし、彼のチームは、標的となる組織の物理的な防御とサイバーセキュリティ対策の組み合わせを突破して、ありえない場所への侵入に100%の成功率を誇っています。

ほぼ何でも聞いて

昨年、Tomは初めてreddit AMA(英語)を開催して、世界中から彼に質問できる場を提供しました。TomのAMAの人気は急上昇し、AMAサイトのフロントページで、スターウォーズのヨーダの声として知られているFrank Oz(フランク・オズ)のAMAより上に表示され、3,000件を超えるコメントを獲得しました。

ことサイバーセキュリティに関しては、1年は永遠にも等しいものです。今でもTomは人々に#protectyouraccesscardで警告しています(英語)が、脅威のランドスケープは微妙に進化しています。したがって、私たちは今こそ、人々がTomにどのような新しい質問をするのかを確認する良い機会だと考えました。 皆様からいただいた質問からエピソードに掲載する10個を選び、Tomがサイバーセキュリティサウナのポッドキャストで回答します。

さあ何を聞きますか?ハッカーがどのように考え、行動し、ハッキングするかについて、ほとんど何でも構いません。Twitter(英語)Facebook(英語)LinkedIn(英語)経由で質問を投稿ください。

Tomについての情報収集

質問の前に、Tomの仕事についてもっと知りたい場合は、テキスト、音声、およびビデオを用意していますので、ぜひチェックしてください。

まず、「倫理的ハッカーになるための21の方法(英語)」。それから、#CyberSaunaポッドキャストのエピソード19「最高の防御は優れた攻撃的セキュリティ(英語)」をお聴きください。まだ物足りない方は、「レッドチーム演習:侵入によるセキュリティテストの価値(英語)」をご覧ください。

また、Tomのレッドチーミングキットの中身については、こちらをご覧ください。

red team kit

 

F-Secure Japan

13.09.19 2 min. read

カテゴリ

コメントを残す

Oops! There was an error posting your comment. Please try again.

Thanks for participating! Your comment will appear once it's approved.

Posting comment...

Your email address will not be published. Required fields are marked *

関連する投稿

Newsletter modal

ありがとうございます。登録を受付ました。 購読受付のメールをお送りしたのでご確認ください。

Gated Content modal

下のボタンをクリックしてコンテンツを確認ください。