米国防総省(DoD/通称ペンタゴン)は、4月18日から5月12日の間に、ペンタゴンをハックせよ(Hack the Pentagon)というイベントを開催していました。
これは、ペンタゴンに関連する5つのサイトを、あえてハッキングOKとすることで、その脆弱性を明らかにしようという試みです。
国防長官のアシュトン・カーター氏によると、1,410人の参加者のうち250人以上が、少なくとも1つの脆弱性を発見。そのうちの138件が妥当なものとして認められ、100ドル(約1万円)から、15,000ドル(約157万円)までの賞金が支払われ、合計7万1200ドル(約748万円)の賞金がハッカーに支払われたそうです。
このイベントに費やされた予算は、15万ドル(約1570万円)です。広報官によると、もしこれをセキュリティ関連企業に依頼したなら、少なくとも100万ドル(約1億470万円)はかかっていただろうとのことで、費用対効果は非常に高かったそうです(^^)
カーター長官は、今回のイベントを政府の他の機関にも拡大する意向を持ち、さらにはハッカーや研究者が、専用ツールを介さなくてもバグ報告できる環境を整えたいとのことです。
参加者の一人で表彰されたデビット・ドワーケン(18歳)さんは、高校を卒業したばかりです。彼は6件のバグをDoDに報告し、学校の休み時間に見つけたものだと語っています。(YouTubeでは左端の背の高い男性)
日本政府も年々、深刻化するサイバー攻撃を問題視していますが、政府機関でも民間企業でもトップの認識とリーダシップが特に重要だと思います。日本の情報リテラシー不足解消やモチベーション向上の実効性のある制度、政策が急務だと思います。
- Carter Announces ‘Hack the Pentagon’ Program Results(DoD News)
- 18-year-old hacker honored at Pentagon(stripes.com) David Dworken(デビット・ドワーケン)さん表彰
Video:Carter Announces Results of ‘Hack the Pentagon’
- 内閣官房内閣サイバーセキュリティセンター/NISC(Website)
- サイバーセキュリティ経営ガイドライン(12/28,2015 経済産業省)
- サイバー攻撃(Googleニュース検索一覧)