ホワイトハッカーの目的は、情報資産の保護です。目標は情報セキュリティであり、手段(業務)はセキュリティ環境の整備です。
ERPシステムやWebアプリケーション、あるいはECサイトなど脆弱性診断や改修作業などを実施します。
※ERP(Enterprise Resources Planning):期間系情報システム(企業の基本となる経営資源:ヒト・モノ・カネ・情報を適切に分配し有効活用する情報システム)
マルウェアや不正アクセスといった外部からの攻撃はもちろん、内部の人間による不正行為や意図的な情報流出が発生していないかどうかなど、あらゆる観点からセキュリティ環境を整備していきます。それにもとづくクライアントに問題の報告や提案を行います。
※マルウェア:コンピュータやその利用者に被害をもたらすことを目的とした悪意のあるソフトウェア。マルウェアには様々な種類があります。
明日は、サイバー攻撃時の対応を書きます。
コメントする