元NSAの最強ハッカー集団が設立のセキュリティ企業Shift5の実力
コメント
選択しているユーザー
恐らく殆どの日本の法人が躊躇う金額だと想定される。
一方で採用の費用対効果がある超重要社会インフラや、防衛含む官公庁にしても、首根っこを海外の民間企業に丸裸に。
元々世界最高峰のサイバー攻撃を仕掛けてた側の人達ですから、マッチポンプも容易く出来る。
このようなサービス提供者の信頼度を、どのように定期的に測っていくか非常に難しそうです。
注目のコメント
こういうガチ勢企業があることは素晴らしい事なんですけど、一方で考えなければならないのは、ここまでのことを必要としている企業や政府組織がどこまでの個体数あるかということですね
少なくとも我が国においてはこんなの贅沢品中の贅沢品と言わざるを得ない
ろくにログも取ってない、攻撃を検知できないことを「うちは狙われてない」と胸を張るも何年かして潜伏されてた実態が分かってもダンマリを決め込む
そんな我が国の官民双方にはこのような会社の存在はまだまだ贅沢品
まずはちゃんとACLかけてまともなsoc運用やりましょうかという話
こういうニュース見ると悲しくなります
こんな素晴らしい企業があるのに活用できない元NSA職員たちが設立したセキュリティ企業だからその職務内容や採用条件については極秘扱いで公開されていないだろうと思ったらそうではなかった。https://www.shift5.io/careers/ で広く人材を募集していることがわかった。これだけオープンに人材を募集しているということは、応募者の詳細な個人情報を審査する手段を持ち合わせているからだろう。さすがアメリカの情報関連企業だ。
NSAは米企業のウェブサイトに侵入テストを繰り返すことで、企業の情報保全体制を高めているように、政府機関と企業の間の垣根が低い。日本では国も企業もそのような意識もないために、危機意識が希薄となる。日本がファイブ・アイズ入りを目指すのであれば、企業の情報保全体制も問われることになるだろう。