出典: Darknet Diaries – https://darknetdiaries.com/episode/165/
原題: 165: Tanya
アプリケーションセキュリティの第一人者ターニャ・ジャンカが語る現場の実話
世界的に著名なアプリケーションセキュリティ(AppSec)専門家、ターニャ・ジャンカ氏が、自身の豊富な経験をもとにサイバーセキュリティの最前線での実話を語ります。ペネトレーションテスターからインシデントレスポンダーまで、多彩な役割を経験した彼女の話は、現場のリアルな課題と解決策を理解するうえで非常に貴重です。
主要なポイント
- 多様な役割を経験した専門家の視点:ジャンカ氏はペネトレーションテスター(侵入テスト担当者)として脆弱性を発見し、インシデントレスポンダーとして実際の攻撃対応を行うなど、幅広い経験を持っています。
- アプリケーションセキュリティの重要性:ソフトウェア開発の現場でセキュリティを組み込むことの必要性を強調し、単なる技術的対策だけでなく組織文化としてのセキュリティ意識向上が不可欠であると述べています。
- 教育と啓発活動への取り組み:彼女は「We Hack Purple」というプラットフォームを創設し、セキュリティ教育やコミュニティ形成に力を入れています。また、著書『Alice and Bob Learn Secure Coding』などを通じて、開発者向けの安全なコーディング教育を推進しています。
- ゼロトラストセキュリティの実践:スポンサーであるThreatLocker®の技術を紹介し、カーネルレベルでのゼロトラスト制御により、既知・未知の脆弱性を悪用した攻撃を防ぐ最新の防御手法を解説しています。
技術的な詳細や背景情報
ペネトレーションテストとは、システムやアプリケーションの脆弱性を実際に攻撃者の視点で検証する手法です。これにより、潜在的なセキュリティホールを事前に発見し、対策を講じることが可能になります。一方、インシデントレスポンスは、サイバー攻撃が発生した際に迅速かつ効果的に対応し、被害を最小限に抑えるための活動です。
ゼロトラストモデルは「誰も信用しない」ことを前提に、ネットワーク内外のすべてのアクセスを厳格に検証・制御するセキュリティアーキテクチャです。ThreatLocker®のAllowlisting(許可リスト管理)とRingfencing™(リングフェンシング)技術は、許可されたアプリケーションやプロセスのみを実行可能とし、悪意ある動作を防止します。これにより、ランサムウェアなどの高度な攻撃も効果的に防御できます。
影響や重要性
ジャンカ氏の経験談は、アプリケーションセキュリティの現場で直面する課題とその解決策を具体的に示しており、セキュリティ専門家だけでなく開発者や経営層にも大きな示唆を与えます。特に、セキュリティを単なる技術的問題としてではなく、組織全体で取り組むべき文化的課題として捉える視点は、多くの企業にとって重要です。
また、ゼロトラストセキュリティの導入は、従来の境界防御に依存しない新しい防御戦略として注目されており、ジャンカ氏が紹介するThreatLocker®の技術はその具体例として参考になります。これにより、サイバー攻撃の高度化に対応した強固な防御体制を構築可能です。
まとめ
ターニャ・ジャンカ氏の語る現場の実話は、アプリケーションセキュリティの重要性と現実的な課題を理解するうえで非常に有益です。ペネトレーションテストからインシデントレスポンスまで幅広い経験を持つ彼女の視点は、セキュリティ対策を検討するすべての人にとって参考になるでしょう。
さらに、ゼロトラストモデルをはじめとする最新の防御技術の導入や、教育・啓発活動の推進が、今後のサイバーセキュリティ強化に不可欠であることを示しています。興味のある方は、ジャンカ氏のニュースレター(https://newsletter.shehackspurple.ca/)や著書もぜひご覧ください。
