モバイル脆弱性コンテスト・Pwn2Own責任者に聞く「バグハンター」と「セキュリティ人材不足」

ここで発見・報告された脆弱性は、即座に各ベンダー・機器メーカーに渡され、パッチの作成作業に入る。

ヒューレット・パッカードが高額な賞金を出しコンテストを主催する意味について、ゴーンズ氏は「ヒューレット・パッカードの『HP TippingPoint IPS』に即座に反映できることが大きい。このコンテストの現場にIPSのシグネチャー担当者がいるので、発見された脆弱性に対するシグネチャーを素早く作成できる」と話す。

また、ヒューレット・パッカード・ZDIの脆弱性発見プログラムについては、「2014年はZDIによって370以上の脆弱性が発見され、パッチが出された。またパッチが出ていない200以上の脆弱性を把握しており、『HP TippingPoint IPS』で守っている。Pwn2OwnやZDIによって、他社より早く脆弱性への対処ができることがメリットだ」と述べた。

最後に今後のモバイルセキュリティについてゴーンズ氏に聞いた。

「スマートフォン・タブレットなどのモバイル端末には、非常にセンシティブ・機密性の高い情報が入っており、今後さらに標的として狙われるだろう。もっとも標的になりやすいブラウザなどへの対策は進んでおり、セキュリティレベルは向上するはず。