Author

Topic: ハリケーンとサイバーセキュリティの共通点は何ですか? (Read 113 times)

jr. member
Activity: 127
Merit: 4
異常気象と同様に、サイバー攻撃には国際的な監視と協力が必要です
投稿者:アルギルド・ピピカイテ、ハイヤン・ソング、2019年10月29日

毎日の仮想通貨ニュース、AXEL最新情報、TelegramとLINEグループに参加してください:
Telegram: https://t.me/axeljapanese
Line: https://line.me/R/ti/p/%40166rxxrq


ハリケーンが激化する中、このシナリオを想像するのは難しくありません。10月初旬であり、Weather Channelは5日以内に米国の東海岸を襲うハリケーンを広範囲にわたってカバーしています。今のところ、それはキューバの近くのどこかでの熱帯暴風雨です。どうやって知るの? 100年以上前、国際社会は、潜在的なリスクに備えて対処するために、気象関連の情報と技術を共有することはすべて(国、地域、半球)にとって有益であると決定しました。冷戦の最も極寒の年でさえ、アメリカとアメリカはお互いに、そして世界中に天気のパターンを報告しました。

これは、公共の安全、農業、民間の安全、輸送、保険に関する正しい決定を行うために、より良い利益のための持続的な国際協力の顕著な例です。
これはサイバーセキュリティと何の関係がありますか?すべて。

サイバー攻撃は、ほとんどどこからともなく現れ、企業を破壊し、あらゆるレベルの政府を不自由にすることがあります。しかし、異常気象のように、警告サインがあります-それらを探す場所と疑わしい出来事について誰に知らせるべきかを知っているなら。 3週間前のドイツの空港での疑わしい活動は、明日JFKで本格的なランサムウェア問題に変わる可能性があります。つまり、飛行機の接地、株価の低下、最悪のシナリオでは人命の犠牲になります。これらの種類のサイバー課題は、21世紀の問題を推進します。

人々を保護し、企業、役員会、およびグローバルコミュニティを支援するには、新しいサイバー主導の現実に適応する必要があります。また、適切な意思決定を行うには、経営陣とグローバルコミュニティが正確でタイムリーなデータを入手する必要があります。

テクノロジー業界と国際政策という2つの異なる視点から考えると、企業、政府、国境を越えたサイバー情報の共有が適切なソリューションであることは明らかです。今日の気象情報の交換と同じくらい効果的です。

危険な気象パターンに関するデータとは異なり、サイバーデータ、およびそこから収集できる教訓と予測は、広く共有されていません。実際、情報の蓄積は標準です。

サイバーデータへのこのサイロ化されたアプローチは、最終的には致命的かもしれません。 20年以上前、米国は、金融、石油、ガス、防衛産業基盤などの重要なインフラストラクチャの情報共有を促進するために、情報共有分析センター(ISACS)の設立を開始した理由です。 ISACSは、実行可能なサイバー脅威情報をメンバー間で収集、分析、および配布し、リスクを軽減し、回復力を強化するツールを提供する非営利組織です。

天気の追跡とレポートモデルをすべてにエクスポートする必要があります。目標は、天気のために使用しているような、サイバーインテリジェンスの共有に特化した国際的な連合または組織に向けて取り組むことです。しかし、このシステムに向けた最初のステップは、企業からエンジニア、取締役会まで、Intelの共有が彼らの最大の利益であり、すべての人の利益であることを認識することです。

これが企業や公的機関にとって実行可能であるためには、政府はまず報復の恐れに対処する必要があります。規制当局は、十分な小刻みの空間を提供し、攻撃が報告されたときにトリガーが速すぎないようにします。何らかの形のセーフハーバーまたは法的免責を提供する必要があります。それ以外の場合、企業がインテルおよび侵害関連のデータを共有したことで罰せられた場合、実際にそのデータを共有するインセンティブはほとんどありません。

ハッカーサマーキャンプ、ベガスでの3つのセキュリティ会議(Black Hat、DEFCON、BSides)は、新たなマイクロソフトの脆弱性を世界に紹介しました。今回は、パッチを当てていないユーザーを攻撃にさらしました。それは確かにハリケーンの季節の深い沿岸都市の感じに似ています。企業は2019年の計画の後半を考えており、2020年の予算に関する決定はもうすぐです。信頼とその赤字は、企業の評判と成功においてこれまで以上に大きな役割を果たしています。

世界経済フォーラムの調査により、顧客は、現在の脆弱性だけでなく、将来の突然変異からも自分とその情報を保護する安全なシステムを望んでいることが明らかになりました。この調査は、幹部の93パーセントが、より良いセキュリティを備えたデバイスに対して平均22パーセント多く支払うことを示唆しています。最新の技術だけではありません。その技術がどれほど安全かということです。サイバーセキュリティを優先する取締役会には、その分野で会社と取締役会自体を差別化する機会があります。サイバーセキュリティはビジネスの実現要因になる可能性がありますが、文化、スタッフ、テクノロジーへの戦略的投資に支えられない限り、口先だけのサービスになります。

世界のどのシステムも完全に気密ではありません。接続性は、私たちのビジネスと生活に深く浸透しています。 5G、IoT、クラウドの採用は、すべての競争ビジネスにとって不可欠になっています。最新のセキュリティツールにいくら費やしても、インターネットに接続することはリスクです。東海岸に住んでいる場合、ハリケーンは最終的にあなたの家の近くに上陸します。目標は準備を整えることです。より強固な構造を構築し、洪水保険を購入し、避難計画を立てます。しかし、最も重要なのは、命を救うために、タイミングと損害を予測できる情報を共有する必要があることです。

同じメッセージが当てはまるサイバー事件の場合。避けられない事態が発生した場合のベストプラクティスと緊急時対応計画を策定できる脅威と組織を収集、分析、警告するシステムに投資します。定期的なシミュレーションを実行します。脅威は常に進化しているため、計画とシステムを常に更新してください。最も重要なことは、レッスンを広く共有することです。天気は国境を認識しません。サイバー攻撃も行いません。

情報共有は全員の責任です。エンジニアは警告を報告して従う必要があります。とりわけ、取締役会はサイバーセキュリティ文化を受け入れ、育成する必要があります。顧客はセキュリティを要求する必要があります。政府はもっと開かれる必要があります。私たち一人一人が気にする必要があります。胸の近くに情報を保持してそのまま続けると、サイバー事件による最初の死が起こります。それは時間の問題です。国際社会は過去に世界をより安全にするために集まってきました。もう一度できます。
Jump to: