RSA APAC 2016:サイバーセキュリティ戦略の見直しが必要

企業や政府は、現在の技術面に対処するために、サイバーセキュリティに対するアプローチを見直す必要があります。これは、自国の法律や法執行能力の変更を意味する可能性があります。

例えば、シンガポールでは、内務大臣とK Shanmugam大臣によると、サイバーセキュリティに対処する方法を見直し、調整が必要な分野を特定していました。

同代表は、このような活動を抑止し、検出し、混乱させるための現地の取り組みを調整することを目的とした、国家のサイバー犯罪行動計画を指摘した。今週のRSA Conference Asia-Pacific 2016で、Shanmugamは予防に集中し、サイバー犯罪に対する迅速かつ強力な対応を確立する必要性をさらに強調しました。

同地域の法的枠組みは、サイバー犯罪と戦う能力が共通の責任から来なければならないため、業界の協力が奨励されるべきであると付け加えた。

シャンムガム氏は、「サイバースペースは世界中の犯罪の性質と洗練を変えています。英国では、インターネットを介して行われた犯罪の数は、現実空間で犯された犯罪を超えています。

「私たちのために、昨年、Computer Misuse and Cyber​​security Actに基づく犯罪の件数は前年より40%増加しました。分析者の見積もりを参考にして、2015年の4倍の2019年までに、サイバー犯罪によって2兆米ドルの損害が発生する可能性があると付け加えた。

シンガポールは、同国のサイバーセキュリティ準備状況を強化するための取り組みにおいて、様々なイニシアティブを推進していたと述べた。これには、一般市民の意識の向上とサイバー犯罪行為に対処する政府の能力強化が含まれていました。

サイバー犯罪者が大規模な損害を引き起こすために規模とスピードを追求できる業界の変化に対応するため、法律も見直され、変更される必要があります。

Shanmugamは、過去には、犯罪はしばしば地方や地域に結びついていたと説明した。これは今日もはや真実ではないため、シンガポールの法律は関連性を保つために更新する必要があり、必要に応じて犯罪の性質を再定義すると、彼は述べた。

大臣は、犯罪の国境を越えた性格や犯罪者の新しい進化する戦術に対処するためには、「必要となるだろう」と述べた。現実世界で起こることは、仮想世界に再現されなければならず、ツールが更新されていることを確認してください。

シンガポール政府は、2017年5月から公共部門の従業員が使用するすべてのワークステーションのインターネットアクセスを阻止しており、スマートな国家や電子政府サービスに関する重要な疑問を投げかけている。

法執行官のスキルセットは、デジタルフォレンジック、インテリジェンス、犯罪防止、サイバー犯罪者が使用する新しいハッキング戦略を分析する機能を含むようにアップグレードしなければならなかった、と彼は言った。たとえば、警察は、手作業を介さずに大量のデータを処理できる新しい自動化ツールを開発していたため、デジタル証拠収集に必要な時間を大幅に短縮しました。

オーストラリアの航空会社はSamsung Galaxy Note 7を禁止?Reliance Jioは安価なデータと無料の音声でインド通信を揺るがすiPhone 7のpricetagsが中国の販売を妨げる可能性がある、韓国のMinkonetはVRストリーミングサービスの上にネイティブオブジェクト広告を載せ、SamsungとT-Mobileは5G試行

Shanmugam氏は次のように述べています。「最終的には、サイバー犯罪の行動計画は、サイバー犯罪が私たちの社会にもたらす変化を認識し、アプローチ、法律、アウトリーチ活動、警察官を訓練し装備する方法、シンガポール内外のパートナーと協力する仕組み」

企業や政府がサイバーセキュリティに近づくような変化の要請は、同会議の他のスピーカーと共通のテーマであるように思われた。

基調講演で、RSAのAmit Yoran会長は、アジア太平洋および日本の組織の70%以上が自社のシステムが過去1年間に侵害されたと認めたという内部調査を引用しました。さらに90%は組織のサイバー攻撃に対する対応や検出のスピードに満足していませんでした。

これらの結果を変えるためには、企業はそれぞれの視点を変えて行動する必要があります。同氏は、今日のサイバー犯罪者は、組織が防御メカニズムをどのように変更したかに対応して、ハッキング方法を変えることができるように、攻撃を組織する方法において、創造的かつ永続的であると指摘した。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

彼らは同じツールを使っているかもしれないが、彼らの攻撃戦略を進化させることができたので攻撃に成功したと彼は言った。同様に、より効果的なサイバーセキュリティ戦略を確立するためには、企業は自らの視点やアプローチを変更する必要があります。

これは、企業がITセキュリティ戦略をビジネスの優先事項に合わせる必要があることを意味するとYoran氏は述べています。また、適切な可視性と洞察力を迅速に獲得し、ビジネスコンテキストを追加し、インシデントへの効率的な対応を確立する必要があります。

同氏は、従来のエンドポイントセキュリティ製品やウイルス対策ツールには、概念的な設計や効果がないという欠点があると付け加えました。

Tenable Network Securityの戦略担当バイスプレジデントMatthew Aldermanは、より多くの企業がクラウドに移行する中で、従来のエンドポイントセキュリティツールはもはや関連性がないと指摘しました。同氏は、このような業界の動向は、既存のセキュリティ対策を時代遅れにし、将来のセキュリティの展開方法に影響を与えると述べた。

Alderman氏は、コンテナやマイクロサービスなどの新興技術への関心が高まる中で、サイバーセキュリティの変化の原動力として、デジタル経済やビジネスの変革におけるアプリケーションの役割の高まりを指摘しました。

たとえば、現在のセキュリティプロセスがそのような変更をサポートする準備ができていないなど、1日に複数のアプリケーションを1回修正する能力があると、彼は指摘しています。

同氏は、「新しいアプローチのための」時代であり、セキュリティの対処方法を変えることを強調し、セキュリティを評価して防御を向上させる一連の機能として評価する必要があると述べた。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命