内と外を分けるセキュリティーは時代遅れ
ネットワークセキュリティーの鬼才は
未来をどう見ているのか
CEOとして活躍しているギル・シュエッドさんです
セキュリティーについてどれだけ知ってますか?
一昔前は
VPN、IDS/IPS
僕もここまでは聞いたことがあります
2018年ではランサムウェア
というソフトウェアが猛威を振るっています
数千台のサーバと4万5000台のPCがランサムウェア「NotPetya」に感染し、
1週間以上にわたって業務が混乱に陥ったそうです
事業停止による損失額と対応費用は約3億ドルに上ったと報じられています
Webサイトへのサイバー攻撃への種類が多様化しています
SQL、OSコマンド
ドライブバイダウンロード
ゼロディ
パスワードリスト
ブルートフォースアタックとか聞いても
チンプンカンプンです。
僕もそうですが
インターネットのセキュリティーの考え方に関わる言葉がたくさんある中で
多くの人は何か起こらないと、調べようとしないのが
セキュリティーです
インターネットって
情報をサクサク検索するのが当たり前のツールで
サクサク感がないとイライラするくらいに
当たり前になっています
モバイルやスマートフォンに移行してからは
ノートンやアンチウィルスなどの
セキュリティーシステムソフトを自分で買って
制御するという意識すら薄れてきているように見えます
悪意あるトラフィックを防ぐだけでなく
意図せずに送信されてしまう情報を水際で防ぐ
いわゆる情報漏えい対策も
モバイルを扱う僕たちに責任があります
「モバイル」「クラウド」「エッジ/IoT」「AI」という4つの
「スーパーパワー」が、ネットワークセキュリティを巡る環境を
大きく変えつつあります
信頼できるネットワークなのかどうかを
社内と社外で防御する時代は終わりました
モバイルは最大の弱点と
シュエッドさんは言います
サイバーセキュリティタイムスでこう語っています
「今日単独の攻撃者でも、過去には国家だけが所有していた
スーパーパワーツールにアクセスできるようになっています。
コンピュータネットワーク、携帯電話、
クラウドコンピューティングセンターは皆、将来の攻撃の的ですが、
世界中の企業は驚くほど準備ができていません」
これまでのサイバー犯罪へのせキュイティーは
ウィルス、ワームなどの何かがばら撒かれるという
バラマキ型への防御でしたが
これからAIによって個人の行動や趣味が分析されてくると
特定の考え方や行動をする人の心理的弱点を見越してアプローチしてくる
ターゲット型が出てきています
僕たちの脳裏にあるセキュリティーのイメージは
かなり古いものです
もし、モバイルの未来予想図や
ユーザーインターフェースを構想するならば
データセンターネットワークを仮想化することが
重要です
外部と内部を分けるのではなくて
被害を大きくしないという発想が必要なのです
そして内と外とを分けて安心するような
古いセキュリティー意識を刷新する必要があります
世界最大のセキュリティー大国へ
意識的に国民を指導教育してきた国があります
イスラエルです
平和ボケと言われる僕たちの盲点が見えているのかもしれません
イスラエルでは若者は18歳から軍役に就きます
そして軍隊ではコンピューター技術と
情報、セキュリテイーについて徹底的に学ぶそうです
政府が科学教育をサポートしており
300以上の企業の本拠地です
「軍事技術の高さ」「産官学の連携」「教育」がある国イスラエルで
考えられていることは
これまでのように、既存のマーケットへのアプローチではありません
日本のようにものづくりを中心的に考えてきた企業とマーケットに
秩序を変えるような
自分たちの新しいアイデアを“ねじ込む”ことによって、
これまでにない革新を起こすことです
セキュリティーは普段意識していないところではありますが
最重要課題でもあります
セキュリティーの枠内で全てが起こっていることを考えても
門番こそ自由という概念のキーマンになっていくのかもしれません
今日もお読みいただきありがとうございます
