2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・ゼロトラストセキュリティ」ゾーンで、サイバーディフェンス研究所 専務理事 上級分析官としても活躍する名和利男氏が「組織を守るために必要なサイバー脅威ランドスケープの把握」と題して講演した。あまり耳慣れない「サイバー脅威ランドスケープ」とは何か。なぜ注目すべきなのか。本稿では、講演内容を要約する。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
「サイバー脅威ランドスケープ」とは何か。それを企業、国家、そして技術者はどう捉えるべきか。
そもそもランドスケープとは主に絵画のように、「視覚的なシーンを目で追う動きを強調したもの」と、文学の領域では語られている。映像や画像から得る印象は人それぞれだ。名和氏は東京、銀座のかつての写真と現在の写真を基に解説をする。風景が変化していることは共通意識だとしても、人によって電線の有無や、道路の様子、路面電車の有無など、着目する点は異なる。
これは、さまざまな脅威レポートでも同様で、同じレポートでもセキュリティ専門家が見るものと、一般人の見え方は大きく異なる。本来伝わってほしいセキュリティ的な情景や、その深刻度を万人に、全て伝えることは難しい。
サイバー脅威ランドスケープとは、個人、企業、特定の産業、ユーザーグループ、特定の時間枠内で影響を受け得る、潜在的なサイバーセキュリティの脅威全体を図版で表したものを指す。例えば、欧州ネットワーク情報セキュリティ機関(ENISA)は「Cybersecurity Threats Fast-Forward 2030」という資料を公開しており、いま組織にどのような脅威が迫っているのか、トップ10の脅威をまとめている。サイバー脅威ランドスケープの目的は、客観的にシステム、そして脅威を見ることで、何をすべきかを理解するためにある。
Copyright © ITmedia, Inc. All Rights Reserved.