「サイバー脅威ランドスケープ」とは――名和氏が訴える、その有効性と利用シーンITmedia Security Week 2023 冬

2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・ゼロトラストセキュリティ」ゾーンで、サイバーディフェンス研究所 専務理事 上級分析官としても活躍する名和利男氏が「組織を守るために必要なサイバー脅威ランドスケープの把握」と題して講演した。あまり耳慣れない「サイバー脅威ランドスケープ」とは何か。なぜ注目すべきなのか。本稿では、講演内容を要約する。

» 2024年02月20日 05時00分 公開
[宮田健@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

サイバー脅威を理解するための「ランドスケープ」とは

名和利男氏

 「サイバー脅威ランドスケープ」とは何か。それを企業、国家、そして技術者はどう捉えるべきか。

 そもそもランドスケープとは主に絵画のように、「視覚的なシーンを目で追う動きを強調したもの」と、文学の領域では語られている。映像や画像から得る印象は人それぞれだ。名和氏は東京、銀座のかつての写真と現在の写真を基に解説をする。風景が変化していることは共通意識だとしても、人によって電線の有無や、道路の様子、路面電車の有無など、着目する点は異なる。

 これは、さまざまな脅威レポートでも同様で、同じレポートでもセキュリティ専門家が見るものと、一般人の見え方は大きく異なる。本来伝わってほしいセキュリティ的な情景や、その深刻度を万人に、全て伝えることは難しい。

 サイバー脅威ランドスケープとは、個人、企業、特定の産業、ユーザーグループ、特定の時間枠内で影響を受け得る、潜在的なサイバーセキュリティの脅威全体を図版で表したものを指す。例えば、欧州ネットワーク情報セキュリティ機関(ENISA)は「Cybersecurity Threats Fast-Forward 2030」という資料を公開しており、いま組織にどのような脅威が迫っているのか、トップ10の脅威をまとめている。サイバー脅威ランドスケープの目的は、客観的にシステム、そして脅威を見ることで、何をすべきかを理解するためにある。

サイバー脅威ランドスケープとは(右側の2つの図版が例)(名和氏の講演資料から引用)

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。