「サイバー脅威ランドスケープ」とは――名和氏が訴える、その有効性と利用シーン:ITmedia Security Week 2023 冬
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・ゼロトラストセキュリティ」ゾーンで、サイバーディフェンス研究所 専務理事 上級分析官としても活躍する名和利男氏が「組織を守るために必要なサイバー脅威ランドスケープの把握」と題して講演した。あまり耳慣れない「サイバー脅威ランドスケープ」とは何か。なぜ注目すべきなのか。本稿では、講演内容を要約する。
サイバー脅威を理解するための「ランドスケープ」とは
「サイバー脅威ランドスケープ」とは何か。それを企業、国家、そして技術者はどう捉えるべきか。
そもそもランドスケープとは主に絵画のように、「視覚的なシーンを目で追う動きを強調したもの」と、文学の領域では語られている。映像や画像から得る印象は人それぞれだ。名和氏は東京、銀座のかつての写真と現在の写真を基に解説をする。風景が変化していることは共通意識だとしても、人によって電線の有無や、道路の様子、路面電車の有無など、着目する点は異なる。
これは、さまざまな脅威レポートでも同様で、同じレポートでもセキュリティ専門家が見るものと、一般人の見え方は大きく異なる。本来伝わってほしいセキュリティ的な情景や、その深刻度を万人に、全て伝えることは難しい。
サイバー脅威ランドスケープとは、個人、企業、特定の産業、ユーザーグループ、特定の時間枠内で影響を受け得る、潜在的なサイバーセキュリティの脅威全体を図版で表したものを指す。例えば、欧州ネットワーク情報セキュリティ機関(ENISA)は「Cybersecurity Threats Fast-Forward 2030」という資料を公開しており、いま組織にどのような脅威が迫っているのか、トップ10の脅威をまとめている。サイバー脅威ランドスケープの目的は、客観的にシステム、そして脅威を見ることで、何をすべきかを理解するためにある。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
名和氏が語る、サイバー攻撃激化プロセスを加速させているのは誰か? その要因は?
2022年9月に開催された「ITmedia Security Week 2022 秋」において、Day3の基調講演として、「IT環境をゼロトラスト・アーキテクチャーに移行せざるを得ない深刻なサイバー脅威を受け入れてしまうサイバー環境の変化について」と題するセッションが開催された。サイバー攻撃の現状を紹介するとともに、“高度かつ巧妙”と表現されることの多いサイバー犯罪者の攻撃プロセスの激化がなぜ行われてしまうのかを語るセッションとなった。サイバーディフェンス研究所 専務理事 上級分析官の名和利男氏は、攻撃者の行動の源泉となってしまう、企業のとある部署をズバリと述べる――。意外にも、それは経営層ではない?
サイバー脅威の机上演習(TTX)によってどんな学びを得られるのか――サイバーディフェンス研究所
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、サイバーディフェンス研究所による基調講演「サイバー演習支援で見出されたこと(Findings)と得られた教訓(Lessons Learned)」の内容をお伝えする。
AIで複雑化するサイバー攻撃、対抗できるのもまたAIか、それとも人か
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。複雑化するサイバー攻撃の現状、AI(人工知能)/機械学習、自動化、データ、人や組織体制に関するセッションを中心にレポートする。