0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@farnell_japaninFarnell Japan

サイバーセキュリティとデータプライバシー1:恐怖の物語ではなく「3つの基盤」で安全管理

0
Posted at

Farnell の、業界リーダーへのインタビューシリーズ「Top Tech Voices」から、サイバーセキュリティーの第一人者ヴィクトリア・べインズ氏が語った「サイバーセキュリティとデータプライバシー」を、3つの記事で紹介します。今回はその第1回です。

インタビューは英語ですが、Youtubeの日本語字幕でご覧いただくことができます。

サイバーセキュリティ:恐怖の物語ではなく「3つの基盤」で安全管理

サイバーセキュリティという言葉には、「難しそう」「怖そう」という印象がつきまといます。しかし、ヴィクトリア氏はインタビューの冒頭で、そのイメージ自体が私たちをサイバー対策から遠ざけてしまっていると語っています。

実際のサイバーセキュリティは、特別な世界ではありません。道を渡るときに左右を確認する、安全のために家の鍵をかける、そんな日常の延長線上にあります。にもかかわらず、人々は「青い光の中でフードをかぶった若者」というハッカー像を想像し、それが「専門家でない自分には理解できない」という誤解につながってしまいます。


典型的だが誤解されたハッカーのイメージ

裏側には必ず「人」がいる

ヴィクトリア氏は、サイバー犯罪を過度に神秘化してしまうことに警鐘を鳴らします。どんなに技術が使われていても、その裏には必ず 人間の意図 が存在しているからです。彼女が語った印象的な言葉があります。

「結局のところ、裏側には必ず『人』がいるのです。」

犯罪者は、どこかの「闇の存在」ではありません。彼らは、人間としての動機を持っています。

「お金になるかも」「影響力が手に入るかも」

こうした 「人間的な欲望」が出発点です。

さらに彼女は、サイバー犯罪の世界が マーケットプレイス化している 実態にも触れます。彼らはマルウェアを「貸し出し」たり、攻撃ツールを「販売」したりしており、その仕組みはまるで普通の合法のビジネスのようです。ただし、それが 犯罪者同士の市場 だというだけの話です。この視点は、サイバー攻撃の正体を過度に神秘化せずに理解するうえで、非常に重要です。


相手は、私たちの日常の中にいる人なのかもしれない

サイバーセキュリティを支える「3つの基盤」

ヴィクトリア氏が強調していたのは、サイバーセキュリティは 「3つの基盤」 によって成り立つ、という考え方です。その基盤とは、これらの3つです。

1. Peopleー人
2. Processープロセス
3. Technologyー技術

人:最大のリスクであり、かつ最大の防御力

ヴィクトリア氏が最初に強調したのは People(人) の重要性です。例えば、昔は「ペットの名前」や「生まれた町」をパスワードとして使う人が多くいました。しかし現在、それらの情報は SNSを少し遡れば簡単に見つかってしまう と彼女は指摘します。

「SNSの投稿:飼っている犬の写真+名前」
「誕生日の投稿:自分の生まれた町」
「幼少期の写真:家族構成や旧姓が分かる」

このように、私たちが「日常的に共有している情報」が、攻撃者にとっては宝の山になるのです。攻撃者は、まず「人」を狙います。そして、その多くはテクニカルな攻撃というより 心理的・行動的な弱点を突く攻撃です。

プロセス:完璧でなくていい、でも「プロセス」は必要

ヴィクトリア氏はGDPRに関連する話の中で 「完璧である必要はない」「ただし、手順や体制といった適切なプロセスが存在することが重要」 と説明していました。企業がサイバー攻撃を受けた際、問われるのは、

どんな対策を取っていたのか

事故時にどんな手順を踏んだのか

ダメージを最小化する仕組みがあったか

こうした「プロセス」そのものです。また、ヴィクトリア氏は 「失敗を責めない文化」の重要性 にも触れています。人は間違えるものなので、誰かが誤って怪しいメールをクリックしてしまっても、それを隠すことのほうが組織にとって大きなリスクになるからです。

技術:技術は必要条件であって、十分条件ではない

技術的な対策―パッチ適用、アップデート、セキュリティ製品の導入―はもちろん欠かせません。しかしヴィクトリア氏は、「技術だけで守れる」という考えこそ危険」 と言います。

技術は3つの基盤のうちの1つにすぎませんし、技術だけで、人や プロセスの弱点をカバーしきることはできません。

まとめ:サイバーセキュリティは、特別な世界ではない

ヴィクトリア氏のメッセージの核心はこれらです。

  • サイバー攻撃は魔法のようなものではない
  • そこには必ず「人の動機」が存在する
  • 私たちの普段の行動が一番の弱点にも、最大の防御にもなる
  • 守りは 「人」「プロセス」「技術」の3つの基盤 が揃って初めて成立する

サイバーセキュリティは、決して「専門家だけの世界」ではありません。むしろ、日常の安全管理と地続きの、とても「現実的な話」なのです。

このエピソードが語られた動画について

  • スピーカー:ヴィクトリア・べインズ(Victoria Baines)FBCS教授、オンラインの信頼性、安全性、サイバーセキュリティ分野の第一人者
  • 案内役:ジョージア・ルイス・アンダーソン、AIコンテンツとプロンプト工学ストラテジスト

この記事は、動画の内容を抜粋して記事化しています。動画からの抜粋にAIを使用しています。

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?