サイバーセキュリティの進化

書かれた記事:
  • オンラインビジネス
  • 最終更新日:Oct 09、2018

アジアは、サイバーセキュリティの意識を高めるための温床の一つであることは疑いがない。 主要な攻撃はニュースでより定期的に見られ、消費者はアプリのセキュリティについて質問しており、すぐに規制が主要な地域市場で有効になるだろう。

しかし、「アジアにおける現在のサイバーセキュリティの状態は?」という疑問が残っています。

さて、答えは簡単です:アジアのセキュリティ意識は 曲線の数年後。 そのような声明が示していることを十分に理解するためには、コミュニティ内でセキュリティ意識がどのように進化するかについての説明が必要です。

私の信念は、セキュリティ意識が4つの段階で進化していくことです。

  1. 境界防衛
  2. 抑止力としての帰属
  3. 防御の深さ
  4. 収益化と保険

フェーズ1 - 境界防御

アメリカの野生の西からのストーリーとウェルズ・ファーゴの「新しいフロンティア」への最初の進出は、この現象を説明するのに最適な設定です。

入植者が最初に西に移動したとき、彼らは家族、所属、知っているすべてを根絶した。 この荒廃行為には、バーターのために使う貴重品、通貨、その他の品目が含まれていました。 当然のことながら、彼らが地域に定住すると、コミュニティは最終的に貿易を促進する場所として銀行や中央倉庫を建てることになります。

この倉庫の壁は、このストーリーの境界になります。 エントランスウェイは「銃を持つ男」によって保護され、監視されていない侵入防止システム(IPS)システムとして機能します。

私たちは皆、物語の残りの部分がどのように進むのか知っています。 ジェシー・ジェイムスは、彼の弁護を切り上げ、銀行への扉を襲うために圧倒的な力をもたらし、すべてのお金を盗む。 ここの脆弱性は予測可能な防御力です。 ジェシー・ジェイムズが必要とするのは、銀行が保護しているよりも多くの「銃を持つ男」を連れて悪用を実行することです。

サイバーセキュリティでも同様の問題です。 攻撃者は、開いているポートで脆弱性を見つけ、ネットワークアプリケーションのエクスプロイトを作成します。データが盗まれるのにそれほど長くはかかりません。 ソリューションが発見される前に、複数の被害者に対して同じエクスプロイトを使用することさえできます。

銀行が奪われた後、コミュニティは怒りに反応する。 フェーズ2への移行が始まり、悪意のある人を特定し捕まえるためにすべての努力が費やされたときです。 サイバーセキュリティで フェーズ1の終わりのコミュニティによる主な発見は、予測可能な境界防御と効果的な対応能力の欠如が繰り返し攻撃されたことです。

これまでに報告された10の最大違反事例(出所: トレンドマイクロ).

フェーズ2 - 抑止力としての帰属

境界防御が非効率的な予防セキュリティ戦略として確立された今、コミュニティは悪者を識別するための新しい組織、ツール、およびプロセスの構築を開始します。 ジェシー・ジェームスと同様の犯罪者の服装に対するワイルドウェストの答えは ピッカートン国立探偵庁。 彼らの仕事は、ジェシー・ジェイムスについてできること全てを見つけて捕まえ、それによって他の悪者に捕らえられることを知らせることによって銀行強盗を防止することでした。

私たちは、これがどのようにうまくいくかを見ました。 ピッカートンは非常に高価な探偵捜査官であり、ジェシー・ジェイムスを捕まえた後、銀行強盗が続いた。 実際に、それは職業をロマンチックにし、映画、小説、およびその他の架空の作品の世紀に影響を与えました。 そのような広範な宣伝は、業界にかかわらず、同様の犯罪が著しく増加する結果となります。

このタイプの帰属キャンペーンの正味の効果は、このタイプの活動を行うことが「クール」になるということです。 抑止力としての帰属は、別の効果的な予防戦略であり、コミュニティはそれを知っています。 抑止力はある程度は機能しますが、セキュリティ進化のこの段階ではしばしば悪影響を及ぼします。 セキュリティ戦略の主な焦点である属性は非常に高価です。何を試しても、悪意のある人はあなたのお金を盗むつもりです。

フェーズ3 - 防御深度

この段階は、物事が本当に面白くなってくるときです。 コミュニケーションチャネルは、複数の部門にわたる組織間で確立されます。 リスクを緩和するためのプロセスが作成され、コミュニティはレスポンスベースのセキュリティ戦略に移行します。

現代の銀行はその好例です。 確かに、予防策として機能する厚い壁、防犯ガラス、警備員がいますが、銀行強盗は依然として発生しています。 銀行の支店の場所でのセキュリティ対策の配置と目的を検討すると、強盗を完全に防止しようとするのではなく、応答能力を最大化することが明らかになり始めます(不可能だからです)。

厚い壁の漏斗は特定の入り口を通って強盗になり、カメラは主に内向きになり、兵士は緊急ボタンを押し、銀行は隊員以外の警官を雇い、特別に訓練された警備員を警備員として務める。

壁は壁であり、 もしあなたがそれらを持っていなければならないなら、彼らは厚くてもよいでしょう。 しかし、悪者はまだ彼らを介して牽引車を支援することができるので、彼らは犯罪者を信じるほど効果的ではありません。 カメラの目的は、後でレビューするためにアクティビティを記録し、調査(応答)を有効にすることです。 出納係の緊急ボタンは警察派遣センターにリンクされているため、地元当局は悪者を鎮圧するために列車の人員を派遣できます(対応)。 勤務外の警察と訓練を受けた警備員は、刑事訴追と保険金請求の両方の実質的な証拠である信頼できる証人の声明を提供できるため、訓練されたオブザーバーとしてより有用です(応答も)。

これらの対策はどれも、すべての銀行強盗を防ぐものではありません。 ただし、組み合わせて十分な期間をかけて、予測分析を開始するのに十分な証拠を収集できます。 コミュニティは、どの設計図が強盗の数を制限し、銀行が強盗に遭った場合にどれくらいの費用がかかるかを学習します。 このデータは法執行機関と共有されて悪者を閉じ込め、他の銀行と共有してセキュリティ戦略を支援します。最も重要なことは、保険を促進することです。

フェーズ4 - 収益化と保険

コミュニティとしての最終段階と達成が最も難しいのは収益化です。 通常、効果的に働くには、政府、産業界、地域社会の間で高度の調整が必要です。

大量のデータを収集する必要があり、正しい予測モデルを見つける必要があります。 このような状況が発生し、保険は手頃な価格で予測可能に攻撃のリスクを引き受けることができ、セキュリティの成熟度が達成されました。

サイバーセキュリティの進化に伴う課題

サイバーセキュリティの挑戦的要因の1つは、ドメインが存在する突然度と、それがいかに迅速に発展し続けるかということです。

サイバーセキュリティ技術も同様の進化を遂げる 革命的な戦争と冷戦の間の防衛技術に対する攻撃的な戦いの戦いの技術における異種の成長率で見たように。

攻撃的な武器は、マスケットから核兵器へと進化しましたが、守備技術の正味の結果は、私たちの城に屋根をつけていました。 明らかに、情報戦略を構築し、軍隊を改善するための多くの作業がありました。これは、予防戦略がうまくいかず、対応するものが機能しないためです。 ホーネットの巣を木から取るのは簡単ですが、誰も激しい報復のためにそれをするのは好きではありません。

米国におけるサイバーセキュリティの現状

米国全体は、Cyber​​securityのPhase 3の途中にあります。

私たちはいくつかの攻撃を予測または阻止することはできますが、他の攻撃は阻止することはできません。また、保険業者にとってサイバーセキュリティを実行可能なビジネスラインにするにはまだデータが不足しています。 産業など ペイメントカード業界(PCI)フェーズ4に近づいています。 電力会社などの他の業界は、徹底的な防御を使用したレスポンスベースのセキュリティ戦略の非常に早い段階にあります。

9月の2017(クレジット: CB Insights).

アジアにおけるサイバーセキュリティの現状

セキュリティ分野以外では、アジアは2つのタイプの市場に分かれています。 成熟市場と新興市場である。

アジアの成熟した市場は主にPhase 1の一部であり、一部は周辺セキュリティの導入を開始したばかりで、地域の情報共有を設定しようとしている市場もあります。 新興市場はしばしば現金ベースの社会として機能し、彼らが解決するサイバーセキュリティ問題のタイプは地域固有のものであり、事前段階1です。

シンガポールは唯一の外れ値であり、フェーズ4を完全に実現する最初の国の1つになる可能性があります。

米国西部のフロンティアに移住した入植者のように、カスタムツールと泥棒の解決策が標準です。 レガシーハードウェア、古いアプリケーションの複雑さ、および珍しいオペレーティングシステムカーネルを見ることは非常に一般的です。 それほど一般的ではないが、堅牢なネットワークインフラストラクチャー、熟練したスタッフ、さらにはUSBなどの標準デバイスでさえあります。

これにより、これらの国々に技術的ソリューションを提供することは困難ではありますが、不可能ではありません。ソリューションを提供できる一方で、成熟した市場で使用されるソリューションは通常は機能しません。 ほとんどの場合、準備が整っているこのタイプの市場の顧客は、政府、銀行機関、およびあなたと並んでビジネスを行っている他の外国パートナーです。

これらの相違は、これらの国々に包括的な技術ソリューションを提供することを困難にしますが、不可能ではありません。 成熟した西洋市場で通常動作するソリューションは、通常ここでは機能しません。 この傾向の一般的な例外は、銀行、政府、外国パートナーを持つ企業などの業界です。

一部の国では、セキュリティ意識の飛躍を遂げ、進化のサイクルのPhase 1またはPhase 2をスキップする可能性があります。 これは、情報と技術ソリューションをどれだけ迅速に共有して展開できるかによるものです。 例えば、新興市場は、完全な分析を行うことなく、創造的プロセス全体を経ることなく、他の場所で開発された既存の規制を単純に適用することができます。

アジア諸国は、多くの場合、Phases 1と2をすばやくスキップすることもできます。 これは、先進国の技術と教訓を活用して、これらのソリューションの開発とテストを心配する必要がないため、ソリューションを迅速かつ安価に実装することによって達成できます。 例えば、新興市場は、完全な分析を行うことなく、創造的プロセス全体を経ることなく、他の場所で開発された既存の規制を単純に適用することができます。

全体として、アジアは現代市場に追いついています。 ナレッジ、スキル、テクノロジーが地域に流れ出し、より教育を受けた人口を集めていくにつれて、セキュリティのさまざまなフェーズで急速に進展することが期待されます。


著者についてLee Sult

Lee Sultは、共同設立者であり最高技術責任者(CTO)です。 Horangiサイバーセキュリティ.

あなたは LinkedInでLee Sult.

*免責事項ジェシー・ジェイムスの歴史的表現はあまり単純化されておらず正確ではないことを私は知っています。 彼の名前は野生の西銀行の強盗として世界的に認められているので、彼は例を挙げて素晴らしい話をする。

WHSR Guestについて

この記事はゲストの貢献者によって書かれました。 以下の著者の意見は完全に自分のものであり、WHSRの見解を反映していない可能性があります。

接続します。