TED Talk:視野と考えを広げるセキュリティについての10の講演

    本ページは英語ドキュメントを翻訳したものです。

     


     

    先週のシスコの大きなセキュリティ ニュースといえば、グローバル サイバーセキュリティ スカラシップ プログラム、CCNA Cyber Ops 認定、CCIE Security v5.0 ですが、これに合わせて、今週は、さらにセキュリティに対する考えやモチベーションを深めることのできる材料を提供したいと思います。さて、この場合、TED 以外に適した場所があるでしょうか? みなさん、TED は大好きですよね?

    セキュリティやリスク管理に関するニュース、調査、分析を提供する IDG のパブリケーション部門、CSO が、容易に見ることができるよう「セキュリティに関する 10 の見過ごせない TED Talk」をまとめました。CSO によると、これらの講演では、医療用デバイスの保護からサイバー攻撃が世界平和に及ぼす影響まで、現在のセキュリティの大きな課題について扱われているとのことです。…聴講する時間をとって、これらの主張について考えてみるのもいいのではないでしょうか。

    これらの 10 回分の講演は比較的短く、9 分から 19 分までの長さですので、TED Talks から得られるある種の知恵や気付き、情熱からすれば決して大きな投資ではありません。その多くは刺激的で、まさに実施すべき内容です。休みの日ごとに講演 1 回のペースで見るだけでも数週間で終わりますし、一度に全部みても、2 時間ほど席について聞けば大丈夫です。

    驚かされたり、ヒヤリとしたり、なにかの示唆を得るかもしれません。
    いずれしても魅力的な講演です

    こちらに内容の一部を紹介します。

    • Hackers: The Internet's Immune System(ハッカー:インターネットの免疫システム)」[英語]:サイバーセキュリティの専門家 Keren Elazari は、ハッカーがたとえ恐ろしい力を持っているとしても、その存在がネットワークで繋がった世界に対応と進化を強いることで、最終的にはインターネットをより強く回復力のあるものにしていると論じます。彼女が言うには、組織犯罪を通した経済的な利益にあまり関心を持たず、単純に「壁を破る」ことのできる力に魅せられたハッカーを見つけることが大切です。そのようなハッカーがシステムの弱点とその修正方法を示して賞賛を受けるような人物となるように活用していくことが必要なのです。
    • Fighting Viruses, Defending the Net(ウイルスと闘い、ネットを守る)」[英語]:この講演では、コンピュータ セキュリティの専門家 Mikko Hyppönen がコンピュータ ウイルスの歴史について紐解いてくれます。一部の愛好家や十代の少年達のものであったウイルスがどのようにして、ますます洗練されつつある組織化された犯罪者集団の領域へと進化したのかを、興味深い事例でもって示します。ウイルス対策の手法にすべての労力を注ぎ込むこと以上に、オンラインの犯罪組織を見つけ出し、その活動をくじくためのグローバルな取り組みを協調して実施するべきだと彼は主張しています。
    • Hire the Hackers!(ハッカーを雇ってください!)」[英語]:イギリスのジャーナリスト Misha Glenny が、インターネットの制御に取り組む上での努力の姿を鮮やかに描き出します。私たちは何をすべきかと考えるとき、「輝かしい技術的なソリューション」にとらわれてしまっています。ハッカーの特性や特徴に関するヒューマン インテリジェンスの収集を行い、彼らを牢獄に閉じ込めるのではなく、ソーシャライゼーションを改善し、その卓越したスキルを活用することに注力すべきだ、と彼は論じています。Security-TED-Talks.jpg
    • All Your Devices Can Be Hacked(あなたのすべてのデバイスがハッキングの対象です)」[英語]:Internet of Things(IoT)の可能性が広がるにつれ、インターネットに接続された多くのデバイスが確実にハッキングの対象になるということは、いまや周知の事実です。システムとネットワーク セキュリティの専門家 Avi Rubin が、車、スマートフォン、医療用デバイスのヒヤリとするような侵害の事例を示してくれます。今日のテクノロジーの開発者は、最初からセキュリティを考慮して、典型的な脅威モデル以外の脅威も考慮する必要がある、と Rubin は強調しています。
    • How Cyberattacks Threaten Real-World Peace(サイバー攻撃がいかに現実の平和を脅やかしているか)」[英語]:講演者の Guy-Philippe Goldstein が、サイバー兵器がどのように使われ、武力紛争の引き金となるかを考えさせてくれます。ある国がサイバー攻撃を受けても、それがどこから来ているのか特定すらできないという事実が、問題を複雑にしています。そしてこのような事実が混乱を生み出す危険な可能性を創り出しています。また、ある国が防御用のサイバー戦争部隊を用意した場合、その部隊を使用する際の防衛と攻撃の境界が非常に微妙だという点も問題です。
    • Governments Don’t Understand Cyber Warfare.We Need Hackers.(政府はサイバー戦争を理解していない。我々はハッカーを必要としている)」[英語]:情報セキュリティの研究者、Rodrigo Bijou によると、今日では、サイバー戦争用のプラットフォームは、政府が対応するよりも早く、活動家や犯罪者、企業によって導入されます。彼によると、政府は十分早期に学習し対応しているとは言えず、オンラインの大量監視の使用は、より多くの不安を生じさせるだけだとしています。個人や組織が対応に備える必要があります。なぜなら、政府よりも個人や組織の方が、それぞれの垣根を越えて迅速かつ効果的に連携する力を持っているからです。技術的な機会と協力がそれを可能にするでしょう。生まれるのは恐怖ではありません。そう彼は付け加えました。
    • What’s Wrong with Your Pa$$w0rd?(Pa$$w0rd のなにが間違っているのか)」[英語]:カーネギーメロン大学のコンピュータ サイエンスおよびエンジニアリングの教授である Lorrie Faith Cranor が、パスワードの分野で実施した広範囲にわたる調査について共有してくれます。彼女が示すサイバー犯罪者のハッキング手法を知ることで、私たちはパスワードについてもっと真剣に考えるようになるでしょう。彼女のプレゼンテーションでは、強力なパスワードを作成するための便利なヒントを得ることができます。
    • The 1s and 0s Behind Cyber Warfare(サイバー戦争の背後の 1 と 0)」[英語]:サイバーセキュリティの研究者 Chris Domas が、ここではバイナリの核心に取り組みます。思わず夢中になってしまうような内容で、視覚パターン認識を用いて、1 と 0 の集合を画像へ変換する方法について説明しています。その方法を使うことで、彼は重要なサイバー情報を特定するプロセスを劇的に単純化し、スピードアップすることに成功しています。このアプローチによって、「進化し続けるサイバー犯罪の脅威に対抗する新しい武器」が作り出され、サイバー エンジニアが「緊急事態における最初の対応者」となることができる、と Domas は言います。
    • A Vision of Crimes in the Future(未来の犯罪象)」[英語]:「未来の犯罪」の著者 Marc Goodman は、彼が犯罪やテロリズムの未来について眺めると、その内容に不安になると話しています。彼は 2008 年のムンバイ同時多発テロを例に出し、私たちがサイバー犯罪者やテロリストにできることをいかに過小評価しているかを示します。犯罪者たちは、今では包括的なテロリスト運用センターの構築能力を持つことを証明しています。また、彼は 3D プリンタや IoT などの新しい技術がどのようにして有害な目的に使われるかということや、人間の DNA がどのようにしてハッキングされるかということについて話します。Goodman は、私たちがこのような脅威に直面する際の前向きなアプローチについて言及して講演を終えます。とりわけ平均的な市民が全体として行動を取ることについて示唆しています。
    • Everyday Cybercrime and What You Can Do About It(日々起こるサイバー犯罪に対してなにができるか)」[英語]:最後の講演は、セキュリティ会社である Sophos のセキュリティ研究所をグローバルに統括している James Lyne が、「サイバー犯罪の最新の最も厄介な事例」について説明します。現代のサイバー犯罪、侵入手法、被害者が脆弱な状態になってしまう理由などが具体的に示されます。今後、「目新しい人をひきつけるようなもの」を見つけたら、それが自身に関するどんな情報を公開するものなのか注意深く確認し、基本的なセキュリティに関するベスト プラクティスがないか確かめるようにと、Lyne は促します。より幅広い領域で人材の蓄積をいかに進めていくのかということに、より積極的に注力していく必要があると、Lyne は考えています。

     

    CSO がまとめた 10 個の TED Talks はすべてこちらで視聴できます。最も共感した講演はどれですか。以下のコメント欄でその理由をお聞かせください。

    セキュリティやサイバーセキュリティについてなにか行う気になりましたか? 「認定」のページで、セキュリティとサイバーセキュリティに関する学習と認定の道のりについて必ずご確認ください。また、シスコの新しいサイバーセキュリティ スカラシップ プログラムについても、忘れずにご確認ください。

     

    AnnualSecurityReport_LeadGen_Banner_v2.jpg

     

    最新の IT 業界のニュースとシスコだけの教育サービスをご確認ください。今すぐ登録

     

    gary48a.jpg

    Gary Pfitzer は Learning@Cisco のコンテンツ マネージャです。ビジネス誌、ブログ、お客様成功事例、その他の執筆を通じて、今日の IT の変遷に関する様々な側面に光を当てることに取り組んでいます。

     

     

     

    CLNBanner