ビデオ: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
ハワード・シュミットはそれをすべてやった。 彼はマイクロソフトとeBayのセキュリティを担当しました。 彼は、大統領の特別アシスタントおよび政府のサイバーセキュリティコーディネーターを務めました。 現在、彼はコンサルティング会社のRidge-Schmidt Cyberのパートナーであり、元DHSの秘書であるTom Ridgeと共に働いています。 Kaspersky Labsの国際諮問委員会の議長を務める彼は、最近のKaspersky Cybersecurity Summitで標的型攻撃とサイバースパイに関する魅力的なパネルを実施しました。
他のパネリストは、さまざまな業界から知識と経験をもたらしました。 ボーイング社の国土安全保障プログラム&戦略部長のフレッド・シュヴィエンは、サプライチェーンから始めて、あらゆるレベルのセキュリティに対処しなければなりません。 (Schwienは「私の給与はタイトルの文字数に固定されている」と冗談を言った。)FacebookのCSOであるJoe Sullivanは、当然のことながら電子領域について心配しています。 パネルの締めくくりに、ユージンカスペルスキーは、世界的なセキュリティ大手のカスペルスキーラボの創設者、会長、CEOです。 広範囲にわたる議論の全体を報告することはできませんが、私は高いポイントを打ちます。
シュミット: 「仕事のサプライチェーンのフレッドを見ると、サプライチェーンがすべてです。リベット、エンジン、座席、ビジネスや政府にとって非常に重要なものがあります。サプライチェーンをどのように見ていますか。あなたの重要なインフラストラクチャの世界?」
Schwien: 「新しい747は、600万個の部品が編隊飛行していると言いたい。私たちは、物事が仕様どおりに作られ、破損しないように、チェーンを保護するために一生懸命取り組んでいます。 」 Schwienは、FBI、TSAなどからの機密説明を含む、航空会社と政府機関が情報を共有する多くの方法について詳しく説明しました。
シュミット: 「ジョー、フレッドは大きなインフラストラクチャ、政府機関、交通機関について話している。Facebookについてはどうだろうか?依存しているベンダーがたくさんあると思うので、それはサプライチェーンの問題だ。どう対処するか?」
Sullivan: 「人々は私たちに信頼を置いています。だから私たちはウェブサイトだけでなく、脆弱な可能性のあるあらゆる領域を調べます。フロントエンド、バックエンド、従業員、ベンダーの4つについて考えます。それぞれの包括的な計画を立て、継続的な改善を目指して努力しています。」 Sullivanは、Facebookがサーバー側の脆弱性に対するバグ報奨金を追加すると、研究コミュニティから貴重な洞察を得たと指摘しました。
Schmidt: 「ユージン、あなたはこれについてブログに書いています。侵害は正面攻撃である必要はありません。一見無関係なベンダーを通して大規模な小売業者が侵害されているのを見ました。あなたとあなたのチームはサプライチェーンでどのように働いていますか? 」
Kaspersky: 「少し複雑です。IDセキュリティを代表し、妄想です。企業は自社のセキュリティだけでなく、サプライヤについても考えなければなりません。ボーイングのような巨大企業に部品を提供するのは企業だけではありません。 、彼らはサービスを提供します。彼らはあなたのネットワークに接続しますか?タクシーサービスを提供しますか?Wi-Fiがありますか?直接および間接のすべてのサプライヤについて考える必要があります。」 彼は、Kaspersky Labの研究者による発見に関連していました。 発電所向けのSCADAアプリケーションを開発している会社をチェックしたところ、バックドアが見つかりました。 それを植えた人は誰でも技術に完全にアクセスでき、ソースコードを変更することができました。 「サプライヤが感染した場合、データに依存することはできなくなります」とカスペルスキーは述べています。 「これはITセキュリティにとっては良いニュースであり、他の世界にとっては悪いニュースです。」
シュミット: 「ユージン、世界全体のフットプリントを見ると、マイクロソフト、ボーイング、FacebookのAPTをブロックしている…小さな人たちはどのように利益を得るのか?」
カスペルスキー: 「サイバー犯罪は別の話です。彼らは お金が 欲しいのです。彼らはあなたを殺したり、あなたの評判を台無しにしたり、あなたの秘密を盗みたくはありません。
シュミット: 「ジョー、サプライチェーンを確保するためにどこに努力しますか?」
サリバン: 「サードパーティが公開された基準を満たすことができるかどうかを検討しますが、それだけでは十分ではなく、会社の規模や年齢に基づいて結論を出すことはできません。大手金融機関である別のベンダーは、パスワードを8文字に制限し、特殊文字は使用せず、大文字と小文字を区別しません。サイズで判断することはできません。」
シュミット: 「ユージン、10年間、「アンチウイルスは死んだ」と聞いてきました。 本当?"
カスペルスキー: 「そのマーク・トウェインの引用は何ですか?その死のうわさは大いに誇張されています。アンチウイルス署名が存在します、それらはまだ 最も 重要ではありません。最も重要な部分。」
Schmidt: Fred、Tom Ridgeはセキュリティ関連の規制について言及しました。 それらはこことすべての国に存在します。 コンプライアンスは守れますが、それでも安全ではありません。 グローバル企業として規制にどのように対処していますか?」
Schwien: 「航空機をグローバルなモバイル産業用制御システムと呼ぶこともあります。ニューアークで私を迎えに行った飛行機がシンガポールから出発し、テルアビブに連れて行ってくれました。私たちは各国の環境で働いています。」 Schwienは、米国の規制が物理的セキュリティとサイバーセキュリティの両方にとって最も厳格なゴールドスタンダードであることが多いと指摘しました。 彼は続けて、NSAの元ヘッドであるキースアレクサンダー将軍を、米国のサイバー防衛チームについて次のように引用しました。「私たちは世界で最高のチームを持っていますが、彼らはまだロッカールームにいます。」
サリバン: 「まとめると、最大の問題は真新しい脅威です。署名は機能しませんでした。国境を越えたセキュリティへの投資がさらに必要です。新しい脆弱性に対処する場合、新しい保護方法を開発する必要があります。情報共有が重要です。」
カスペルスキー: 「何をしなければならないのか?世界は、個人、企業、重要なインフラストラクチャの3つのカテゴリーに分かれている必要があります。個人、Facebookユーザーに対する規制は必要ありません。教育機関が必要です。最も重要なことは、警備員のテストのために特別な政府規制が必要です。彼らはパラノイアテストに合格する必要があります。これは世界を変えるでしょう。」
そこにあります。 サプライチェーンを保護し、重要なセキュリティ情報が共有されていることを確認し、すべてのセキュリティ担当者が妄想テストに合格するようにします。 観客は熱意を示しました。