2021年のサイバーセキュリティを予測。銀河間の戦いが始まる

2021年01月05日掲載
ピーテル・ダンヒョウ著
ケーススタディ

2021年のサイバーセキュリティを予測。銀河間の戦いが始まる

2021年01月05日掲載
ピーテル・ダンヒョウ著
リソースを見る
リソースを見る

この記事の一部分は ダークリーディング.この記事は更新され、ここでシンジケートされています。グラミー賞のレディー・ガガよりも変化の多いこの分野で、来年に向けて何が待ち受けているのかを見極めるために、サイバーセキュリティの予測は私たちの業界の伝統のようなものです。予想が的中することもあれば、一世一代の大流行がやってきて、予想もしなかった方法で我々に挑戦することもあります。

しかし、それに注目するのはやめましょう。これは2021年の話であり、2020年に適応されたことの一部を持ち帰ることになりますが、サイバーセキュリティの未来には多くのことが待ち受けており、最も興味深いことは地球上で起きているわけではありません。

そう、2021年は、銀河系をサイバーの脅威から守るという、新しいタイプの宇宙開発競争が主流になる年だと予測しています。

NASAはすでに、地球外で働くサイバーセキュリティ担当者を採用している(そしてそれは、あなたが思っているよりも奇妙なことなのだ)。

NASAには、セキュリティの専門家や、強力なサイバー攻撃に耐えられるようにNASAのソフトウェアやオペレーションを強化することに重点を置いたエンジニアが多く在籍していることは、驚くことではありません。

驚きなは、軌道上の衛星を保護するために、28歳のシニア衛星エンジニア、ケネス・F・ハリス2世を雇っていることだ。ケネスは自動化されたプロセスではなく、NASAの衛星を物理的に攻撃しようとする数多くの意図的な試みの間に(比喩的に)立つ本物のスーパーマンであり、地球上のどこからでもやってくる可能性のある潜在的なサイバー脅威のリスクを軽減するのにも貢献しています。

国の衛星が破損した場合、何が問題になるのでしょうか?意図的な衝突やソフトウェアの脆弱性を利用した悪意のある行為により、GPSネットワーク、気象警報・予報、そして私たちが日常的に利用している通信システムが破壊される可能性があります。

文字通り私たちの軌道からは外れたところにある脅威ですが、宇宙資産の保護に特化したセキュリティ人材は、今後大きな需要が見込まれるニッチな分野であると確信しています。

各国政府はすでに宇宙軍を編成しており、セキュリティの専門家を必要としています。

2019年12月、アメリカ政府は軍事活動の新たな部門を導入し、今度は宇宙に進出しました。アメリカの宇宙軍は、アメリカ国防長官のマーク・エスパーによると、宇宙を「グローバル・コモンズ」として保存することに重点を置いた、技術中心の部門です。"宇宙は、私たちの安全保障にとってだけでなく、商業、生活様式、地球の理解、天候など、あらゆる面で重要です。私たちの安全保障だけでなく、商業、生活、地球の理解、天候など、あらゆる面で重要な意味を持っています。

2020年10月には、米空軍の130人ものサイバー専門家が宇宙軍の隊列に再配置されると報じられ、宇宙軍の最高技術・イノベーション責任者であるキンバリー・クライダー元帥は、宇宙を「サイバー紛争の次の前線」と位置づけている。

米国は、宇宙軍を編成する先駆者の1つであるかもしれませんが、それは少し大げさで、真面目な部門というよりは漫画のプロットのように思えるかもしれませんが、宇宙サイバー戦争はすでにリスク領域であり、ほとんどの国がいずれ独自のプログラムで追随することは言うまでもありません。

テスラはすでに宇宙空間に車を投入しているが、道路ではコンピュータが運転している。

2018年、イーロン・マスクは、自動運転のテスラ車を宇宙に送り出しました。2020年10月までに、「スターマン」というニックネームの宇宙服を着たマネキンが操縦する車は13億マイルを記録し、今では火星を越えて巡航しています。

この状況はサイバーセキュリティ上の問題ではありませんが、地球上の道路ではゆっくりと、しかし確実にコンピュータで駆動する車が普及しているのに、銀河系外で無限にNASCARレースをしている車があるというのは不思議なことです。ソフトウェアを動力源とするものには、少なくとも何らかのサイバーリスクが伴います。自動車のソフトウェアはこれまでにも侵害されたことがあり、その結果、大惨事につながる可能性があります。テスラはすでにセキュリティ研究者によって何度もテストされており、ある脆弱性を突かれた結果、時速35マイルから85マイルまで自律的に無意識に加速してしまいました。これは大変なことです。しかし、テスラの包括的なセキュリティプログラムは、テストとコンプライアンスの面で業界の高い基準となっています。

自律走行車は、私たちの個人的な旅行の未来ですが、テスラのようなプレーヤーよりも多くのプレーヤーが市場に参入することで、その構築におけるソフトウェアのセキュリティ面に注目が集まり、2021年からこの市場が爆発的に拡大することが予想されます。

これだけ進化しているのに、人間の要素を忘れていないか

新しい技術にはリスクがつきものですが、私たちは今、とてもエキサイティングな時代にいます。ほとんどの業界がソフトウェアを使った最先端の革新を行っており、次の展開が待ち遠しい限りです。

しかし、サイバーセキュリティ業界全体としては、少し行き詰っているようです。より安全なソフトウェアを構築しようとする組織に対する最も一般的なアドバイスは、ツールや自動スキャナ、その他のソリューションを購入し続けることであり、本質的にセキュリティ問題の解決をロボットにすべて委ねてしまっているのです。Gartner社のHype Cycle for Application Security 2020レポートには、最新のセキュリティ・ソリューションが幅広く紹介されており、実際、安全なアプリケーション開発のための有効な選択肢として紹介されていないテクノロジー・ソリューションを考えるのは困難です。包括的であり、良いアドバイスのように思われます。しかし、悲しいことに、安全なアプリケーション開発における人的要因や、訓練を受けたセキュリティ意識の高い開発者が、一般的なソフトウェアの脆弱性を減らすために果たすことのできる非常に有益な役割については、1つも言及されていません。これは、繰り返し発生するソフトウェアのバグに対する最も経済的な解決策であり、より複雑な問題を解決するためにツールやセキュリティの専門家を解放するものでもあるのです。

最後に、予測ではなく質問をしたいと思います。2021年は、安全なソフトウェア開発を促進するために、業界アナリストが人間を前面に押し出す年になるでしょうか?

リソースを見る
リソースを見る

著者

ピーテル・ダンヒユー

Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。

もっと知りたい?

セキュアコーディングに関する最新の知見をブログでご紹介しています。

当社の豊富なリソースライブラリは、安全なコーディングアップスキルに対する人間的なアプローチを強化することを目的としています。

ブログを見る
もっと知りたい?

開発者主導のセキュリティに関する最新の研究成果を入手する

ホワイトペーパーからウェビナーまで、開発者主導のセキュアコーディングを始めるために役立つリソースが満載のリソースライブラリです。今すぐご覧ください。

リソース・ハブ

2021年のサイバーセキュリティを予測。銀河間の戦いが始まる

2024年1月22日発行
Pieter Danhieux著

この記事の一部分は ダークリーディング.この記事は更新され、ここでシンジケートされています。グラミー賞のレディー・ガガよりも変化の多いこの分野で、来年に向けて何が待ち受けているのかを見極めるために、サイバーセキュリティの予測は私たちの業界の伝統のようなものです。予想が的中することもあれば、一世一代の大流行がやってきて、予想もしなかった方法で我々に挑戦することもあります。

しかし、それに注目するのはやめましょう。これは2021年の話であり、2020年に適応されたことの一部を持ち帰ることになりますが、サイバーセキュリティの未来には多くのことが待ち受けており、最も興味深いことは地球上で起きているわけではありません。

そう、2021年は、銀河系をサイバーの脅威から守るという、新しいタイプの宇宙開発競争が主流になる年だと予測しています。

NASAはすでに、地球外で働くサイバーセキュリティ担当者を採用している(そしてそれは、あなたが思っているよりも奇妙なことなのだ)。

NASAには、セキュリティの専門家や、強力なサイバー攻撃に耐えられるようにNASAのソフトウェアやオペレーションを強化することに重点を置いたエンジニアが多く在籍していることは、驚くことではありません。

驚きなは、軌道上の衛星を保護するために、28歳のシニア衛星エンジニア、ケネス・F・ハリス2世を雇っていることだ。ケネスは自動化されたプロセスではなく、NASAの衛星を物理的に攻撃しようとする数多くの意図的な試みの間に(比喩的に)立つ本物のスーパーマンであり、地球上のどこからでもやってくる可能性のある潜在的なサイバー脅威のリスクを軽減するのにも貢献しています。

国の衛星が破損した場合、何が問題になるのでしょうか?意図的な衝突やソフトウェアの脆弱性を利用した悪意のある行為により、GPSネットワーク、気象警報・予報、そして私たちが日常的に利用している通信システムが破壊される可能性があります。

文字通り私たちの軌道からは外れたところにある脅威ですが、宇宙資産の保護に特化したセキュリティ人材は、今後大きな需要が見込まれるニッチな分野であると確信しています。

各国政府はすでに宇宙軍を編成しており、セキュリティの専門家を必要としています。

2019年12月、アメリカ政府は軍事活動の新たな部門を導入し、今度は宇宙に進出しました。アメリカの宇宙軍は、アメリカ国防長官のマーク・エスパーによると、宇宙を「グローバル・コモンズ」として保存することに重点を置いた、技術中心の部門です。"宇宙は、私たちの安全保障にとってだけでなく、商業、生活様式、地球の理解、天候など、あらゆる面で重要です。私たちの安全保障だけでなく、商業、生活、地球の理解、天候など、あらゆる面で重要な意味を持っています。

2020年10月には、米空軍の130人ものサイバー専門家が宇宙軍の隊列に再配置されると報じられ、宇宙軍の最高技術・イノベーション責任者であるキンバリー・クライダー元帥は、宇宙を「サイバー紛争の次の前線」と位置づけている。

米国は、宇宙軍を編成する先駆者の1つであるかもしれませんが、それは少し大げさで、真面目な部門というよりは漫画のプロットのように思えるかもしれませんが、宇宙サイバー戦争はすでにリスク領域であり、ほとんどの国がいずれ独自のプログラムで追随することは言うまでもありません。

テスラはすでに宇宙空間に車を投入しているが、道路ではコンピュータが運転している。

2018年、イーロン・マスクは、自動運転のテスラ車を宇宙に送り出しました。2020年10月までに、「スターマン」というニックネームの宇宙服を着たマネキンが操縦する車は13億マイルを記録し、今では火星を越えて巡航しています。

この状況はサイバーセキュリティ上の問題ではありませんが、地球上の道路ではゆっくりと、しかし確実にコンピュータで駆動する車が普及しているのに、銀河系外で無限にNASCARレースをしている車があるというのは不思議なことです。ソフトウェアを動力源とするものには、少なくとも何らかのサイバーリスクが伴います。自動車のソフトウェアはこれまでにも侵害されたことがあり、その結果、大惨事につながる可能性があります。テスラはすでにセキュリティ研究者によって何度もテストされており、ある脆弱性を突かれた結果、時速35マイルから85マイルまで自律的に無意識に加速してしまいました。これは大変なことです。しかし、テスラの包括的なセキュリティプログラムは、テストとコンプライアンスの面で業界の高い基準となっています。

自律走行車は、私たちの個人的な旅行の未来ですが、テスラのようなプレーヤーよりも多くのプレーヤーが市場に参入することで、その構築におけるソフトウェアのセキュリティ面に注目が集まり、2021年からこの市場が爆発的に拡大することが予想されます。

これだけ進化しているのに、人間の要素を忘れていないか

新しい技術にはリスクがつきものですが、私たちは今、とてもエキサイティングな時代にいます。ほとんどの業界がソフトウェアを使った最先端の革新を行っており、次の展開が待ち遠しい限りです。

しかし、サイバーセキュリティ業界全体としては、少し行き詰っているようです。より安全なソフトウェアを構築しようとする組織に対する最も一般的なアドバイスは、ツールや自動スキャナ、その他のソリューションを購入し続けることであり、本質的にセキュリティ問題の解決をロボットにすべて委ねてしまっているのです。Gartner社のHype Cycle for Application Security 2020レポートには、最新のセキュリティ・ソリューションが幅広く紹介されており、実際、安全なアプリケーション開発のための有効な選択肢として紹介されていないテクノロジー・ソリューションを考えるのは困難です。包括的であり、良いアドバイスのように思われます。しかし、悲しいことに、安全なアプリケーション開発における人的要因や、訓練を受けたセキュリティ意識の高い開発者が、一般的なソフトウェアの脆弱性を減らすために果たすことのできる非常に有益な役割については、1つも言及されていません。これは、繰り返し発生するソフトウェアのバグに対する最も経済的な解決策であり、より複雑な問題を解決するためにツールやセキュリティの専門家を解放するものでもあるのです。

最後に、予測ではなく質問をしたいと思います。2021年は、安全なソフトウェア開発を促進するために、業界アナリストが人間を前面に押し出す年になるでしょうか?

弊社製品や関連するセキュアコーディングのトピックに関する情報をお送りする許可をお願いします。当社は、お客様の個人情報を細心の注意を払って取り扱い、マーケティング目的で他社に販売することは決してありません。

フォームを送信するには、「Analytics」のCookieを有効にしてください。完了したら、再度無効にしてください。