サイバー戦は、もはや軍や政府の領域に限られていません。Dejan Kosutic の最新ポッドキャスト「Secure & Simple」のエピソードでは、Steve Winterfeld が、国家主体の作戦、ハクティビスト集団、サイバー犯罪者が、あらゆる規模の商業組織にますます影響を及ぼしている現状を語ります。
この対談では、企業やコンサルタントが露出度を評価し、可視性を高め、APTから日常的なサイバー犯罪までに使われる戦術に対してレジリエンスを築く、実践的な方法を取り上げます。さらに Steve は、MITRE ATT&CK のようなフレームワーク、セキュリティ衛生(ハイジーン)、そして現代の防御におけるAIの役割拡大についての見解も共有します。
全文書き起こしはPDFで入手可能です。ダウンロードして会話の内容を深掘りし、記載のコンサルタント向けリソースにもアクセスしてください。
エピソードの全編はこちらからお聴きいただけます: https://lnkd.in/dZZX4AYR
進化し続けるサイバー脅威の状況の中で、各国政府はサイバーセキュリティ上の事象やインシデントを検知する能力を強化するよう、ますます大きな圧力に直面しています。検知――膨大な日々のデジタルやり取りの雑音の中から悪意ある活動のシグナルを見つけ出す能力――は、効果的なサイバーセキュリティの要です。EU を含む一部の国や地域は検知能力の開発を優先するための措置を講じていますが、多くの国では依然として、自国の法域内で脅威を監視・分析するために必要な政策、法的枠組み、ツール、スキルが不足しています。
一般に、各国は自らの検知能力の不備やギャップについて、これまで以上に率直に語るようになっています。しかし、これまで多国間の国際サイバーセキュリティ政策の議論、とりわけ国連におけるサイバー外交の議論では、検知が前面に押し出されてきたとは言えません。各国がこれらの能力を構築するのを支援する国際的な支援は一部存在するものの、その取り組みは断片的であり、しかるべき政策的関心をまだ十分には得られていません。
これにはいくつかの理由で機会損失があります。国際的に検知能力を強化することは、EU、その加盟国、そして高度なサイバーセキュリティ能力を備えた他国にとって、未開拓の可能性を秘めています。検知を戦略的利
0 件のコメント:
コメントを投稿