セキュリティ

 

2023 年後半、サイバーセキュリティ リーダーシップ コミュニティでは 1 つのニュースが話題になりました。米国証券取引委員会 (SEC) が、2019 年のサイバー攻撃に関連する詐欺と内部統制の失敗で SolarWinds とその CISO を正式に起訴したのです。起訴状はセキュリティ リーダーに厳しい警告を発し、彼らの監視下で発生したサイバー攻撃に対して刑事責任または民事責任を問われる可能性があることを示唆しました。また、CISO の役割の根本的な課題も浮き彫りにしました。CISO は上級管理チームと取締役会にリスクを提起する責任があるものの、それらのリスクをどのように管理または修復するかについて最終決定権を持つことはめったにないということです。さらに、起訴状は、組織のサイバーリスク管理とガバナンスの実践に対する CISO の信頼度について、より広範な疑問を提起しました。 3 回目となる今年のグローバル サイバー コンフィデンス インデックスの調査では、米国の SEC による監視が強化され、世界中の規制で説明責任が求められるサイバー環境という状況を念頭に置いていました。これまで、セキュリティおよび IT の意思決定者に、組織のサイバー セキュリティ態勢に対する全体的な信頼度について質問してきました。今年は、組織がサイバー リスクを効果的に管理する能力に対する信頼度について具体的に質問しました。また、組織のサイバー リスク管理の実践、サイバー セキュリティ予算、ランサムウェアの経験についても質問しました。セキュリティ技術への投資計画など。レポートのハイライトをお読みください。

サイバーセキュリティとは、IT システム、デバイス、およびそれらに保持されているデータを不正アクセスや妨害 (サイバー攻撃と呼ばれる) から保護する取り組みです。このブリーフィングでは、英国のサイバーセキュリティを改善するための政策および立法上の取り組みに焦点を当てています。軍事作戦の文脈でのサイバーについては議論しません。サイバーセキュリティ ポリシーは、国家安全保障、製品安全、消費者保護などの多くの関連政策分野と同様に、留保事項です。教育などの委譲事項では、委譲された行政機関が英国政府の包括的なサイバー ポリシーを実施するための独自の戦略を持っています。

• 情報セキュリティに長年携わり、主に政策、情報、対応に携わる

• 世界初のサイバーコマンドの創設に協力 (1998 年)

• ゴールドマン サックスの対応および脅威情報機能を立ち上げ、FS-ISAC の副議長を務める

• ホワイトハウスの政策ディレクター (2003 ～ 2005 年、2022 ～ 2023 年)。初の国家サイバー戦略の実施に協力 (2003 年)、最新の戦略の草案作成 (2023 年)

• DEF CON 9 に初参加。DEF CON および Black Hat の審査委員会

• Black Hat 2013、2014、2016 (ベスト ブリーフィング賞)、2019、2023 (モデレーターによる基調講演) で講演

• 2011 年からアトランティック カウンシルおよびコロンビア大学 SIPA で教育および研究活動

• @Jason_Healey

#BHUSA @BlackHatEvents

ちょっと待ってください、「w」とはどういう意味ですか?

s 英国の国家犯罪対策庁（英国の FBI と広く呼ばれている）は岐路に立たされている。汚職、マネーロンダリング、詐欺などの重大犯罪や組織犯罪に対する英国の最前線に立つには、投資が必要だ。最善の努力にもかかわらず、職員不足、慢性的な人材確保と採用の問題、職員の士気の低さにより、同庁は最適とは言えないレベルでの運営を続けるリスクがある。歴代の政府が同庁に十分な投資をせず、「犯罪を減らし、英国を重大犯罪や組織犯罪から守る主導的な役割を担うエリート法執行機関」として機能できないため、NCA の問題はますます悪化している。1