公開日・更新日:2019-07-11

第 30 回 ACFE 年次総会レポート (1 日目 基調講演 (General Session) 2)

サイバー セキュリティの専門家は、データ漏洩とサイバー犯罪を回避するために人間の行動と協力すると語る

Work with Human Behavior to Avoid Breaches and Cybercrime, Says Cybersecurity Expert

月曜日のランチ セッションの基調講演で、組織は、自社の顧客についてサイバー犯罪による誤情報に基づいて業務を継続し、多額の金銭を失っている、とサイバー セキュリティ専門家であるテレサ・ペイトン (Theresa Payton) は述べた。「〔サイバーセキュリティと不正に関する〕一般的通念は『人間が最大の弱点である・・・。これがセキュリティ問題を抱える理由である』ということです。私はこの慣例を変えたいと思います」

 

「私は金融サービス業界にいたときにそのように感じていました。『自分の知っていることについてお客様をもう少し訓練することができたらいいのに。そうすれば私の仕事はもっと安全で簡単になり、私達は皆もっと幸せになれるのに』と思っていました。私達は何十年もそのように話してきました。『人はなぜリンクをクリックするのだろう? 人はなぜ添付ファイルを開いてしまうのだろう? なぜ人はそういう過ちを犯すのだろう?』と自問してきました。

 

「しかし私達は、セキュリティや不正対策の戦略を、特別に人間を中心にして立案してきたわけではありません」とペイトンは述べた。「『このような不正対策統制をどう実施するかについて、我々は慎重でなければならない。お客様との間に大きな摩擦を起こしたくないから。不正は事業をする上で損失の一つとして認めなければならない』と考えたことは何回くらいありますか? そのような設計と考え方は誤りです」

 

私達は人がテクノロジーと共にリスクのあるやり方で業務を続けることを受け入れなければならない、とペイトンは述べた。すべてのテクノロジーは、現在、「相互運用可能」になるように設計されている。「あなたのスマートフォンのことを考えてみてください。車の中で〔両手を自由に使える〕ハンズフリーで話すことができます。それをスピーカーに接続できます。スマート テレビ、スマート サーモスタット、スマート ドアベル。もしあなたが大金を支払って、それが他の何かとコミュニケーションしないことが分かったら、怒るでしょう。しかし、その操作性という雰囲気は、侵入に対して開放されているということを意味するのです」

 

組織は、(ネット) 接続技術が普及しないように望むのではなく、それと協力する必要がある。例えば、サイバーセキュリティの専門家なら、たった一つの悪意あるホットスポット機器で企業内の IoT(*1) のやかんから内部に侵入し、組織のシステムに密かに接続することが可能である。しかしペイトンは、英国の望ましい実例も挙げてくれた。IoT スマート ライト ポスト (街灯) は、窓ガラスの破壊、大きな物音や叫び声を検知するだろう。そして、そのライトは一層明るくなり、カメラが作動して、法執行機関が職員を派遣する必要があるかどうか判断できる。


*1) Internet of Things; モノのインターネット; それまでは考えられなかったようなあらゆるもの (たとえば、やかん) がインターネットに接続される状況、または、そのような機能を持った物品 (モノ)。

 

ペイトンの予測 (Payton prognostications)

ペイトンは 2020 年に向けていくつかの予測をしている。もしそれらが実現しなかったら LinkedIn で連絡して欲しいということだ。

  1. デジタル偽情報のキャンペーンは、金銭的利益を得ている企業・業界を破壊する
  2. ブロックチェーンは崩壊する
  3. 人工知能で動くボットが、人の介在なしでサイバー犯罪をはたらける程度まで変化し進化する
  4. 「デジタル フォレンジック人類学 (“Digital forensic anthropology”)」が仕事となる

彼女が間違っているという方に賭けないこと。彼女はこれまでにサイバー関連の予言で優れた実績がある。

 

彼女の予言は、サイバー犯罪者の手法が急速に進化していることを反映しているが、変わっていないこともある。「あなたがベストを尽くすほど、不正実行犯は多くを手に入れます」(訳注:いたちごっこである、という意味) とペイトンは述べた。

 

「彼らは『不正検査士が世界中で、不正を根絶するために成し遂げた素晴らしい仕事を見てみろ。状況は厳しくなってきた。善人になって隣人のためにパイでも焼くべきだ』などとは言いません。彼らはそうしなくなるでしょうか。私達は戦争をしているのです。あなた方と彼らの軍拡競争なのです。そして私はあなた方が勝利する方に賭けます。ですが、私達が勝つための唯一の道は常に私達の戦術を変化させることです」と彼女は述べた。

 

「〔サイバー犯罪との戦いは〕チーム スポーツ (団体戦) です。私の理解では、サイバーセキュリティ業界、あなた方はそこではスーパー ヒーローですが、で働くことは、不正実行者に消費者の邪魔をさせず、ビジネスを保護し、世界を守ることです。あなた方がすることには大きな経済的影響があります」

 

リンク

カンファレンス レポート

過去開催分のレポート


▲ ページ先頭に戻る ▲