2020年 ISC2 Blog 和訳

2020年11月19日

#ISC2CONGRESS 「我々ならできる」 適応性はサイバーセキュリティにとって目新しいものではない

ISC2 Security Congress 2020の基調講演で、Juliette Kayyem氏は、サイバーセキュリティ・コミュニティの「CAN-DO精神」を要約した3つの言葉で表現しました。"我々ならできる"

国土安全保障省の元次官補であるKayyem氏は、COVID-19の危機の中、社会への適応力、レジリエンスを学び、構築するという文脈で講演しました。彼女の発言は、サイバーセキュリティ専門家の一般的な精神を反映しています。サイバーセキュリティ専門家は、もし彼らが「我々ならできる」と言えなかったとしたら、非常に危険な状態に陥ってしまうということを理解しています。

サイバーセキュリティチームは、常に適応することが求められています。社会全体がパンデミックで経験していることと同じように、サイバーセキュリティチームは常に行動しています。常に保護し、対応し、適応します。レジリエンスを実現することはもはや希望ではなく、必須事項となりました。

Kayyem氏は、パンデミックによって生み出された「ニューノーマル」への適応反応について話しました。ニューノーマルは、サイバーセキュリティチームが驚くようなことではありません。サイバーセキュリティチームは、おそらく他の誰よりも、「今日は当たり前だったことが、明日はそうでは無くなる可能性が高い」ことを知っています。そして、サイバー攻撃者の一歩先を行くために調整し続けているのです。

何をすべきか、どのように反応すべきかを知ることは非常に重要です。ISC2の新CEOであるClar Rosso氏は、ISC2 Security Congress 2020の開会挨拶で以下のように言いました。「情報セキュリティスキルは、これまで以上に需要が高まっています。」

コングレスのテーマ

今年のカンファレンスでは、適応性(Adaptability)が主要なテーマの一つとなっています。Security Congressがオンラインで開催されたという事実は、まさにそのテーマを実践したと言えるでしょう。5,700人以上が参加した3日間のイベントのセッションやプレゼンテーションでは、COVID-19とそれが私たちの日常生活や仕事にもたらした変化が最も議論されたトピックの一つでした。

「私が困難の時代を生き抜く方法」と題したパネルディスカッションでは、参加者はパンデミックの間に自分や家族、会社がしなければならなかったことについて話しました。セキュリティコンサルタント会社BrightflyのマネージングディレクターであるBrandon Dunlap氏とEF Education Firstのサイバーセキュリティ責任者であるJames Packer氏は、自宅で仕事をするために必要な部屋を手に入れるために、狭いアパートから広いスペースに引っ越しました。

パネリストであるTSYSのCIO上級顧問であるCaroline Saxon氏は、リモートワークがもたらす変化の一つとして、ポジションを埋めるための候補者を探す際の範囲が広くなったことを挙げています。バーチャルで仕事やコラボレーションができるおかげで、仕事の場所や個人ではなく、才能が重視されるようになりました。

これは、前に開催されたパネルのスピーカー、FXCMのCISOであるErik Von Geldern氏が言った通りであると言うことができます。「すべてがグローバル規模で探されるようになってきている。我々は、優れた才能を探し出すためのプログラムを継続的に再評価し続けている。」

Garner Riverで情報セキュリティと保証を運営するMichael Weisberg氏は、「困難の時代」と題されたパネルの中で、このように仕事を探す範囲が拡大した副作用として、給与の低い市場に住む求職者が、雇用者の給料が高い都市でのリモートワークに応募するようになっていると述べました。彼らは、これを報酬を上げるチャンスだと考えています。

機会と課題

Weisberg氏が気づいたもう一つの変化は、組織が VPN からゼロトラストのセキュリティモデルに移行しつつあることです。「どのようなエンドポイントであったとしても、エンドポイントのアプリケーションを安全に保つ必要がある」と話しました。「デバイスに対する管理責任は、デバイス自体ではなく、エンドポイントクライアントによって拡張されるものである。」

Weisberg氏は、パンデミックがもたらした課題にもかかわらず、生産性の向上が見られると楽観的な視点に触れました。リモートワークにより、決して実行されないと思われていたタスクが次々に実現されています。社員同士、そして顧客との間で、パンデミックがなければ決して生まれなかったであろう関係を築いてきた、としています。「今がチャンスです。変化は常にチャンスの瞬間を与えてくれます。」

NVIDIAでインシデント対応を担当するFaranak Firozan氏は、在宅勤務の人とのPost incident reviews (PIR)に関するプレゼンテーションの中で、PIRを準備する際には、むしろ連絡が取りやすくなったと述べています。

しかし、もちろん課題もあります。Firozan氏は、ハッカーの活動が活発化したことでPIRが増えたと言いました。

「困難の時代」パネルでは、Saxon氏が、サプライチェーンの混乱によって、ホームオフィスを実現するためのモニターなどの購入が困難になったと述べています。また、ブロードバンドが容易に利用できないコミュニティでは帯域幅が問題となっていることに触れ、インターネットアクセスを改善するためにコミュニティレベルでの取り組みの必要性を強調しました。

このように、課題と機会があり、その両方がサイバーセキュリティに元来必要とされていた適応性と回復力によって対応されようとしています。パンデミックの初期には、サイバー事件の急増が懸念されていました。一部の企業ではリスクが高まっているものの、全体的にはあまり状況は変わっていません。ISC2の2020 Cybersecurity Workforce Studyと、セキュリティ専門家Graham Cluley氏による基調講演でそのような事実が明らかにされました。

Cluley氏は、Weisberg氏、Kayyem氏、そして他の多くのCongressの発表者のように、私たちが奇妙で困難な時代を生きていることを認めながらも、希望に満ちたメッセージを残したいと考えています。もちろん、近い将来も厳しい状況が続くと思いますが、それが終わった時には、他方でもっと強くなっていることを期待することができます。私たちには適応力と回復力があります。 「我々ならできる」と覚えておいて下さい。

原文記事: https://blog.isc2.org/isc2_blog/2020/11/isc2congress-we-got-this-adaptability-is-nothing-new-to-cybersecurity.html