Last Updated on 2024-06-28 05:47 by admin
サイバーセキュリティの分野では、防御側は常に攻撃者に追いつくために奮闘している。新しいセキュリティ技術やイノベーションが導入されるたびに、サイバー犯罪者はそれらを回避する新たな手法を開発している。この永続的な戦いは、2024年8月にラスベガスで開催されるBlack Hat USAで、コロンビア大学の上級研究員であるJason Healeyによって「Is Defense Winning?」と題されたプレゼンテーションの焦点となる。
過去50年以上にわたり、防御側が攻撃側に対して顕著な改善を遂げていないことが知られている。米国の国家サイバーセキュリティ戦略の公表は、防御を大規模かつ低コストで強化する新たな目標を設定した重要なマイルストーンであった。しかし、Healeyは、攻撃に対する相対的な優位性を判断するための測定可能な指標がなければ、進歩は意味をなさないと主張する。
Healeyのプレゼンテーションでは、防御が優位に立っているかを評価するためのいくつかの重要な指標が紹介される。これらには、検出までの平均時間(MTTD)の変化など、既にコミュニティによって収集されている指標も含まれる。また、気候変動の指標との類似点を引き合いに出し、セキュリティにも同様の包括的なアプローチが必要であるとHealeyは言う。
Healeyは、自動更新などのシステム的変更が、ユーザー教育や孤立したセキュリティ対策などの個々の行動よりも、防御側にとって変化をもたらす上で重要であると信じている。彼は、サイバー防御の成功を測定するためのいくつかの提案と指標を提案し、脅威アクターがその戦術、技術、および手順(TTP)を適応させる能力を含む。
Healeyの目標は、サイバーセキュリティコミュニティが測定可能な改善を目指すように促すことであり、彼のプレゼンテーションは、現在の戦略の有効性と具体的な目標を設定する重要性についての重要な議論を呼びかけることを目指している。
【ニュース解説】
サイバーセキュリティの世界では、防御側が攻撃者に対して常に後手に回っているという認識が広く共有されています。この状況は、新しいセキュリティ技術が開発されるたびに、サイバー犯罪者がそれを回避する新たな手法を見つけ出すという、いたちごっこのような状態を生み出しています。この問題に焦点を当て、コロンビア大学の上級研究員であるJason Healey氏が、2024年8月にラスベガスで開催されるBlack Hat USAで「Is Defense Winning?」と題したプレゼンテーションを行います。
Healey氏は、過去50年以上にわたり、防御側が攻撃側に対して顕著な改善を遂げていないと指摘しています。この問題に対処するため、米国の国家サイバーセキュリティ戦略では、防御を大規模かつ低コストで強化するという新たな目標が設定されました。しかし、Healey氏は、攻撃に対する相対的な優位性を判断するための測定可能な指標がなければ、進歩は意味をなさないと主張しています。
彼のプレゼンテーションでは、防御が優位に立っているかを評価するためのいくつかの重要な指標が紹介されます。これらには、検出までの平均時間(Mean Time to Detect, MTTD)の変化など、既にコミュニティによって収集されている指標も含まれます。また、気候変動の指標との類似点を引き合いに出し、セキュリティにも同様の包括的なアプローチが必要であるとHealey氏は言います。
Healey氏は、自動更新などのシステム的変更が、ユーザー教育や孤立したセキュリティ対策などの個々の行動よりも、防御側にとって変化をもたらす上で重要であると信じています。彼は、サイバー防御の成功を測定するためのいくつかの提案と指標を提案し、脅威アクターがその戦術、技術、および手順(Tactics, Techniques, and Procedures, TTP)を適応させる能力を含む。
このような指標の導入と、他の分野からの教訓の活用により、Healey氏はサイバーセキュリティコミュニティが測定可能な改善を目指すように促し、現在の戦略の有効性と具体的な目標を設定する重要性についての議論を呼びかけています。この取り組みは、サイバーセキュリティの分野で防御側がより効果的に攻撃者に対抗するための新たな道を開く可能性があります。
from Is Defense Winning? A Look at Decades of Playing Catch Up.
