Last Updated on 2024-07-03 02:12 by admin
セキュリティの前提を新しいリスクの世界でストレステストすることは、不確実な未来における長期的なセキュリティとレジリエンスを確保するために関心を持つリーダーにとって必要な演習である。過去のセキュリティ失敗は、想像できなかったリスクによってもたらされることが多い。例えば、9/11の事件前には、航空ハイジャック犯は飛行機を着陸させて交渉を試みると想定されていたが、実際にはそうはならなかった。Stuxnetウイルスの前には、エアギャップシステムは安全だと考えられていたが、ウイルスが植え付けられた。2020年のSolarWindsの侵害発見前には、信頼できるネットワーク管理プラットフォームへの検証済みの更新が安全であると想定されていたが、そのプラットフォーム自体が供給チェーン攻撃のベクトルとなった。
セキュリティの現在のアプローチは、最近のインシデントをレビューし、既知の脅威に関する情報を収集した後、その脅威を中和し、関連するリスクを軽減する方法についての合意を形成し、これらの軽減策を大規模に実装するプログラムとツールを開発するというものである。しかし、脅威アクターの意図や攻撃方法を理解するか、またはその動きを検出するまでには、すでに遅すぎることが多い。未知のリスクプロファイルを持つ未来に備える基本的な課題は、現在のセキュリティ感覚を支える前提そのものを問い直し、それらの前提を崩壊させる「想定される」脅威を「作り出し」、その未来を生き延びるためのレジリエンスを構築することにある。
この実践には、運用する世界とセキュリティを達成しようとする環境についての前提をストレステストすることが含まれる。これらの前提は、広範囲にわたるか、または狭い範囲にわたる可能性があり、以下の四つのカテゴリーを考慮する必要がある:参照対象、影響、相互依存性、ガバナンス。この基本的な前提を分類し、ストレステストするプロセスは、不確実な未来における長期的なセキュリティとレジリエンスを確保することに関心を持つリーダーにとって必要な演習である。
【ニュース解説】
現代社会において、セキュリティは常に変化するリスクに対応する必要があります。過去には想像もしなかったようなセキュリティ侵害が実際に起こり、それによって多大な被害が発生しています。例えば、9/11のテロ攻撃、Stuxnetウイルスによる制御システムへの攻撃、SolarWindsを通じた供給チェーン攻撃などが挙げられます。これらの事例は、新しいリスクが予期せぬ形で現れ、従来のセキュリティの前提を根底から覆すことを示しています。
セキュリティ対策の従来のアプローチは、既知の脅威に基づいてリスクを軽減する方法を開発し、それを実装することです。しかし、このアプローチでは、新たに現れる脅威や未知のリスクに対応するのが難しくなっています。技術の発展により、セキュリティの脅威はより複雑で予測不可能なものになりつつあります。
このような背景から、セキュリティの前提をストレステストすることが重要になってきます。ストレステストとは、現在のセキュリティの前提に基づいて、未来のリスクや脅威を想定し、それに対するレジリエンス(回復力)を構築するプロセスです。このプロセスには、保護対象、防御能力、相互依存性、ガバナンスなど、複数の側面を考慮する必要があります。
このアプローチにより、セキュリティ計画は、現在知られている脅威だけでなく、将来発生する可能性のある未知のリスクにも対応できるようになります。これは、セキュリティの持続可能性を高め、不確実な未来においても組織を保護するために不可欠です。
しかし、このようなアプローチにはいくつかの課題があります。まず、未知のリスクを想定すること自体が困難であり、どのような脅威が現れるかを正確に予測することはできません。また、セキュリティの前提を常に疑問視し、ストレステストすることは、多大な時間とリソースを要します。さらに、新しいセキュリティ対策を実装するには、組織内の文化やプロセスを変更する必要がある場合があり、これは容易なことではありません。
それにもかかわらず、新しいリスクの世界において長期的なセキュリティとレジリエンスを確保するためには、セキュリティの前提をストレステストすることが不可欠です。これにより、組織は未来の脅威に対してより柔軟に対応できるようになり、セキュリティの持続可能性を高めることができます。
from Stress-Testing Our Security Assumptions in a World of New & Novel Risks.
