ここから本文です

これからのよりよいセキュリティの鍵は「調整」にある

ReadWrite Japan 5月21日(土)14時55分配信

かつて、ネットワークを守るということは、その回線にアクセスするデスクトップやラップトップを追跡することを意味していた。しかし、そこにスマートフォンが加わった今、ウェアラブルやその他のIoTデバイスおよびクラウドコンピューティングも加わったために追跡し続けることが難しくなっている。

IoTとクラウドコンピューティングは、共に世界の情報テクノロジーにおいて重要な関心事となった。よいセキュリティを実行しようとするならば、もはやただひとつのシステムを保護すればよいわけではなく、それに接続しているすべての第三者認証制度も同様に使用することが必要になっている。

「政府機関はこれまでに例のないスケールでデジタルが変化していると理解しているが、それらの変化はこれまでの進化によるセキュリティリスクも伴う」と、マリア・ホートン(EmeSecのCEOと国立海軍医療センターの前CIO)は言った。

この挑戦は、機関の間で相互接続したシステムが増えることにより、ますます重要になる。そこでは、ユーザーにデータベースと彼らのベースネットワーク以外のネットワークにアクセスする権限が与えられる。彼ら自身のシステム必要条件とセキュリティ手順をもつ契約者らは、しばしば政府と機関標準の遵守を必要とする機密扱いでない情報(CUI)へのアクセスでさえも制限されることがある。

「連携している公的機関が、各ユーザーや各テクノロジーとの関連の中でアクセス権限についてより理解できるように、政府首脳は、異なるプラットフォームで個人やデバイスのデジタル・アイデンティティを認可するための新たな方法を概説する必要がある」と、ホートンは言った。

https://youtu.be/j2qAkWDSDkg

■政府機関は新たにルールやガイドラインを提示する必要がある

コネクテッド・デバイスとクラウド・サービスの新たな世代を組み込んだルール作りは、一筋縄ではいかない。現在実施しているひとつの方法は、アインシュタイン・プログラムと国土安全保障省を通じてであるが、それでもなお第三者による攻撃は抑えられない。この問題が増えていくのは、リスクの対処法にひもづくものなのかもしれない。

「政府機関は、100か0かという考え方を受け入れることができない。コンプライアンスはセキュリティではないし、セキュリティがコンプライアンスであるわけでもない。どちらか一方を主張するより、政府サイバー・セキュリティ・リーダーは、NISTとFISMAガイドラインを使用すべきであり、そこからリスクごとにセキュリティ規制を並べる必要がある。」とホートン氏は語る。

「多くの統治、リスク、そしてコンプライアンス・ツールは、リスクをリアルタイムで対処するよりも、報告を受けたリスクの緩和に注力している。ITリーダーは今後、現在起きているリスクに意識を向けていくであろう。」

これらの新たなテクノロジーを考慮し、CUI、そして不必要な侵入からネットワークを保護するためには、政府機関と公的機関との調整が必要不可欠なのである。

ReadWriteJapan編集部

最終更新:5月21日(土)14時55分

ReadWrite Japan

TEDカンファレンスのプレゼンテーション動画

暗闇で光るサメと驚くほど美しい海洋生物たち
波のほんの数メートル下で、海洋生物学者であり、ナショナルジオグラフィックのエクスプローラーかつ写真家のデビッド・グルーバーは、素晴らしいものを発見しました。海の薄暗い青い光の中で様々な色の蛍光を発する驚くべき新しい海洋生物たちです。彼と一緒に生体蛍光のサメ、タツノオトシゴ、ウミガメ、その他の海洋生物を探し求める旅に出て、この光る生物たちがどのように私たちの脳への新たな理解を明らかにしたのかを探りましょう。[new]