サイバーセキュリティの人的要素

Joanne Lennon Senior Manager, Product Marketing 投稿日: 5月 28, 2020

サイバーセキュリティの人的要素

30年間にわたりRSAカンファレンスは、サイバーセキュリティの専門家が集まり、拡大を続け、より複雑になっているサイバーセキュリティの状況に取り組む方法について互いに議論し、議論し、学ぶ場となっています。

今年のテーマは「人的要素」。RSAは以下のことを説明しています:

すべての新しいテクノロジー、戦略、および人工知能がセキュリティのプロと脅威アクターの両方で採用されていますが、変わらないことが一つあります。サイバーセキュリティにおける人的要素です。私たちを結びつけるものです。RSAカンファレンス2020の目標は、一人ひとりが世界の擁護者としての役割を果たせるよう成長する準備をしつつ、業界の成熟を支援することです。基本的に、サイバーセキュリティは人々を保護する人々に関するものであると認識しておけば、世界はより良く、より安全な場所になります」

ランサムウェア、マルウェア、IoTハッキング、フィッシング、ウォーターホール、ボットネット、国家による悪用などに焦点を当てたRSAのテーマは明白なものかもしれませんが、「人間」の要因は簡単に見失ってしまうものです。

人的要素

人間はサイバーセキュリティの中核をなすものです。私たちは標的であり、ソリューションであり、そして問題そのものです。 

私は、Extremeが先週、世界中の540人のIT専門家を対象としたネットワークセキュリティ調査の結果からこの要素に辿り着きました。

この調査レポートはこちらでご覧いただけますが、次の要素が含まれます。

ITプロフェッショナルの80%がネットワーク侵害を非常に/やや懸念

  • サイバーセキュリティがすべての組織で引き続き検討事項となることは間違いありません。調査結果に示されているように、この懸念はすべての業界、地域、企業規模に広がっています。Verizon2019年のデータ侵害調査レポートで適切に要約しているように、「データ侵害の被害に遭う組織に規模は関係ありません。攻撃の影響を受けない業界はありません。組織のデータの種類や量に関係なく、データを盗もうとしている者がいます」

 10団体のうち7団体が組織内でIoTを介したハッキングを認識

  • IoTハッキングの広まりは驚異的ですが、さらに驚くべきことは、成功したハッキングの数です。組織の25%IoTハッキングの成功を報告しています。 IoTデバイスは、「手段」(ハッカーがネットワークにアクセスするための入り口)として機能しますが、人間が標的です。盗まれるのは私たちのデータです。侵害の影響を受け、不都合になるのは私たちです。

 組織の98%は自分たちのIoTデバイスのセキュリティ保護のために対策を講じている

  • 一見すると、これは私たちに望みを与える統計です。私たちはIoTセキュリティの重要性を認識しており、ほぼ100%の組織がデバイスのセキュリティ対策を講じています。ただし、私たちの業績とサイバーセキュリティの「ソリューション」の中心であることをひとまとめに祝福する前に、続きに目を通してください。

 49%IoTを保護するために使用する手段は「IoTデバイスに付属の事前設定されたパスワード使用」であると回答

  • 続きをお読みいただきありがとうございます。すべての組織のほぼ半数が、セキュリティのために事前に設定されたIoTパスワードに依存しています。私たちは最善の意図を持っているかもしれませんが、あまりにも頻繁に問題に直面します。IoTデバイスに付属の事前設定されたパスワードを使用することは、十分なセキュリティではありません。標準パスワードのリストは、オンラインのハッカーがすぐに利用できます。その一例として、Gartnerは、IoTデバイスをハッキングするのに3分しかかからないと報告しています。幸いなことに、人間がサイバー攻撃の無知なキャリア/イネーブラー/煽動者であるという認識は、セキュリティを強化するためにIoTデバイスメーカーに責任を負わせる新しい規制をもたらしています。例えば、英国は、IoTデバイスのデフォルトのパスワードを禁止することを計画しています

サイバーセキュリティを超えて

現実では人的要素がセキュリティに大きく影響しています。

昨年、ExtremeAutonomous Networkの基礎的要素であるAutonomous EnterpriseビジョンとExtreme Elementsを策定しました。ネットワークを正しくすることは人を最優先することを意味するため、Extreme Elementsの中心となるのは人的要素です。

このデジタル時代では、人的要素のことを簡単に忘れてしまいがちです。AIMLテクノロジーへのますますな関心により、機械が未来の中心、機械がいずれ現在の労働力を時代遅れにすると考えるかもしれません。

しかし、自律型エンタープライズ:機械補助、人間主導に指摘されたように、現実はその反対です。優れた経験を生み出し、結果を改善することはすべて人に関わります。

Extreme Networksでは、ネットワーキングを簡単にし、私たちの生活、仕事、共有の方法を改善することに取り組んでいます。機械学習、人工知能、アナリティクス、および自動化の力を活用することで、テクノロジーの限界を押し広げることができますが、それは利用する人間 お客様だけを念頭に置いて行います。

私たちが設計し市場に投入するすべての製品とサービスは、お客様を念頭に置いて構築されています。どのようにユーザーの問題を解決するか?どうすればより良いエクスペリエンスを提供できるか?これこそ、Extremeが連続でGartner2020年カスタマーチョイスアワードを受賞した理由です。

変わらないのは私たち人間です。私たちはサイバーセキュリティの人的要素です。私たちはネットワーク内の人的要素です。 

2020年のネットワークセキュリティ

2020年のネットワークセキュリティの状態の詳細については、今後のウェビナーに登録してください。参加者全員に『ネットワークセキュリティのベストプラクティス トップ10eブックを配信予定。