2021年のサイバーセキュリティ予測:銀河間の戦いが始まる
この記事のバージョンが掲載されました ダークリーディング。ここで更新され、シンジケートされました。サイバーセキュリティの予測は、私たちの業界の伝統のようなものです。来年に向けて、グラミー賞のレディー・ガガよりも多くの変化が起こる可能性のある分野で、今後何が待ち受けているかがわかります。私たちが正しい場合もあれば、一世代に一度のパンデミックが発生し、予想もしなかったような課題に直面することもあります。
ただし、それには焦点を当てないようにしましょう。これは2021年頃のことで、2020年の適応策をいくつか取り入れるつもりですが、まだまだたくさんのことが待ち受けています サイバーセキュリティの未来そして、最も興味深いことは地球上では起こっていません。
そうですね。2021年は、サイバー脅威から銀河を守る、新しい種類の宇宙開発競争が主流になる年になると予測しています。
NASAはすでに、地球の領域外で働くサイバーセキュリティ担当者を雇用しています(そして、それはあなたが思っているよりも奇妙です)
NASA が、最も強力なサイバー攻撃に耐えられるように NASA のソフトウェアと運用を強化することに重点を置いたエンジニアだけでなく、多くのセキュリティ専門家を雇用していることは驚くことではありません。
... 何 かもしれない 驚いたのは 彼らは上級衛星技師を雇っています 28歳のケネス・F・ハリス2世は、軌道上の衛星の保護と防衛を担当しました。ケネスは、自動化されたプロセスとはほど遠い現実のスーパーマンであり、地球上のどこからでも起こりうる潜在的なサイバー脅威のリスクを軽減することに加えて、NASAの衛星とそれを物理的に攻撃しようとする数多くの意図的な試みの間に立っています。
国の衛星が損傷した場合、何が問題になるのでしょうか?故意に衝突したり、悪意のある攻撃者がソフトウェアの脆弱性を悪用したりすると、GPSネットワーク、気象警報や予報、そして私たちが日常的に当たり前と思っている通信システムが混乱する可能性があります。
これは文字通り私たちの手の届かない脅威かもしれませんが、宇宙資産保護に焦点を当てたセキュリティ担当者は、今後大きな需要が見込まれるニッチな分野になると確信しています。
政府はすでに宇宙部隊を編成しています... そしてセキュリティ専門家が必要になるでしょう
2019年12月、米国政府は、今度は宇宙での軍事作戦の新しい部門を導入しました。アメリカの スペースフォース 米国国防長官のマーク・エスパーによると、宇宙を「グローバル・コモンズ」として保護することに重点を置いたテクノロジー中心の部門です。「これは私たちの安全だけでなく、商取引、生活様式、地球や天候に対する理解などにとっても重要です。ですから、私たちが今それをそのように扱い、自分たちを守り、宇宙を保護する準備ができていることを確認することが非常に重要です」と彼は言いました。
2020年10月には、米空軍から130人ものサイバー専門家が参加すると報告されました。 宇宙軍ランクに再配備、宇宙軍の最高技術・イノベーション責任者であるキンバリー・クライダー少将とともに、宇宙を「サイバー紛争の次の前線」と位置付けました。
アメリカは宇宙軍結成の最有力候補のひとつだったかもしれないが、それはちょっとやり過ぎで、まじめな部署というよりは漫画本の筋書きのように思えるかもしれないが、宇宙サイバー戦争はすでにリスク領域であり、ほとんどの国が最終的に独自の計画で追随することになることは言うまでもない。
テスラはすでに車を宇宙に投入していますが、コンピューターは私たちの道路を走っています
2018年、イーロン・マスクは自動運転のテスラ車を宇宙に送りました。2020年10月までに、「スターマン」の愛称で呼ばれる宇宙服を着たマネキンが操縦する車は 13億マイルを記録しました、そして今、火星を巡航しています。
この状況はサイバーセキュリティの問題ではありませんが、地球上の道路にはゆっくりと、しかし確実に、コンピューターで駆動される車が走っているのに、NASCARレースの無限の銀河間バージョンを実行している車があるのは不思議です。ソフトウェアを動力源とするものにはすべて、少なくともある程度のサイバーリスクの要素が伴います。車載ソフトウェアは以前に侵害されたことがあり、その結果は次のことを示しています。 大災害の可能性。テスラはすでにセキュリティ研究者によって何度かテストされています。 1 つのエクスプロイト その結果、車両は時速35マイルから85マイルに自律的かつ不随意に加速します。うわぁ。それでも、テスラの包括的なセキュリティプログラムは、テストとコンプライアンスの面で業界に高い基準を設定しています。
自動運転車は私たちの個人的な旅行の未来ですが、テスラなどよりも多くのプレーヤーが市場に参入するにつれて、すべての目が自動運転車の製造におけるソフトウェアセキュリティの側面に注目するようになり、この市場は2021年から爆発的に拡大する可能性があります。
あまりにも多くの進歩があったのに、私たちはまだ人的要因を忘れています
まったく新しいテクノロジーには内在するリスクがありますが、私たちは確かに非常にエキサイティングな時期にあります。ほとんどの業界が最先端のソフトウェアの使用によってイノベーションを進めており、次に何が起こるのか楽しみです。
しかし、サイバーセキュリティ業界全体が少し行き詰まっているようです。どこを向いても、より安全なソフトウェアを構築したい組織への最も一般的なアドバイスは、ツール、自動スキャナー、その他のソリューションを買い続けることです。これらのソリューションは、基本的にすべてロボットに任せて、セキュリティ問題を解決します。1 日おきに発生する大規模なデータ漏えいから、このアプローチには大幅なアップグレードが必要であり、自由に使えるオプションをすべて活用できていないことが証明されています。Gartner アプリケーションセキュリティ2020のハイプサイクル レポートには、最新のセキュリティソリューションが幅広く記載されています。実際、テクノロジーソリューションを考えるのは難しいです していない 安全なアプリケーション開発のための実行可能なオプションとして概説されています。包括的であるように見えますが、良いアドバイスのようです。しかし残念なことに、安全なアプリケーション開発における人的要因や、訓練を受けたセキュリティ意識の高い開発者が共通点を減らすために果たすことのできる非常に有益な役割についての言及は1つもありません。 ソフトウェアの脆弱性。繰り返し発生するソフトウェアバグに対する最も経済的なソリューションであり、ツールやセキュリティ専門家を解放してより複雑な問題を解決するためのソリューションです。
おそらく、予測ではなく、質問で終わらせる必要があるでしょう。2021年は、安全なソフトウェア開発を強化するための競争において、業界アナリストが人間のことを第一に考える年になるのでしょうか?
Chief Executive Officer, Chairman, and Co-Founder
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャ、開発者、CISO、またはセキュリティ関係者のいずれであっても、安全でないコードに関連するリスクを軽減するお手伝いをします。
デモを予約
Chief Executive Officer, Chairman, and Co-Founder
Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.
この記事のバージョンが掲載されました ダークリーディング。ここで更新され、シンジケートされました。サイバーセキュリティの予測は、私たちの業界の伝統のようなものです。来年に向けて、グラミー賞のレディー・ガガよりも多くの変化が起こる可能性のある分野で、今後何が待ち受けているかがわかります。私たちが正しい場合もあれば、一世代に一度のパンデミックが発生し、予想もしなかったような課題に直面することもあります。
ただし、それには焦点を当てないようにしましょう。これは2021年頃のことで、2020年の適応策をいくつか取り入れるつもりですが、まだまだたくさんのことが待ち受けています サイバーセキュリティの未来そして、最も興味深いことは地球上では起こっていません。
そうですね。2021年は、サイバー脅威から銀河を守る、新しい種類の宇宙開発競争が主流になる年になると予測しています。
NASAはすでに、地球の領域外で働くサイバーセキュリティ担当者を雇用しています(そして、それはあなたが思っているよりも奇妙です)
NASA が、最も強力なサイバー攻撃に耐えられるように NASA のソフトウェアと運用を強化することに重点を置いたエンジニアだけでなく、多くのセキュリティ専門家を雇用していることは驚くことではありません。
... 何 かもしれない 驚いたのは 彼らは上級衛星技師を雇っています 28歳のケネス・F・ハリス2世は、軌道上の衛星の保護と防衛を担当しました。ケネスは、自動化されたプロセスとはほど遠い現実のスーパーマンであり、地球上のどこからでも起こりうる潜在的なサイバー脅威のリスクを軽減することに加えて、NASAの衛星とそれを物理的に攻撃しようとする数多くの意図的な試みの間に立っています。
国の衛星が損傷した場合、何が問題になるのでしょうか?故意に衝突したり、悪意のある攻撃者がソフトウェアの脆弱性を悪用したりすると、GPSネットワーク、気象警報や予報、そして私たちが日常的に当たり前と思っている通信システムが混乱する可能性があります。
これは文字通り私たちの手の届かない脅威かもしれませんが、宇宙資産保護に焦点を当てたセキュリティ担当者は、今後大きな需要が見込まれるニッチな分野になると確信しています。
政府はすでに宇宙部隊を編成しています... そしてセキュリティ専門家が必要になるでしょう
2019年12月、米国政府は、今度は宇宙での軍事作戦の新しい部門を導入しました。アメリカの スペースフォース 米国国防長官のマーク・エスパーによると、宇宙を「グローバル・コモンズ」として保護することに重点を置いたテクノロジー中心の部門です。「これは私たちの安全だけでなく、商取引、生活様式、地球や天候に対する理解などにとっても重要です。ですから、私たちが今それをそのように扱い、自分たちを守り、宇宙を保護する準備ができていることを確認することが非常に重要です」と彼は言いました。
2020年10月には、米空軍から130人ものサイバー専門家が参加すると報告されました。 宇宙軍ランクに再配備、宇宙軍の最高技術・イノベーション責任者であるキンバリー・クライダー少将とともに、宇宙を「サイバー紛争の次の前線」と位置付けました。
アメリカは宇宙軍結成の最有力候補のひとつだったかもしれないが、それはちょっとやり過ぎで、まじめな部署というよりは漫画本の筋書きのように思えるかもしれないが、宇宙サイバー戦争はすでにリスク領域であり、ほとんどの国が最終的に独自の計画で追随することになることは言うまでもない。
テスラはすでに車を宇宙に投入していますが、コンピューターは私たちの道路を走っています
2018年、イーロン・マスクは自動運転のテスラ車を宇宙に送りました。2020年10月までに、「スターマン」の愛称で呼ばれる宇宙服を着たマネキンが操縦する車は 13億マイルを記録しました、そして今、火星を巡航しています。
この状況はサイバーセキュリティの問題ではありませんが、地球上の道路にはゆっくりと、しかし確実に、コンピューターで駆動される車が走っているのに、NASCARレースの無限の銀河間バージョンを実行している車があるのは不思議です。ソフトウェアを動力源とするものにはすべて、少なくともある程度のサイバーリスクの要素が伴います。車載ソフトウェアは以前に侵害されたことがあり、その結果は次のことを示しています。 大災害の可能性。テスラはすでにセキュリティ研究者によって何度かテストされています。 1 つのエクスプロイト その結果、車両は時速35マイルから85マイルに自律的かつ不随意に加速します。うわぁ。それでも、テスラの包括的なセキュリティプログラムは、テストとコンプライアンスの面で業界に高い基準を設定しています。
自動運転車は私たちの個人的な旅行の未来ですが、テスラなどよりも多くのプレーヤーが市場に参入するにつれて、すべての目が自動運転車の製造におけるソフトウェアセキュリティの側面に注目するようになり、この市場は2021年から爆発的に拡大する可能性があります。
あまりにも多くの進歩があったのに、私たちはまだ人的要因を忘れています
まったく新しいテクノロジーには内在するリスクがありますが、私たちは確かに非常にエキサイティングな時期にあります。ほとんどの業界が最先端のソフトウェアの使用によってイノベーションを進めており、次に何が起こるのか楽しみです。
しかし、サイバーセキュリティ業界全体が少し行き詰まっているようです。どこを向いても、より安全なソフトウェアを構築したい組織への最も一般的なアドバイスは、ツール、自動スキャナー、その他のソリューションを買い続けることです。これらのソリューションは、基本的にすべてロボットに任せて、セキュリティ問題を解決します。1 日おきに発生する大規模なデータ漏えいから、このアプローチには大幅なアップグレードが必要であり、自由に使えるオプションをすべて活用できていないことが証明されています。Gartner アプリケーションセキュリティ2020のハイプサイクル レポートには、最新のセキュリティソリューションが幅広く記載されています。実際、テクノロジーソリューションを考えるのは難しいです していない 安全なアプリケーション開発のための実行可能なオプションとして概説されています。包括的であるように見えますが、良いアドバイスのようです。しかし残念なことに、安全なアプリケーション開発における人的要因や、訓練を受けたセキュリティ意識の高い開発者が共通点を減らすために果たすことのできる非常に有益な役割についての言及は1つもありません。 ソフトウェアの脆弱性。繰り返し発生するソフトウェアバグに対する最も経済的なソリューションであり、ツールやセキュリティ専門家を解放してより複雑な問題を解決するためのソリューションです。
おそらく、予測ではなく、質問で終わらせる必要があるでしょう。2021年は、安全なソフトウェア開発を強化するための競争において、業界アナリストが人間のことを第一に考える年になるのでしょうか?
この記事のバージョンが掲載されました ダークリーディング。ここで更新され、シンジケートされました。サイバーセキュリティの予測は、私たちの業界の伝統のようなものです。来年に向けて、グラミー賞のレディー・ガガよりも多くの変化が起こる可能性のある分野で、今後何が待ち受けているかがわかります。私たちが正しい場合もあれば、一世代に一度のパンデミックが発生し、予想もしなかったような課題に直面することもあります。
ただし、それには焦点を当てないようにしましょう。これは2021年頃のことで、2020年の適応策をいくつか取り入れるつもりですが、まだまだたくさんのことが待ち受けています サイバーセキュリティの未来そして、最も興味深いことは地球上では起こっていません。
そうですね。2021年は、サイバー脅威から銀河を守る、新しい種類の宇宙開発競争が主流になる年になると予測しています。
NASAはすでに、地球の領域外で働くサイバーセキュリティ担当者を雇用しています(そして、それはあなたが思っているよりも奇妙です)
NASA が、最も強力なサイバー攻撃に耐えられるように NASA のソフトウェアと運用を強化することに重点を置いたエンジニアだけでなく、多くのセキュリティ専門家を雇用していることは驚くことではありません。
... 何 かもしれない 驚いたのは 彼らは上級衛星技師を雇っています 28歳のケネス・F・ハリス2世は、軌道上の衛星の保護と防衛を担当しました。ケネスは、自動化されたプロセスとはほど遠い現実のスーパーマンであり、地球上のどこからでも起こりうる潜在的なサイバー脅威のリスクを軽減することに加えて、NASAの衛星とそれを物理的に攻撃しようとする数多くの意図的な試みの間に立っています。
国の衛星が損傷した場合、何が問題になるのでしょうか?故意に衝突したり、悪意のある攻撃者がソフトウェアの脆弱性を悪用したりすると、GPSネットワーク、気象警報や予報、そして私たちが日常的に当たり前と思っている通信システムが混乱する可能性があります。
これは文字通り私たちの手の届かない脅威かもしれませんが、宇宙資産保護に焦点を当てたセキュリティ担当者は、今後大きな需要が見込まれるニッチな分野になると確信しています。
政府はすでに宇宙部隊を編成しています... そしてセキュリティ専門家が必要になるでしょう
2019年12月、米国政府は、今度は宇宙での軍事作戦の新しい部門を導入しました。アメリカの スペースフォース 米国国防長官のマーク・エスパーによると、宇宙を「グローバル・コモンズ」として保護することに重点を置いたテクノロジー中心の部門です。「これは私たちの安全だけでなく、商取引、生活様式、地球や天候に対する理解などにとっても重要です。ですから、私たちが今それをそのように扱い、自分たちを守り、宇宙を保護する準備ができていることを確認することが非常に重要です」と彼は言いました。
2020年10月には、米空軍から130人ものサイバー専門家が参加すると報告されました。 宇宙軍ランクに再配備、宇宙軍の最高技術・イノベーション責任者であるキンバリー・クライダー少将とともに、宇宙を「サイバー紛争の次の前線」と位置付けました。
アメリカは宇宙軍結成の最有力候補のひとつだったかもしれないが、それはちょっとやり過ぎで、まじめな部署というよりは漫画本の筋書きのように思えるかもしれないが、宇宙サイバー戦争はすでにリスク領域であり、ほとんどの国が最終的に独自の計画で追随することになることは言うまでもない。
テスラはすでに車を宇宙に投入していますが、コンピューターは私たちの道路を走っています
2018年、イーロン・マスクは自動運転のテスラ車を宇宙に送りました。2020年10月までに、「スターマン」の愛称で呼ばれる宇宙服を着たマネキンが操縦する車は 13億マイルを記録しました、そして今、火星を巡航しています。
この状況はサイバーセキュリティの問題ではありませんが、地球上の道路にはゆっくりと、しかし確実に、コンピューターで駆動される車が走っているのに、NASCARレースの無限の銀河間バージョンを実行している車があるのは不思議です。ソフトウェアを動力源とするものにはすべて、少なくともある程度のサイバーリスクの要素が伴います。車載ソフトウェアは以前に侵害されたことがあり、その結果は次のことを示しています。 大災害の可能性。テスラはすでにセキュリティ研究者によって何度かテストされています。 1 つのエクスプロイト その結果、車両は時速35マイルから85マイルに自律的かつ不随意に加速します。うわぁ。それでも、テスラの包括的なセキュリティプログラムは、テストとコンプライアンスの面で業界に高い基準を設定しています。
自動運転車は私たちの個人的な旅行の未来ですが、テスラなどよりも多くのプレーヤーが市場に参入するにつれて、すべての目が自動運転車の製造におけるソフトウェアセキュリティの側面に注目するようになり、この市場は2021年から爆発的に拡大する可能性があります。
あまりにも多くの進歩があったのに、私たちはまだ人的要因を忘れています
まったく新しいテクノロジーには内在するリスクがありますが、私たちは確かに非常にエキサイティングな時期にあります。ほとんどの業界が最先端のソフトウェアの使用によってイノベーションを進めており、次に何が起こるのか楽しみです。
しかし、サイバーセキュリティ業界全体が少し行き詰まっているようです。どこを向いても、より安全なソフトウェアを構築したい組織への最も一般的なアドバイスは、ツール、自動スキャナー、その他のソリューションを買い続けることです。これらのソリューションは、基本的にすべてロボットに任せて、セキュリティ問題を解決します。1 日おきに発生する大規模なデータ漏えいから、このアプローチには大幅なアップグレードが必要であり、自由に使えるオプションをすべて活用できていないことが証明されています。Gartner アプリケーションセキュリティ2020のハイプサイクル レポートには、最新のセキュリティソリューションが幅広く記載されています。実際、テクノロジーソリューションを考えるのは難しいです していない 安全なアプリケーション開発のための実行可能なオプションとして概説されています。包括的であるように見えますが、良いアドバイスのようです。しかし残念なことに、安全なアプリケーション開発における人的要因や、訓練を受けたセキュリティ意識の高い開発者が共通点を減らすために果たすことのできる非常に有益な役割についての言及は1つもありません。 ソフトウェアの脆弱性。繰り返し発生するソフトウェアバグに対する最も経済的なソリューションであり、ツールやセキュリティ専門家を解放してより複雑な問題を解決するためのソリューションです。
おそらく、予測ではなく、質問で終わらせる必要があるでしょう。2021年は、安全なソフトウェア開発を強化するための競争において、業界アナリストが人間のことを第一に考える年になるのでしょうか?
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャ、開発者、CISO、またはセキュリティ関係者のいずれであっても、安全でないコードに関連するリスクを軽減するお手伝いをします。
レポートを表示デモを予約
Chief Executive Officer, Chairman, and Co-Founder
Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.
この記事のバージョンが掲載されました ダークリーディング。ここで更新され、シンジケートされました。サイバーセキュリティの予測は、私たちの業界の伝統のようなものです。来年に向けて、グラミー賞のレディー・ガガよりも多くの変化が起こる可能性のある分野で、今後何が待ち受けているかがわかります。私たちが正しい場合もあれば、一世代に一度のパンデミックが発生し、予想もしなかったような課題に直面することもあります。
ただし、それには焦点を当てないようにしましょう。これは2021年頃のことで、2020年の適応策をいくつか取り入れるつもりですが、まだまだたくさんのことが待ち受けています サイバーセキュリティの未来そして、最も興味深いことは地球上では起こっていません。
そうですね。2021年は、サイバー脅威から銀河を守る、新しい種類の宇宙開発競争が主流になる年になると予測しています。
NASAはすでに、地球の領域外で働くサイバーセキュリティ担当者を雇用しています(そして、それはあなたが思っているよりも奇妙です)
NASA が、最も強力なサイバー攻撃に耐えられるように NASA のソフトウェアと運用を強化することに重点を置いたエンジニアだけでなく、多くのセキュリティ専門家を雇用していることは驚くことではありません。
... 何 かもしれない 驚いたのは 彼らは上級衛星技師を雇っています 28歳のケネス・F・ハリス2世は、軌道上の衛星の保護と防衛を担当しました。ケネスは、自動化されたプロセスとはほど遠い現実のスーパーマンであり、地球上のどこからでも起こりうる潜在的なサイバー脅威のリスクを軽減することに加えて、NASAの衛星とそれを物理的に攻撃しようとする数多くの意図的な試みの間に立っています。
国の衛星が損傷した場合、何が問題になるのでしょうか?故意に衝突したり、悪意のある攻撃者がソフトウェアの脆弱性を悪用したりすると、GPSネットワーク、気象警報や予報、そして私たちが日常的に当たり前と思っている通信システムが混乱する可能性があります。
これは文字通り私たちの手の届かない脅威かもしれませんが、宇宙資産保護に焦点を当てたセキュリティ担当者は、今後大きな需要が見込まれるニッチな分野になると確信しています。
政府はすでに宇宙部隊を編成しています... そしてセキュリティ専門家が必要になるでしょう
2019年12月、米国政府は、今度は宇宙での軍事作戦の新しい部門を導入しました。アメリカの スペースフォース 米国国防長官のマーク・エスパーによると、宇宙を「グローバル・コモンズ」として保護することに重点を置いたテクノロジー中心の部門です。「これは私たちの安全だけでなく、商取引、生活様式、地球や天候に対する理解などにとっても重要です。ですから、私たちが今それをそのように扱い、自分たちを守り、宇宙を保護する準備ができていることを確認することが非常に重要です」と彼は言いました。
2020年10月には、米空軍から130人ものサイバー専門家が参加すると報告されました。 宇宙軍ランクに再配備、宇宙軍の最高技術・イノベーション責任者であるキンバリー・クライダー少将とともに、宇宙を「サイバー紛争の次の前線」と位置付けました。
アメリカは宇宙軍結成の最有力候補のひとつだったかもしれないが、それはちょっとやり過ぎで、まじめな部署というよりは漫画本の筋書きのように思えるかもしれないが、宇宙サイバー戦争はすでにリスク領域であり、ほとんどの国が最終的に独自の計画で追随することになることは言うまでもない。
テスラはすでに車を宇宙に投入していますが、コンピューターは私たちの道路を走っています
2018年、イーロン・マスクは自動運転のテスラ車を宇宙に送りました。2020年10月までに、「スターマン」の愛称で呼ばれる宇宙服を着たマネキンが操縦する車は 13億マイルを記録しました、そして今、火星を巡航しています。
この状況はサイバーセキュリティの問題ではありませんが、地球上の道路にはゆっくりと、しかし確実に、コンピューターで駆動される車が走っているのに、NASCARレースの無限の銀河間バージョンを実行している車があるのは不思議です。ソフトウェアを動力源とするものにはすべて、少なくともある程度のサイバーリスクの要素が伴います。車載ソフトウェアは以前に侵害されたことがあり、その結果は次のことを示しています。 大災害の可能性。テスラはすでにセキュリティ研究者によって何度かテストされています。 1 つのエクスプロイト その結果、車両は時速35マイルから85マイルに自律的かつ不随意に加速します。うわぁ。それでも、テスラの包括的なセキュリティプログラムは、テストとコンプライアンスの面で業界に高い基準を設定しています。
自動運転車は私たちの個人的な旅行の未来ですが、テスラなどよりも多くのプレーヤーが市場に参入するにつれて、すべての目が自動運転車の製造におけるソフトウェアセキュリティの側面に注目するようになり、この市場は2021年から爆発的に拡大する可能性があります。
あまりにも多くの進歩があったのに、私たちはまだ人的要因を忘れています
まったく新しいテクノロジーには内在するリスクがありますが、私たちは確かに非常にエキサイティングな時期にあります。ほとんどの業界が最先端のソフトウェアの使用によってイノベーションを進めており、次に何が起こるのか楽しみです。
しかし、サイバーセキュリティ業界全体が少し行き詰まっているようです。どこを向いても、より安全なソフトウェアを構築したい組織への最も一般的なアドバイスは、ツール、自動スキャナー、その他のソリューションを買い続けることです。これらのソリューションは、基本的にすべてロボットに任せて、セキュリティ問題を解決します。1 日おきに発生する大規模なデータ漏えいから、このアプローチには大幅なアップグレードが必要であり、自由に使えるオプションをすべて活用できていないことが証明されています。Gartner アプリケーションセキュリティ2020のハイプサイクル レポートには、最新のセキュリティソリューションが幅広く記載されています。実際、テクノロジーソリューションを考えるのは難しいです していない 安全なアプリケーション開発のための実行可能なオプションとして概説されています。包括的であるように見えますが、良いアドバイスのようです。しかし残念なことに、安全なアプリケーション開発における人的要因や、訓練を受けたセキュリティ意識の高い開発者が共通点を減らすために果たすことのできる非常に有益な役割についての言及は1つもありません。 ソフトウェアの脆弱性。繰り返し発生するソフトウェアバグに対する最も経済的なソリューションであり、ツールやセキュリティ専門家を解放してより複雑な問題を解決するためのソリューションです。
おそらく、予測ではなく、質問で終わらせる必要があるでしょう。2021年は、安全なソフトウェア開発を強化するための競争において、業界アナリストが人間のことを第一に考える年になるのでしょうか?
始めるためのリソース
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
