サイバー攻撃は39秒ごとに発生します。政府はついに反撃する準備が整ったのか?
この記事のバージョンが掲載されました VMBlog。ここで更新され、シンジケートされました。
サイバーセキュリティ啓発月間がどれだけ過ぎても、何人のエリートセキュリティ専門家がパラシュートで降下させられても、ブラックホールにどれだけのお金が失われても、ビッグデータ侵害の問題は年々悪化しているようです。定期的に行われているため、最近ではメインストリームのニュースになることはほとんどなく、壊滅的なニュースになる以外はほとんどありません。2020年には、 360億件を超えるレコードが公開されました 悪意のあるサイバー攻撃が相次ぎ、2021年にどれだけの攻撃が攻撃されるかを見守っています。
脅威アクターは常に機会を探しており、すべての攻撃が災害であるわけではありませんが、平均的に発生しています。 39 秒ごと。まだ勝利には至っていないし、データの守備者よりも悪者が大きなアドバンテージを持っている。
しかし、バイデン政権では変化の兆しが見えつつある 任期の早い段階でサイバーセキュリティを優先課題に、100億米ドルの追加資金に相当します。これは間違いなく正しい方向への一歩ですが、頻度と巧妙化が進むサイバー犯罪に実際に打撃を与えるのでしょうか?
サイバー脅威の解決には(世界の)村が必要
ますます強力になるサイバー攻撃に対する効果的な防御は、ほんの一握りの国だけの権限ではありません。残念ながら、長い間、まとまりのある戦略が全面的に欠けていました。しかし、国家間の脅威が高まる中、多くの政府が立ち上がって注目しています。
ザの 米国政府に影響を及ぼすソーラーウィンズ攻撃 何が起こり得るかを明確に警告するものであり、重要なインフラストラクチャが侵害された場合に壊滅的な被害が発生する可能性があることを示す指標でもありました。最近、FBIは次のような警告を発しました フロリダの水道システムが攻撃されました、脅威アクターは遠隔から給水を汚染することができます。深刻な被害が現れる前に阻止されましたが、より高度な攻撃者であれば、人命が危険にさらされるような大規模な破壊を仕掛けることもできたでしょう。
ゆっくりと、しかし確実に、世界中の政府がサイバー防衛への投資を増やしています。英国は 記録投資 サイバーセキュリティ分野で、新しいタスクフォースを設立しました。オーストラリア サイバーセキュリティ戦略を強化 (特にインフラについて)、イスラエルやデンマークなどが検討されています サイバープログラムではクラス最高。日本は 5位 サイバー防衛について。2018年、当時のサイバーセキュリティ担当大臣桜田吉隆が声明を発表したことに続く歓迎すべき信任投票 コンピューターを使ったことがない。A シンガポール政府からの最近の発表 将来の通信インフラにおけるAIとサイバーセキュリティ研究に5,000万ドルの投資を約束しました。これは、デジタルの安全性と完全性を確固たるものにするための将来を見据えた動きです。
将来のテクノロジーへの取り組みが急速に進む中、強力で協調的なグローバルなサイバーセキュリティ対応が不可欠であり、すべての政府機関がそれを主要な焦点として明らかにする必要があります。
お金が増えても問題が減るわけではない
米国、英国、オーストラリアを例にとると、いずれも過去数年間に政府主導のサイバーセキュリティと専門知識への投資が増加しており、セキュリティがようやく優先事項になり、「善良な人々」が戦いに勝つために必要なものを手に入れつつあるように思えるかもしれません。
確かに役に立ちますが、全体像の一部にすぎません。その資金で、専門家から成るスーパーチームを買うことができます (以前もそうだったように)。 バイデンのキャッシュ・インジェクション)、包括的なバグ報奨金プログラム、および悲惨な侵害が発生した場合の最高のインシデント対応と軽減。このサイバー防御へのアプローチにより、タスクフォースや脅威対応にどれだけの資金が投じられても、最小限の進歩しか達成できません。
すべての政府は、事後対応型のセキュリティ対策にとどまらず、より予防的な戦略に真剣な努力(と資金)を投入する必要があります。そもそもサイバー攻撃の防止に取り組むのではなく、成功したサイバー攻撃への対応に焦点が当てられていれば、増大するリスクを軽減できる金額はありません。真のプロアクティブなセキュリティアプローチでは、最初から攻撃対象領域を可能な限り減らすことを目的として、インフラストラクチャの強化、効果的なセキュリティトレーニングとスキルの向上に予算が割り当てられます。
サイバーセキュリティのスキルギャップは決して埋まらないかもしれないが、可能性は無駄になる
高度な訓練を受けた専門のセキュリティ要員は、世界中で大きな需要があり、そのような人材が過剰になることはまずありません。 サイバー達人。しかし、政府も組織も同様に、自由に使えるリソースを使って創造性を発揮し、知識を深めるべき理由はなおさらです。
サイバー防衛への真の予防的アプローチは、ソフトウェア開発とインフラストラクチャのプロセスに関わるすべての人が、それぞれの役割について可能な限りセキュリティを意識することから始まります。特に開発者は、セキュアコーディングを自分のプロセスに組み込むために、その仕事に適したセキュリティスキルと適切なツールを必要としています。これは、一般的な脆弱性が日の目を見る前に対処できるようにするのに大いに役立ちます。これだけでも、コストはもちろんのこと、プレッシャーを軽減し、ソフトウェア開発ライフサイクルのさらに後方でやり直すことができる、強力なステップです。
サイバーセキュリティのベストプラクティスに対する人間主導のアプローチを強化する必要があります。自動化やツール、すでに埋め込まれて発見されている問題への対応に大きく依存するよりも良い結果が得られるでしょう。この戦略は、今日発生している侵害の数を見ると明らかに機能していません。
サイバーセキュリティのベストプラクティスに対する人間主導のアプローチを強化する必要があります。そうすれば、自動化やツール、すでに埋め込まれて発見されている問題への対応に大きく依存するよりも、より良い結果が得られるでしょう。
マティアス・マドゥ博士は、セキュリティ専門家、研究者、CTO、セキュア・コード・ウォリアーの共同創設者です。Matias はゲント大学で静的分析ソリューションを中心にアプリケーションセキュリティの博士号を取得しました。その後、米国のFortifyに入社し、開発者が安全なコードを書くのを手伝わずに、コードの問題を検出するだけでは不十分であることに気づきました。これがきっかけで、開発者を支援し、セキュリティの負担を軽減し、顧客の期待を超える製品を開発するようになりました。Team Awesome の一員としてデスクにいないときは、RSA カンファレンス、BlackHat、DefCon などのカンファレンスでプレゼンテーションを行うステージでのプレゼンテーションを楽しんでいます。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャ、開発者、CISO、またはセキュリティ関係者のいずれであっても、安全でないコードに関連するリスクを軽減するお手伝いをします。
デモを予約
マティアス・マドゥ博士は、セキュリティ専門家、研究者、CTO、セキュア・コード・ウォリアーの共同創設者です。Matias はゲント大学で静的分析ソリューションを中心にアプリケーションセキュリティの博士号を取得しました。その後、米国のFortifyに入社し、開発者が安全なコードを書くのを手伝わずに、コードの問題を検出するだけでは不十分であることに気づきました。これがきっかけで、開発者を支援し、セキュリティの負担を軽減し、顧客の期待を超える製品を開発するようになりました。Team Awesome の一員としてデスクにいないときは、RSA カンファレンス、BlackHat、DefCon などのカンファレンスでプレゼンテーションを行うステージでのプレゼンテーションを楽しんでいます。
Matiasは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者および開発者です。フォーティファイ・ソフトウェアや自身の会社であるセンセイ・セキュリティなどの企業向けにソリューションを開発してきました。マティアスはキャリアを通じて、複数のアプリケーションセキュリティ研究プロジェクトを主導し、それが商用製品につながり、10件以上の特許を取得しています。デスクから離れているときには、マティアスは上級アプリケーション・セキュリティ・トレーニング・コースの講師を務め、RSA Conference、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどのグローバルカンファレンスで定期的に講演を行っています。
マティアスはゲント大学でコンピューター工学の博士号を取得し、そこでアプリケーションの内部動作を隠すためのプログラムの難読化によるアプリケーションセキュリティを学びました。
この記事のバージョンが掲載されました VMBlog。ここで更新され、シンジケートされました。
サイバーセキュリティ啓発月間がどれだけ過ぎても、何人のエリートセキュリティ専門家がパラシュートで降下させられても、ブラックホールにどれだけのお金が失われても、ビッグデータ侵害の問題は年々悪化しているようです。定期的に行われているため、最近ではメインストリームのニュースになることはほとんどなく、壊滅的なニュースになる以外はほとんどありません。2020年には、 360億件を超えるレコードが公開されました 悪意のあるサイバー攻撃が相次ぎ、2021年にどれだけの攻撃が攻撃されるかを見守っています。
脅威アクターは常に機会を探しており、すべての攻撃が災害であるわけではありませんが、平均的に発生しています。 39 秒ごと。まだ勝利には至っていないし、データの守備者よりも悪者が大きなアドバンテージを持っている。
しかし、バイデン政権では変化の兆しが見えつつある 任期の早い段階でサイバーセキュリティを優先課題に、100億米ドルの追加資金に相当します。これは間違いなく正しい方向への一歩ですが、頻度と巧妙化が進むサイバー犯罪に実際に打撃を与えるのでしょうか?
サイバー脅威の解決には(世界の)村が必要
ますます強力になるサイバー攻撃に対する効果的な防御は、ほんの一握りの国だけの権限ではありません。残念ながら、長い間、まとまりのある戦略が全面的に欠けていました。しかし、国家間の脅威が高まる中、多くの政府が立ち上がって注目しています。
ザの 米国政府に影響を及ぼすソーラーウィンズ攻撃 何が起こり得るかを明確に警告するものであり、重要なインフラストラクチャが侵害された場合に壊滅的な被害が発生する可能性があることを示す指標でもありました。最近、FBIは次のような警告を発しました フロリダの水道システムが攻撃されました、脅威アクターは遠隔から給水を汚染することができます。深刻な被害が現れる前に阻止されましたが、より高度な攻撃者であれば、人命が危険にさらされるような大規模な破壊を仕掛けることもできたでしょう。
ゆっくりと、しかし確実に、世界中の政府がサイバー防衛への投資を増やしています。英国は 記録投資 サイバーセキュリティ分野で、新しいタスクフォースを設立しました。オーストラリア サイバーセキュリティ戦略を強化 (特にインフラについて)、イスラエルやデンマークなどが検討されています サイバープログラムではクラス最高。日本は 5位 サイバー防衛について。2018年、当時のサイバーセキュリティ担当大臣桜田吉隆が声明を発表したことに続く歓迎すべき信任投票 コンピューターを使ったことがない。A シンガポール政府からの最近の発表 将来の通信インフラにおけるAIとサイバーセキュリティ研究に5,000万ドルの投資を約束しました。これは、デジタルの安全性と完全性を確固たるものにするための将来を見据えた動きです。
将来のテクノロジーへの取り組みが急速に進む中、強力で協調的なグローバルなサイバーセキュリティ対応が不可欠であり、すべての政府機関がそれを主要な焦点として明らかにする必要があります。
お金が増えても問題が減るわけではない
米国、英国、オーストラリアを例にとると、いずれも過去数年間に政府主導のサイバーセキュリティと専門知識への投資が増加しており、セキュリティがようやく優先事項になり、「善良な人々」が戦いに勝つために必要なものを手に入れつつあるように思えるかもしれません。
確かに役に立ちますが、全体像の一部にすぎません。その資金で、専門家から成るスーパーチームを買うことができます (以前もそうだったように)。 バイデンのキャッシュ・インジェクション)、包括的なバグ報奨金プログラム、および悲惨な侵害が発生した場合の最高のインシデント対応と軽減。このサイバー防御へのアプローチにより、タスクフォースや脅威対応にどれだけの資金が投じられても、最小限の進歩しか達成できません。
すべての政府は、事後対応型のセキュリティ対策にとどまらず、より予防的な戦略に真剣な努力(と資金)を投入する必要があります。そもそもサイバー攻撃の防止に取り組むのではなく、成功したサイバー攻撃への対応に焦点が当てられていれば、増大するリスクを軽減できる金額はありません。真のプロアクティブなセキュリティアプローチでは、最初から攻撃対象領域を可能な限り減らすことを目的として、インフラストラクチャの強化、効果的なセキュリティトレーニングとスキルの向上に予算が割り当てられます。
サイバーセキュリティのスキルギャップは決して埋まらないかもしれないが、可能性は無駄になる
高度な訓練を受けた専門のセキュリティ要員は、世界中で大きな需要があり、そのような人材が過剰になることはまずありません。 サイバー達人。しかし、政府も組織も同様に、自由に使えるリソースを使って創造性を発揮し、知識を深めるべき理由はなおさらです。
サイバー防衛への真の予防的アプローチは、ソフトウェア開発とインフラストラクチャのプロセスに関わるすべての人が、それぞれの役割について可能な限りセキュリティを意識することから始まります。特に開発者は、セキュアコーディングを自分のプロセスに組み込むために、その仕事に適したセキュリティスキルと適切なツールを必要としています。これは、一般的な脆弱性が日の目を見る前に対処できるようにするのに大いに役立ちます。これだけでも、コストはもちろんのこと、プレッシャーを軽減し、ソフトウェア開発ライフサイクルのさらに後方でやり直すことができる、強力なステップです。
サイバーセキュリティのベストプラクティスに対する人間主導のアプローチを強化する必要があります。自動化やツール、すでに埋め込まれて発見されている問題への対応に大きく依存するよりも良い結果が得られるでしょう。この戦略は、今日発生している侵害の数を見ると明らかに機能していません。
この記事のバージョンが掲載されました VMBlog。ここで更新され、シンジケートされました。
サイバーセキュリティ啓発月間がどれだけ過ぎても、何人のエリートセキュリティ専門家がパラシュートで降下させられても、ブラックホールにどれだけのお金が失われても、ビッグデータ侵害の問題は年々悪化しているようです。定期的に行われているため、最近ではメインストリームのニュースになることはほとんどなく、壊滅的なニュースになる以外はほとんどありません。2020年には、 360億件を超えるレコードが公開されました 悪意のあるサイバー攻撃が相次ぎ、2021年にどれだけの攻撃が攻撃されるかを見守っています。
脅威アクターは常に機会を探しており、すべての攻撃が災害であるわけではありませんが、平均的に発生しています。 39 秒ごと。まだ勝利には至っていないし、データの守備者よりも悪者が大きなアドバンテージを持っている。
しかし、バイデン政権では変化の兆しが見えつつある 任期の早い段階でサイバーセキュリティを優先課題に、100億米ドルの追加資金に相当します。これは間違いなく正しい方向への一歩ですが、頻度と巧妙化が進むサイバー犯罪に実際に打撃を与えるのでしょうか?
サイバー脅威の解決には(世界の)村が必要
ますます強力になるサイバー攻撃に対する効果的な防御は、ほんの一握りの国だけの権限ではありません。残念ながら、長い間、まとまりのある戦略が全面的に欠けていました。しかし、国家間の脅威が高まる中、多くの政府が立ち上がって注目しています。
ザの 米国政府に影響を及ぼすソーラーウィンズ攻撃 何が起こり得るかを明確に警告するものであり、重要なインフラストラクチャが侵害された場合に壊滅的な被害が発生する可能性があることを示す指標でもありました。最近、FBIは次のような警告を発しました フロリダの水道システムが攻撃されました、脅威アクターは遠隔から給水を汚染することができます。深刻な被害が現れる前に阻止されましたが、より高度な攻撃者であれば、人命が危険にさらされるような大規模な破壊を仕掛けることもできたでしょう。
ゆっくりと、しかし確実に、世界中の政府がサイバー防衛への投資を増やしています。英国は 記録投資 サイバーセキュリティ分野で、新しいタスクフォースを設立しました。オーストラリア サイバーセキュリティ戦略を強化 (特にインフラについて)、イスラエルやデンマークなどが検討されています サイバープログラムではクラス最高。日本は 5位 サイバー防衛について。2018年、当時のサイバーセキュリティ担当大臣桜田吉隆が声明を発表したことに続く歓迎すべき信任投票 コンピューターを使ったことがない。A シンガポール政府からの最近の発表 将来の通信インフラにおけるAIとサイバーセキュリティ研究に5,000万ドルの投資を約束しました。これは、デジタルの安全性と完全性を確固たるものにするための将来を見据えた動きです。
将来のテクノロジーへの取り組みが急速に進む中、強力で協調的なグローバルなサイバーセキュリティ対応が不可欠であり、すべての政府機関がそれを主要な焦点として明らかにする必要があります。
お金が増えても問題が減るわけではない
米国、英国、オーストラリアを例にとると、いずれも過去数年間に政府主導のサイバーセキュリティと専門知識への投資が増加しており、セキュリティがようやく優先事項になり、「善良な人々」が戦いに勝つために必要なものを手に入れつつあるように思えるかもしれません。
確かに役に立ちますが、全体像の一部にすぎません。その資金で、専門家から成るスーパーチームを買うことができます (以前もそうだったように)。 バイデンのキャッシュ・インジェクション)、包括的なバグ報奨金プログラム、および悲惨な侵害が発生した場合の最高のインシデント対応と軽減。このサイバー防御へのアプローチにより、タスクフォースや脅威対応にどれだけの資金が投じられても、最小限の進歩しか達成できません。
すべての政府は、事後対応型のセキュリティ対策にとどまらず、より予防的な戦略に真剣な努力(と資金)を投入する必要があります。そもそもサイバー攻撃の防止に取り組むのではなく、成功したサイバー攻撃への対応に焦点が当てられていれば、増大するリスクを軽減できる金額はありません。真のプロアクティブなセキュリティアプローチでは、最初から攻撃対象領域を可能な限り減らすことを目的として、インフラストラクチャの強化、効果的なセキュリティトレーニングとスキルの向上に予算が割り当てられます。
サイバーセキュリティのスキルギャップは決して埋まらないかもしれないが、可能性は無駄になる
高度な訓練を受けた専門のセキュリティ要員は、世界中で大きな需要があり、そのような人材が過剰になることはまずありません。 サイバー達人。しかし、政府も組織も同様に、自由に使えるリソースを使って創造性を発揮し、知識を深めるべき理由はなおさらです。
サイバー防衛への真の予防的アプローチは、ソフトウェア開発とインフラストラクチャのプロセスに関わるすべての人が、それぞれの役割について可能な限りセキュリティを意識することから始まります。特に開発者は、セキュアコーディングを自分のプロセスに組み込むために、その仕事に適したセキュリティスキルと適切なツールを必要としています。これは、一般的な脆弱性が日の目を見る前に対処できるようにするのに大いに役立ちます。これだけでも、コストはもちろんのこと、プレッシャーを軽減し、ソフトウェア開発ライフサイクルのさらに後方でやり直すことができる、強力なステップです。
サイバーセキュリティのベストプラクティスに対する人間主導のアプローチを強化する必要があります。自動化やツール、すでに埋め込まれて発見されている問題への対応に大きく依存するよりも良い結果が得られるでしょう。この戦略は、今日発生している侵害の数を見ると明らかに機能していません。
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャ、開発者、CISO、またはセキュリティ関係者のいずれであっても、安全でないコードに関連するリスクを軽減するお手伝いをします。
レポートを表示デモを予約
マティアス・マドゥ博士は、セキュリティ専門家、研究者、CTO、セキュア・コード・ウォリアーの共同創設者です。Matias はゲント大学で静的分析ソリューションを中心にアプリケーションセキュリティの博士号を取得しました。その後、米国のFortifyに入社し、開発者が安全なコードを書くのを手伝わずに、コードの問題を検出するだけでは不十分であることに気づきました。これがきっかけで、開発者を支援し、セキュリティの負担を軽減し、顧客の期待を超える製品を開発するようになりました。Team Awesome の一員としてデスクにいないときは、RSA カンファレンス、BlackHat、DefCon などのカンファレンスでプレゼンテーションを行うステージでのプレゼンテーションを楽しんでいます。
Matiasは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者および開発者です。フォーティファイ・ソフトウェアや自身の会社であるセンセイ・セキュリティなどの企業向けにソリューションを開発してきました。マティアスはキャリアを通じて、複数のアプリケーションセキュリティ研究プロジェクトを主導し、それが商用製品につながり、10件以上の特許を取得しています。デスクから離れているときには、マティアスは上級アプリケーション・セキュリティ・トレーニング・コースの講師を務め、RSA Conference、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどのグローバルカンファレンスで定期的に講演を行っています。
マティアスはゲント大学でコンピューター工学の博士号を取得し、そこでアプリケーションの内部動作を隠すためのプログラムの難読化によるアプリケーションセキュリティを学びました。
この記事のバージョンが掲載されました VMBlog。ここで更新され、シンジケートされました。
サイバーセキュリティ啓発月間がどれだけ過ぎても、何人のエリートセキュリティ専門家がパラシュートで降下させられても、ブラックホールにどれだけのお金が失われても、ビッグデータ侵害の問題は年々悪化しているようです。定期的に行われているため、最近ではメインストリームのニュースになることはほとんどなく、壊滅的なニュースになる以外はほとんどありません。2020年には、 360億件を超えるレコードが公開されました 悪意のあるサイバー攻撃が相次ぎ、2021年にどれだけの攻撃が攻撃されるかを見守っています。
脅威アクターは常に機会を探しており、すべての攻撃が災害であるわけではありませんが、平均的に発生しています。 39 秒ごと。まだ勝利には至っていないし、データの守備者よりも悪者が大きなアドバンテージを持っている。
しかし、バイデン政権では変化の兆しが見えつつある 任期の早い段階でサイバーセキュリティを優先課題に、100億米ドルの追加資金に相当します。これは間違いなく正しい方向への一歩ですが、頻度と巧妙化が進むサイバー犯罪に実際に打撃を与えるのでしょうか?
サイバー脅威の解決には(世界の)村が必要
ますます強力になるサイバー攻撃に対する効果的な防御は、ほんの一握りの国だけの権限ではありません。残念ながら、長い間、まとまりのある戦略が全面的に欠けていました。しかし、国家間の脅威が高まる中、多くの政府が立ち上がって注目しています。
ザの 米国政府に影響を及ぼすソーラーウィンズ攻撃 何が起こり得るかを明確に警告するものであり、重要なインフラストラクチャが侵害された場合に壊滅的な被害が発生する可能性があることを示す指標でもありました。最近、FBIは次のような警告を発しました フロリダの水道システムが攻撃されました、脅威アクターは遠隔から給水を汚染することができます。深刻な被害が現れる前に阻止されましたが、より高度な攻撃者であれば、人命が危険にさらされるような大規模な破壊を仕掛けることもできたでしょう。
ゆっくりと、しかし確実に、世界中の政府がサイバー防衛への投資を増やしています。英国は 記録投資 サイバーセキュリティ分野で、新しいタスクフォースを設立しました。オーストラリア サイバーセキュリティ戦略を強化 (特にインフラについて)、イスラエルやデンマークなどが検討されています サイバープログラムではクラス最高。日本は 5位 サイバー防衛について。2018年、当時のサイバーセキュリティ担当大臣桜田吉隆が声明を発表したことに続く歓迎すべき信任投票 コンピューターを使ったことがない。A シンガポール政府からの最近の発表 将来の通信インフラにおけるAIとサイバーセキュリティ研究に5,000万ドルの投資を約束しました。これは、デジタルの安全性と完全性を確固たるものにするための将来を見据えた動きです。
将来のテクノロジーへの取り組みが急速に進む中、強力で協調的なグローバルなサイバーセキュリティ対応が不可欠であり、すべての政府機関がそれを主要な焦点として明らかにする必要があります。
お金が増えても問題が減るわけではない
米国、英国、オーストラリアを例にとると、いずれも過去数年間に政府主導のサイバーセキュリティと専門知識への投資が増加しており、セキュリティがようやく優先事項になり、「善良な人々」が戦いに勝つために必要なものを手に入れつつあるように思えるかもしれません。
確かに役に立ちますが、全体像の一部にすぎません。その資金で、専門家から成るスーパーチームを買うことができます (以前もそうだったように)。 バイデンのキャッシュ・インジェクション)、包括的なバグ報奨金プログラム、および悲惨な侵害が発生した場合の最高のインシデント対応と軽減。このサイバー防御へのアプローチにより、タスクフォースや脅威対応にどれだけの資金が投じられても、最小限の進歩しか達成できません。
すべての政府は、事後対応型のセキュリティ対策にとどまらず、より予防的な戦略に真剣な努力(と資金)を投入する必要があります。そもそもサイバー攻撃の防止に取り組むのではなく、成功したサイバー攻撃への対応に焦点が当てられていれば、増大するリスクを軽減できる金額はありません。真のプロアクティブなセキュリティアプローチでは、最初から攻撃対象領域を可能な限り減らすことを目的として、インフラストラクチャの強化、効果的なセキュリティトレーニングとスキルの向上に予算が割り当てられます。
サイバーセキュリティのスキルギャップは決して埋まらないかもしれないが、可能性は無駄になる
高度な訓練を受けた専門のセキュリティ要員は、世界中で大きな需要があり、そのような人材が過剰になることはまずありません。 サイバー達人。しかし、政府も組織も同様に、自由に使えるリソースを使って創造性を発揮し、知識を深めるべき理由はなおさらです。
サイバー防衛への真の予防的アプローチは、ソフトウェア開発とインフラストラクチャのプロセスに関わるすべての人が、それぞれの役割について可能な限りセキュリティを意識することから始まります。特に開発者は、セキュアコーディングを自分のプロセスに組み込むために、その仕事に適したセキュリティスキルと適切なツールを必要としています。これは、一般的な脆弱性が日の目を見る前に対処できるようにするのに大いに役立ちます。これだけでも、コストはもちろんのこと、プレッシャーを軽減し、ソフトウェア開発ライフサイクルのさらに後方でやり直すことができる、強力なステップです。
サイバーセキュリティのベストプラクティスに対する人間主導のアプローチを強化する必要があります。自動化やツール、すでに埋め込まれて発見されている問題への対応に大きく依存するよりも良い結果が得られるでしょう。この戦略は、今日発生している侵害の数を見ると明らかに機能していません。
目次
マティアス・マドゥ博士は、セキュリティ専門家、研究者、CTO、セキュア・コード・ウォリアーの共同創設者です。Matias はゲント大学で静的分析ソリューションを中心にアプリケーションセキュリティの博士号を取得しました。その後、米国のFortifyに入社し、開発者が安全なコードを書くのを手伝わずに、コードの問題を検出するだけでは不十分であることに気づきました。これがきっかけで、開発者を支援し、セキュリティの負担を軽減し、顧客の期待を超える製品を開発するようになりました。Team Awesome の一員としてデスクにいないときは、RSA カンファレンス、BlackHat、DefCon などのカンファレンスでプレゼンテーションを行うステージでのプレゼンテーションを楽しんでいます。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャ、開発者、CISO、またはセキュリティ関係者のいずれであっても、安全でないコードに関連するリスクを軽減するお手伝いをします。
デモを予約[ダウンロード]始めるためのリソース
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
