ホーム
15フォロー
6フォロワー
「中国のハッカーが水道や電力網などインフラを標的に」アメリカ・FBI長官が議会証言で警鐘
寺下 健一Fortinet チーフセキュリティストラテジスト | MBA
この危機に関連してFBIとCISA(米国サイバーセキュリティ・社会基盤安全保障庁)は、今般の攻撃組織に広く狙われているSOHO向け通信機器の製造メーカーに対して、ユーザーのリスクを低減化させるためのセキュリティ機能を開発段階で標準的に導入することを求める「セキュアバイデザイン」アラートを発行しています。
私たちの家庭やオフィスで使われているデジタルデバイスも、こういったサイバー攻撃やサイバー犯罪に悪用される現状を、正しく理解し今すぐ行動する必要があると訴えています。
この記事を読まれる皆さんにおいても、ご自身の家庭用ルーターやWiFiルーターなどのソフトウェアを更新することに、注意を払うことを推奨します。
https://www.cisa.gov/resources-tools/resources/secure-design-alert-security-design-improvements-soho-device-manufacturers
LINEヤフー委託先への不正アクセス、委託先企業でのマルウェア感染が契機
寺下 健一Fortinet チーフセキュリティストラテジスト | MBA
この12月27日の発表は、11月27日に発表した不正アクセスについての情報更新で、新たに発生したものではありません。更新部分は主に、不正アクセス開始日が前月であった事などです。
公式発表に含まれていますが、システム共通化による利便性(ユーザビリティ)と、リスクコントロール(セキュリティ)のバランスを、考えさせられる事案かと思います。
セキュリティとユーザビリティのバランスを取ることは、動的で継続的なプロセスです。そのためには、ユーザーエクスペリエンスやテクノロジーの進歩、進化する脅威の状況を深く理解する必要があります。
重要なのは、セキュリティをユーザーエクスペリエンスにシームレスに統合し、セキュリティが障壁になるのではなく、ユーザーエクスペリエンスを安全により高められるようにすることです。
このバランスを維持するためには、ユーザーからのフィードバックと進歩するテクノロジーの導入が不可欠で、定期的な見直しと適応が必要です。
ロシア軍ハッカー部隊が実行か 通信大手へのサイバー攻撃
寺下 健一Fortinet チーフセキュリティストラテジスト | MBA
この記事のソースのロイター通信の記事 [1] などによると、ロシアに支援を受けているSandwormが攻撃グループである事は間違いないとウクライナ当局はコメントしており、少なくとも2023年5月ごろから当該通信事業者のシステムに侵入しており、数千台のサーバを含むインフラに破壊的なサイバー攻撃を行い、約2400万人のユーザーに対して数日間もの間のサービス停止を発生させたとのこと。
また、イギリスの国防省はこれを「ロシアの侵攻が始まって以来、最もインパクトの大きいサイバー攻撃であった」と発表しています [2] 。
現在でもロシアがウクライナに対する攻撃の手を緩めていないことを示唆する出来事なのかもしれません。
[1] https://www.reuters.com/world/europe/russian-hackers-were-inside-ukraine-telecoms-giant-months-cyber-spy-chief-2024-01-04/
[2] https://twitter.com/DefenceHQ/status/1735993232247476720
2024年のサイバーセキュリティ予測--AI、クラウド、CISOの変化など
寺下 健一Fortinet チーフセキュリティストラテジスト | MBA
この記事では、サイバーセキュリティ各社が2024年の動向を予測しており、AIとクラウドの脅威増加とCISOの役割変化に焦点を当てています。
生成AIの悪用と、大規模言語モデル(LLM)のサイバーセキュリティへの影響が特に強調されており、LLMが複雑なデータセットの理解に限界があることが示されています。
また、KubernetesやDocker等で構築されるクラウドネイティブ環境のセキュリティ上の不備や脆弱性が、攻撃者にとっての侵入口となる可能性が指摘されています。
この状況を踏まえ、経営層はサイバーセキュリティのリテラシーを高め、米証券取引委員会(SEC)のサイバー規制強化に応じてCISOが取締役会メンバーと議論を行い、サイバーレジリエンスを強化することが重要とされています。
これにより今後は、技術とビジネスの統合されたアプローチがより実践的に必要とされるでしょう。
語学学習が「根底から変わった」、グーグルやOpenAIら出資企業が示すAI語学学習の未来
寺下 健一Fortinet チーフセキュリティストラテジスト | MBA
この記事では、AI技術が語学学習を大きく変えていると述べられています。今ではオンライン学習が一般的になり、AIの利用によって効率的に個人に合わせた学習が可能です。これにより、語学学習の需要は減少するどころか増えているとのことで、今後もオンライン語学市場は成長し続け、それを受けて多言語を話せる人材の需要が高まると指摘されています。
海外ではMOOC(Massive Open Online Courses)が、手軽で柔軟な学習手段をオンライン・オンデマンドで提供し、幅広い知識アクセスを実現しており、大変人気です。記事にあるGoogleや多くの有名大学もこの手法で学習教材を提供しており、CourseraなどのMOOCプラットフォームで貴重な学習を無料あるいは低額で受けることができます。
こういったテクノロジーを活用することで、私たちはいつでもどこでも新たな知見を得て、専門性を深めることができます。それは大人だけでなく、子供や学生でも同様で、新たな学習方法によって自らの教育やキャリアの可能性を広げることができると思います。
NewsPicksでもそういったMOOCを展開されていますね。
https://newspicks.com/academia/
生成AIを生産ツールに--業務利用の具体的な方法を見つけるヒント
寺下 健一Fortinet チーフセキュリティストラテジスト | MBA
この記事では、ChatGPTの登場から1年で仕事の考え方や日常業務に大きな変化が生じる中、効率化や生産性向上のための活用方法について6人のビジネスリーダーが提案しており、特にMicrosoftのエンタープライズ対応製品に組み込まれた真価にも注目しています。
便利な事には、その反面リスクも伴うことを忘れてはいけません。
生成AIの利用に伴うリスクには、データのプライバシー違反、偏った意思決定、過度の依存と制御の喪失があります。
AIが業務効率化や生産性向上に貢献する一方で、機密データの保護、公正な意思決定の確保、人間の監督下での運用の必要性を示唆しています。これは現在、生成AIを含むAIに関するルールメイキングについて、国際的な議論が進められている背景にもなっています。
2024年に流行るサイバー攻撃は? 注目はやはりAI それ以上に押さえておくべき基本とは
寺下 健一Fortinet チーフセキュリティストラテジスト | MBA
この記事は、サイバーセキュリティ各社が予測した「2024年に流行するであろう」サイバー攻撃をまとめたもので、従来通りにAIやクラウドの悪用、オリンピックや大統領選挙などの大規模イベントの妨害、ランサムウェアの台頭を挙げています。
このような、予測あるいは仮説が立てられる時には、定性的か定量的かに区別すると、正しいく解釈できるかと思います。
上記で挙げたものは比較的定性的な予測で、これはChatGPTに聞いてもほぼ同様の内容です。ChatGPTが世の中の文脈を解釈し優先して抽出する、現在の流行(AIなど)や、影響の大きいマイルストーン(オリンピックなど)に関連する予測は、多くの同感を得られやすいと思います。
その反面、記事の中で挙げられた、MFA(多要素認証)の不備による侵害増加は、定量的な予測と言えると思います。2023年前半に発生した40%のインシデントは、MFAの不備によるものとしており、2024年はさらに増加するだろうと見られています。統計の観点を元にしたこの点は、私も重要だと思います。
サイバーセキュリティにおいては、AIのような最先端技術だけに偏重するのではなく、基本的なことに集中する事も重要であることを、示唆しているのかもしれません。
「世界で最も危険なUSBケーブル」最新版が登場 誰でも入手可能に
寺下 健一Fortinet チーフセキュリティストラテジスト | MBA
この記事は、2019年に発売された「OMGケーブル」のアップデートを伝える記事で、iPhoneに充電ケーブルとして挿すことで容易に盗聴が可能になる危険性を伝えています。
その方法は、ケーブル内にWiFiのチップが内蔵されており、攻撃者は遠隔からiPhoneを操作したり通信を盗聴できるものです。
まさにデジタル社会における「盗聴器」。この方法以外にもホテルや空港の充電コンセントに、類似のデバイスを設置して盗聴を試みられるケースもあります。
スマートフォンに物理的に接続するケーブル、通信先として接続するアクセスポイント、怪しいウェブサイト、インストールするアプリなど、信頼できないものは利用しない心構えを持つことの重要性を気づかせてくれます。
NORMAL
投稿したコメント