米サイバーセキュリティ・インフラセキュリティ庁(CISA)の元長官Chris Krebs氏は、世界中からの脅威が高まり続けている今、企業は将来を見据えてセキュリティに関する意思決定を下す必要があると述べた。
元CISA長官Chris Krebs氏が「Black Hat」で講演する様子。
提供:CNET/Bree Fowler
Krebs氏は米国時間8月10日、セキュリティカンファレンス「Black Hat」の基調講演で、サイバー犯罪グループは増え続けており、ロシア、中国、北朝鮮、イランといった国家の支援を受けたハッキング活動も、出所がはっきりしない攻撃と併せて増加傾向にあると指摘した。
Black Hatは毎年8月にネバダ州ラスベガスで開催されており、数千人のハッカーやセキュリティの専門家が参加する。常連の参加者の一部は、新型コロナのパンデミックを受けてオンラインで参加したことから今回は例年に比べて参加者が若干減少したようだ。
Krebs氏は、2020年の米大統領選挙でサイバーセキュリティ対策の責任者を務め、Donald Trump前大統領にツイートで解任された人物だ。現在は、Facebookで最高セキュリティ責任者(CSO)を務めていたAlex Stamos氏とともにセキュリティコンサルティング会社を経営している。CISAでは、選挙でハッキングや不正があったという主張が虚偽であることを示す政府系ウェブサイトを運営していた。同氏の解任は、サイバーセキュリティのコミュニティーや米議員らから反発を受けた。
Krebs氏はこの日、すべての企業が特に考えるべき問題として、中国が台湾を侵攻した場合に自社のセキュリティが受ける影響を挙げた。それが明日起こるか半年後に起こるかは分からないとしながらも、米国家安全保障当局者らと話した内容に基づけば、中国による軍事行動はほぼ不可避だと述べた。
一方で、企業のコンピューターシステムはますます複雑になっており、企業はかつてないほど多くのデータを収集しているため、これを狙った攻撃はより魅力的なものになっている。
「われわれは、病的なまでにモノをインターネットにつなげようとしている」とKrebs氏は述べ、一般の人たちが車や家の中にデータ収集デバイスを設置するだけでなく、体内や体の表面にも装着していると指摘した。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
