サイバーレジリエンスに関する世界的な対話から得た洞察

最近、私は当社の CEO である François Locoh-Donou の代理として、スイスのジュネーブで開催された世界経済フォーラムのサイバーセキュリティに関する年次会議に出席する機会に恵まれました。 この会議には、95 社のグローバル企業、19 の政府および国際機関、21 の非営利団体および学術界の代表者からなる 140 人のサイバーセキュリティ担当幹部が集まり、「レジリエントな未来のためのリーダーシップ」というテーマで、次の 3 つの主要な柱に重点を置きました。

1. サイバーレジリエンスの構築
   
2. 国際協力の強化
   
3. 将来のネットワークとテクノロジーを理解する 

F5 の CISO としての私の仕事は、サイバーリスクを管理することです。つまり、製品やサービス、パートナー、顧客、従業員の安全を守るために、組織全体をリードし、管理し、協力して日々活動しているのです。 私にとって、この会議は、さまざまな分野や地域のセキュリティ専門家から新たな視点を得て、サイバーセキュリティのレジリエンスに関するより広範な議論に貢献する素晴らしい機会となりました。 ご存知のとおり、サイバー犯罪とサイバー犯罪者に国境はなく、その破壊行為には境界がないからです。

では、ほとんどのメンバーが初めて集まる 3 日間の会議で、世界的なセキュリティ専門家グループがどの程度の影響を与えることができるのでしょうか。 私自身もそう思っていたので、いくつかの洞察を共有したいと思いました。  

• まず、サイバーセキュリティは世界的な問題であり、サイバー脅威と戦う上での複雑さに業界全体が対応できるよう、世界的な協力が求められます。 見出しは、攻撃が規模と範囲の両面で拡大し続け、国境や影響を受ける当事者を超えていることを裏付けるものにすぎません。 したがって、これらの攻撃者コミュニティが攻撃モードや手法を共有し、協力しているのと同じように、私たちも世界規模で防御を強化するために同様の作業方法を採用するのは当然のことです。 何らかの進展を遂げるには、政府による制裁、金銭的罰則、脅威情報と技術ソリューションの共有を考慮する必要があります。
• 第二に、この会議は単なる始まりに過ぎず、このグループの活動は今後も何らかの影響を与え続ける必要がある。 これが起こると私に自信を与えたのは、19 回のセッションが機能的で問題解決的なやりとりになるように設計された、そのユニークな構造でした。 ファシリテーターが簡単なトピック紹介を行いました。私のセッションでは「サイバー 9/11 の防止」がテーマでした。 私はパネリストを務め、私たちの役割は、専門知識と視点を提供して会話を活性化させる「火付け役」として行動することでした。 その後、セッション参加者は分科会に分かれて、体系的なサイバーイベントに備えるために優先すべき手順について話し合いました。 その後、その作業はより大きなグループに持ち帰られ、今後に活かすための洞察としてまとめられました。

会議で発表された報告書「体系的なサイバーセキュリティリスクと国際社会の役割」をぜひ読んでみてください。 管理不能なものを管理する。 この報告書では、テクノロジーとサイバーセキュリティの状況がどのように変化しているか、これらの変化によってサイバーセキュリティのリスク管理が体系的な問題になる理由、そして、体系的なサイバーイベントに対する世界の耐性を高めるために政府、国際機関、民間部門、市民社会がどのように協力しなければならないかについて概説しています。

今後、私はグローバルな視点を維持しながら、F5 のサイバー レジリエンスの課題に取り組み続けていくつもりです。これらの学習がグローバルなコラボレーションの強化につながると確信しています。