出典: Sabena Jane Blackbird via Alamy Stock Photo
サイバーセキュリティは2000年代初頭から進化し、基本的なシステムセキュリティに焦点を当てたニッチな分野から、複数の保護層を必要とする複雑なエコシステムへと成長しました。熟練した専門家の軍隊と、組織、政府、消費者生活のあらゆる側面におけるセキュリティ意識の文化の成長が求められています。
先週のRSACカンファレンスで撮影されたこのビデオでは、Dark Readingの編集長ケリー・ジャクソン・ヒギンズがDark Readingの19周年を祝うとともに、Dark Readingの約20年にわたる報道から得られた歴史的視点を交え、サイバーセキュリティの変革と現状についての重要な洞察を提供します。
彼女はまた、2025年以降の優先分野として、アプリケーション開発、アイデンティティ管理、労働力開発、ツール管理と最適化、組織全体のセキュリティ意識の構築についても議論します。
さらに、ジャクソン・ヒギンズは、Informa TechTargetの新設されたサイバーセキュリティグループについても紹介します。このグループには、Dark Reading、深い技術コンテンツ、包括的な調査と購入情報に焦点を当てたSearchSecurity、ニュースレターを重視し、経営層に焦点を当てたCybersecurity Diveの3つの補完的なブランドが含まれています。
Dark ReadingとOmdiaのRSAC 2025 Broadcast AlleyのビデオをすべてEye on Tech YouTubeチャンネルでチェックしてください —いいねとチャンネル登録をお願いします!
関連:コードとしてのインフラストラクチャ: クラウドセキュリティのためのIaCガイド
トランスクリプト(長さと明確さのために編集済み)
Eye on Tech: ケリー、あなたを迎えることができてとても嬉しいです。録音を始める前に、今日はDark Readingの19周年だと教えてくれました。これまでの年々で見てきたセキュリティ業界の進化について教えてください。
ケリー・ジャクソン・ヒギンズ: 私たちは最初のサイバーセキュリティ出版物の一つであり、当時、業界には数十のセキュリティベンダーしかいませんでした。今では4,000以上のベンダーが存在しています。当時は非常に小さく、ソフトウェアを破壊するようなことをしている多くのパイオニアがいました。彼らはブラウザを破壊し、Windowsを破壊し、ソフトウェアベンダーに脆弱性に注意を払わせようとしていました。私たちはそのことについて多くの記事を書き、彼らを知り、彼らを特集し、当時の業界に深く関わりました。今日に至るまで、彼らの多くはこれらのセキュリティ企業の最高技術責任者になっています。それ以来、多くのことが起こりました。
[倫理的ハッカー]は、もはや脆弱性を見つけるために注目を集める必要はありません。今では、悪者が見つける前に弱点を見つけることがゲームの一部です。多くの面で、よりプロフェッショナルな業界になりましたが、同じ問題がまだ存在していることもあり、今でも同じ問題について書いていることを信じられないことがあります。セキュリティは難しいです。
関連:AI支配: RSAC 2025 ソーシャルメディア総まとめ
Eye on Tech: 19年以上を振り返ると、サイバーセキュリティのトレンドトピックのタイムマシンのようなものかもしれません。クラウドとモバイルに進化し、その後DevSecOps、そして今ではAIです。
KJH: 初期には、Microsoft Windowsが大きなターゲットでした。その後、MicrosoftはSecure Development Programを導入し、できる限りの改善を行いました。そして、ブラウザのセキュリティが問題になりました。当時、ブラウザは非常に不安定で、ブラウザを使用すること自体がリスクでした。今では、ブラウザについて考えることもなく、常にセキュリティ更新が行われています。
当時はデスクトップのことが多かったです。クラウドは少しありましたが、今のように支配的ではありませんでした。セキュリティは非常にオンプレミス、サーバーやデスクトップに焦点を当てていました。当時はモバイルデバイスはありませんでした。私はメール用にBlackBerryを持っていたかもしれません。機械のセキュリティとソフトウェアのセキュリティは依然として重要ですが、今では保護すべきものがより多くの場所にあり、気づかない場所にもあります。今ではクラウドとAIを本当に理解する必要があります。AIは実際には新しいものではありませんが、今では急速に普及しています。
私たちの報道でよく話題になるもう一つのことは、アイデンティティセキュリティです。これは特にクラウドにおいて非常に重要です。機械のアイデンティティもあれば、人のアイデンティティもあります。人は出入りします。システムの特権を追跡するのが得意でない企業もありますし、誰かが会社を去った場合でも同様です。そのようなことが時々放置され、企業を脆弱にします。そしてご存知のように、パスワードは依然として完全な悪夢です。すでに消えるはずだったのに。パスコードのオプションは増えましたが、まだ完全に簡単なプロセスではありません。そしてほぼすべての侵害には盗まれた認証情報が関与しています。
一般的に言えば、今日では考慮すべきセキュリティの層が増えています。初期にはネットワークセキュリティが主でしたが、今ではスタックの上位に位置しています。
Eye on Tech: Dark ReadingとInforma TechTargetグループがサイバーセキュリティ内でどのように広がっているかについて詳しく教えてください。
KJH: InformaがTechTargetと合併したとき、新しいグループ、サイバーセキュリティメディアチームを作成しました。3つのブランドがあります: Dark Reading、最大のものです; SearchSecurity; そしてCybersecurity Diveです。私たちは過去数ヶ月間、報道の面でどのように協力できるかを模索してきました。異なるオーディエンスがあり、それが本当にクールです。Dark Readingは常に実務者向けでした。SecOpsの人々のために報道を始め、今ではCISOまでオーディエンスが広がっています。
SearchSecurityは非常に実務者向けで、セキュリティ技術に精通したITマネージャー、深堀りした内容、長期的な記事に焦点を当てています。業界の誰もがトピックを本当に調査したい場合、SearchSecurityでその情報を得ることができ、特定のトピックに関する最新の情報が常に提供されています。
そしてCybersecurity Diveは小さなチームで、CISOや経営層のセキュリティ関係者に特化しています。最新のニュースを経営者が心配すべきこととして、ほとんどの場合、短い形式で提供しています。ポリシーや規制の問題、アクティブな脆弱性や他の実際の脅威に多く焦点を当てています。したがって、3つの異なるオーディエンスが互いに補完し合っています。
Eye on Tech: 2025年に向けて、どのような一般的なサイバーセキュリティのトレンドを見ていますか?
KJH: AIについては避けますが、他にも本当に重要なことがいくつかあります。それにはアプリケーションセキュリティが含まれ、開発者が本当に意識し、セキュアにコードを書く方法を訓練されることが含まれます。セキュリティが理想的にはコードに組み込まれるようにです。これはセキュリティベンダーだけでなく、金融サービス企業のような企業がコードを書き、顧客に提供するアプリにも当てはまります。過去には、セキュリティはサイドラインにいて、開発者にもっとセキュアにするよう叫んでいましたが、開発者はコードを出すことに集中していました。今では、両グループの間により密接な関係があり、組織が開発者がセキュアなコードを書いていることを確認するためのツールも増えています。これはエコシステム全体にとって本当に重要です。
もう一つ考えることは、今やセキュリティプロフェッショナルになることは難しいということです。多くの機会がありますが、新しい人にとって業界に入るのは難しいです。若い人たちが私にどうやって入るのかと尋ねてきます。私たちが話すCISOの中には、同じ課題を抱えている人もいます。彼らは採用したいと思っていますが、特定のレベルの経験を持つ人を見つけるのは難しいです。仕事を求めている人はいますが、必要なスキルセットを持っていません。AIが進む中で、クラウドと共に、これらのツールを本当に理解し、使いこなせる人が必要です。
もう一つの問題は、多くのセキュリティチームが最大限に活用していないツールをたくさん持っていることです。ツールを持っていて、一人の専門家がいて、その人が会社を去ったら、そのツールが残されます。大量の脅威データが彼らに押し寄せてきて、すぐに対処すべき情報を決定する必要があります。[ツールをどのようにして]セキュリティチームにとってより効率的にするかが重要です。脅威アクターとの競争は常に続きますが、より良いツールとツールが提供するデータを活用する方法を持つことが重要です。
Eye on Tech: サイバーセキュリティコミュニティが今優先すべきことは何だと思いますか?
KJH: 常に人間の要素に戻ると思います。そして…セキュリティ文化です。多くの企業がそれを構築しようとしています。皆がその一部であると感じることができるようにすることです。より安全な世界を作るためには、すべての企業、組織、人々、消費者が私たち全員がその一部であることを理解する必要があります。それは「何かを見たら、何かを言う」という考え方です。もしあなたが[フィッシングのような脅威]に気づき、何をしないべきか、何をクリックしないべきかを知っていれば、何かがエスカレートする前にそれをキャッチする方法を知っています。それに本当に力を入れている組織もありますが、まだ私が望むほど広まっていないと思います。