オーストラリアのクレア・オニール内務大臣は先日、オーストラリアのサイバーセキュリティ戦略2023-2030の詳細を明らかにした。急速に変化する脅威環境からオーストラリアを守るために策定されたこの戦略は、オーストラリア全土に6つのサイバーシールドを構築することを柱としている。
しかし、サイバーエクスポージャー管理会社Tenableの意思決定科学オペレーション担当スタッフリサーチエンジニア、ジェシー・ジェイミソン氏は、これまでに発表された戦略の詳細には、すべての基盤となる唯一のもの、つまりデータサイエンスへの焦点が欠けていると述べた。
「データとデータサイエンスへの注目が著しく欠如していました」とジェイミソン氏は述べた。「活用でき、信頼でき、頼りにできるデータがなければ、私たちは事実上麻痺状態に陥ってしまいます。効果的なサイバー意思決定を行うことも、信頼できる効果的なサイバーセキュリティ戦略を策定することもできないでしょう。」
ジャンプ先:
- オーストラリアの第7のサイバーセキュリティの盾としてのデータサイエンス
- データサイエンスに重点が置かれていないのはオーストラリアだけではない
- データサイエンスを高めてサイバーセキュリティを実現する
オーストラリアの第7のサイバーセキュリティの盾としてのデータサイエンス
オーストラリアの6つの盾戦略には、コミュニティ教育、より安全な技術、そして世界水準の脅威共有・遮断システムが含まれます。また、重要インフラの保護を優先し、地域のサイバースキルを育成し、地域および世界規模のパートナーシップを強化します。
参照:マイクロソフトによるオーストラリアのサイバー セキュリティへの 50 億ドルの投資は、オーストラリアを新たなサイバー防御の盾として位置づけるものです。
リストにはデータサイエンスのベストプラクティスの追求が含まれていなかった。ジェイミソン氏は、データの検証や検証、プロセスの文書化といった実践を通じてデータの透明性と信頼性を確保することが、サイバーセキュリティの成果を向上させるために不可欠であると述べた。
「データサイエンスのベストプラクティスとサイバーセキュリティへの影響については、これまであまり議論されていません」とジェイミソン氏は述べた。「データサイエンス自体を盾として扱うことで、データを活用してサイバーセキュリティに関する最善の意思決定を行えるようになるという議論も成り立つでしょう。」
脅威の検出と予測はデータサイエンスに依存している
サイバー攻撃や侵害をリアルタイムで検知し、テクノロジーを活用して発見までの時間を短縮する能力は、データに大きく依存します。組織は、何が異常なのかを正確に特定するために、サイバー環境の現状に関する膨大なデータを活用する必要があります。
外部からの脅威の予測についても同様です。組織は、ランサムウェア攻撃や重要インフラへの攻撃など、様々なシナリオにおける脅威アクターの行動パターンに関するデータを活用することで、セキュリティ強化のための設計を行うことができます。
参照:増大するデータ漏洩コストに対してオーストラリアの IT リーダーは何ができるでしょうか?
「まずはデータを入手し、何か異常なことが起こっているかどうかを検知するための基準を確立するか、脅威アクターに関する情報と自社の情報を組み合わせてプロアクティブな行動を可能にすることが重要です」とジェイミソン氏は述べた。「すべてはデータに帰着します。すべてはデータです。本当にそうなのです。」
データサイエンスに重点が置かれていないのはオーストラリアだけではない
オーストラリアにおけるデータサイエンスの厳密さの欠如は、珍しいことではありません。一般的に「データの観点から見ると、誰もが少し遅れをとっている」とジェイミソン氏は述べ、近年の顕著な例としては、世界中でデータを活用し、生成型AIを含む人工知能モデルに活用しようという動きが急速に進んでいることが挙げられます。
「一部の企業はより慎重になっていますが、これらがデータ処理にどのように組み込まれるのか、トレーニングデータを生成するプロセスはどのようなものかといった質問をせずに、これらのものを急いで開発することについて、現時点では非常に多くの議論が行われています」と彼女は述べた。
参照:オーストラリアは生成型 AI の世界に急速に適応しています。
データに依存する新興技術がサイバーセキュリティの議論の最前線にある今、ジェイミソン氏は、オーストラリアの利害関係者は一歩下がってデータサイエンスを正しく理解することに重点を置き、新興技術が意思決定の原動力として信頼できるものとなるようにする必要がある、と述べた。
データに基づく行動は利害関係者にとって十分に魅力的ではない
データサイエンスのベストプラクティスが十分な注目を集めていない理由の1つは、組織に求められる中核的な事柄が「魅力的ではない」からかもしれないとジェイミソン氏は述べた。
「データの検証、プロセスの文書化、データのプライバシー、あるいは組織がデータをどのように扱うか、あるいはそれを意思決定に組み込むかを義務付ける新しいポリシーについて、誰も話したがらない」とジェイミソン氏は語った。
また、データの透明性と信頼性を向上させるためだけに、既存の長年のプロセスを根本から変える必要がある場合、組織はデータ慣行の改善に積極的に取り組もうとはしない可能性が高いです。
データサイエンスを高めてサイバーセキュリティを実現する
サイバー攻撃者が進化する中、データサイエンスのベストプラクティスを活用することで、オーストラリアの組織はサイバー脅威をより積極的に予測し、対抗するための基盤を構築できる可能性があります。しかし、それを確実に実現するために、現地のITリーダーは何をすべきでしょうか?
「すべては人、プロセス、そして戦略にかかっています」とジェイミソン氏は述べた。「私の提案は、基本に立ち返り、これらを正しく理解することです。あらゆるテクノロジーがデータとその効果的な活用能力に基づいて構築されている今、基本を正しく理解することが非常に重要です。」
一貫したデータ戦略でサイバーセキュリティをサポート
データへのアプローチを改善したい組織にとって最初のステップは、データ戦略を作成することです。これは、まだすべての組織が行っているわけではありません。
「データ戦略はサイバーセキュリティ戦略であり、その逆もまた然りです。なぜなら、データ戦略は今やサイバーセキュリティと回復力の確保に非常に重要だからです」とジェイミソン氏は述べた。
参照:データ ガバナンスがデータのセキュリティとプライバシーにどのように影響するかを確認します。
一貫性のあるデータ戦略を可能な限り積極的に採用することで、組織はサイバー態勢の実現に重要なデータが何かを最初から理解し、必要なときにそれらの分析情報を利用できるようにすることで、「信号対雑音比」をより適切に制御できるようになります。
戦略はデータの収集と利用を推進するべきである
データサイエンスの厳密さを高めるということは、戦略がデータを動かすのではなく、その逆であることを意味します。これは「できるからという理由だけでデータを収集する」のではなく、むしろ焦点の定まらないアプローチにつながる可能性があるとジェイミソン氏は述べています。
参照: オーストラリアの企業は サイバーセキュリティに対して「侵害を想定する」アプローチを採用しています。
戦略とアプローチを洗練させることは、科学であると同時に芸術でもあります。例えば、机上でのサイバーセキュリティ演習や、サイバーイベント発生後の反事実的分析は、データと現実世界の実験や試行を組み合わせ、サイバーセキュリティ態勢を長期的に改善するための効果的な方法です。
責任あるリスクテイクとデータのベストプラクティスを組み合わせる
ジェイミソン氏は、責任あるリスクテイクとデータを用いたイノベーションを奨励する環境を奨励すべきだが、同時に責任あるイノベーションの必要性も伴うべきだと主張する。そうすることで、組織がデータのプライバシーや透明性を危険にさらすことを回避できる。
ベストプラクティスとしては、データの検証と妥当性確認のプロセスを構築することが挙げられます。ジェイミソン氏は、組織がデータ管理を常に把握できるよう、データの検証と妥当性確認を6ヶ月ごとに実施し、継続的な反復を通じてプロセスを継続的に改善できると述べています。
意思決定に役立つテクノロジーのみを使用する
サイバーセキュリティの向上に向けてデータを最大限に活用するには、テクノロジーが不可欠となっています。しかし、ジェイミソン氏は、テクノロジーが不可欠になりつつある一方で、テクノロジーシステムが最終的にオーストラリア企業の意思決定に役立たないのであれば、投資しない方が賢明だと述べています。
