新たな種類のサイバーセキュリティリスクサイバー空間は出現しつつあります。ランサムウェアやデータ窃盗ではなく、世界的なテクノロジーの断片化が原因となっています。Ensign InfoSecurityのアドバイザリー担当バイスプレジデント、Teo Xiang Zheng氏によると、デジタル主権と自己完結型のテクノロジーエコシステムへの急速な進展は、彼が「デジタル鉄のカーテン」と呼ぶものを生み出しています。国家や企業が互換性のないプラットフォームを構築する中で、信頼、相互運用性、そしてレジリエンスがサイバーセキュリティの新たなフロンティアとなっています。.
HarmonyOSやKylin Linuxを導入する中国や、主権インターネット法を制定するロシアといった国々は、デジタル独立の潮流を加速させています。こうした多様なシステムで事業を展開する多国籍企業にとって、わずかな設定ミスやパッチ適用の遅れでさえ、脆弱性の連鎖を引き起こす可能性があります。テオ氏は、断片化はもはや地政学的な概念ではなく、事業継続性とサイバー防御に影響を与える運用リスクであると警告しました。.
罰則と犯人特定に基づく従来の抑止モデルは効果を失いつつある。「犯人特定ができないものを抑止することはできない」とテオ氏は述べ、非協力的な管轄区域にまたがるアフィリエイト、ブローカー、プロキシオペレーターに依存するランサムウェアネットワークを例に挙げた。日本で発生したQilinランサムウェア侵害のような攻撃は、こうした不透明な脅威環境を象徴している。.
テオ氏は、抑止力の代わりに回復力が必要だと強調した。 現代のサイバーセキュリティの基本原則。彼は、レジリエントな防御の3つの柱を概説した。
- インテリジェンス主導の運用: リアルタイムの脅威監視、AI 支援による検出、継続的なパッチ適用。.
- ゼロトラストとサプライチェーンの監視: ベンダーを審査し、技術依存関係を多様化します。.
- 協調型セキュリティエコシステム: インテリジェンスを共有し、オープンスタンダードのフレームワークを採用します。.
彼は主張する 共通のグローバルリスク言語の下で地域コンプライアンスが連携する、連邦型ガバナンスモデルが求められています。テオ氏は、成功はもはや攻撃の阻止ではなく、危機時における組織の準備態勢、適応性、そして継続性によって測られるべきだと主張しています。.
最終的に、サイバーセキュリティの将来は、吸収、封じ込め、回復を目的としたシステムの構築、つまりレジリエンスをコンプライアンスとしてではなく、イノベーションと信頼の基盤として扱うことにあります。.
ソース:
https://www.itnews.asia/news/why-is-fragmentation-the-next-big-cybersecurity-risk-621558
