軍用システムは既にやられているかもしれないと議会に警告～必要とされるコンピュータ・セキュリティを抜本的に見直し（The Register）

米上院軍事委員会が開催した公聴会で、サイバー・セキュリティに関して証言したセキュリティ専門家が、スパイを立ち入らせない防衛線を保持し続けることはできず、米国はそのネットワークが既に完全に侵入されていると仮定するべきだと警告した。

国際 TheRegister

23 views

2012.3.28 Wed 14:00

米上院軍事委員会が開催した公聴会で、サイバー・セキュリティに関して証言したセキュリティ専門家が、スパイを立ち入らせない防衛線を保持し続けることはできず、米国はそのネットワークが既に完全に侵入されていると仮定するべきだと警告した。

「我々はここで誤ったメンタルモデルを有しています」とサンディア研究所の情報システム分析センターの責任者James Peery博士は述べている。「スパイを我が国から排除し続けられると、我々が考えられるとは思いません。我々は『攻撃されないシステムを開発するつもりだ』と書かれたようなサイバーモデルを考えてきました。ですが私は、我々のネットワーク内に敵が存在すると仮定したモデルに移行すべきだと考えます。敵は我々のマシン上におり、我々はいずれにせよ稼働しなければならないのです。…

※本記事は有料版に全文を掲載します

（翻訳：中野恵美子）
略歴：翻訳者・ライター

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

軍用システムは既にやられているかもしれないと議会に警告～必要とされるコンピュータ・セキュリティを抜本的に見直し（The Register）

関連記事

サイバー戦争レポート：紛争に対して最も準備が整っているのはイスラエルとフィンランド～GCHQとNSAがやり残していることは？（The Register）

日本政府が富士通に索敵殲滅型サイバー兵器の製作を依頼（The Register）

隠れる龍：中国のサイバー脅威～「品行方正ないかなる政府も産業スパイを行う」その1（The Register）

隠れる龍：中国のサイバー脅威～「品行方正ないかなる政府も産業スパイを行う」その2（The Register）

特集

アクセスランキング

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

関連記事

サイバー戦争レポート：紛争に対して最も準備が整っているのはイスラエルとフィンランド～GCHQとNSAがやり残していることは？（The Register）

日本政府が富士通に索敵殲滅型サイバー兵器の製作を依頼（The Register）

隠れる龍：中国のサイバー脅威～「品行方正ないかなる政府も産業スパイを行う」その1（The Register）

隠れる龍：中国のサイバー脅威～「品行方正ないかなる政府も産業スパイを行う」その2（The Register）

特集

アクセスランキング

スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア ～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録