Skip to content
TopicTracker
出典 HackerNews原文を表示
翻訳言語翻訳言語

本に書かれたサイバーセキュリティ

本稿では、厳格なルールやガイドラインに従った「教科書通りのサイバーセキュリティ」が、現実の脅威や組織の柔軟性にどのように対応できるかを考察する。理論上のベストプラクティスと実務上の課題のギャップを埋めるための洞察を提供する。

背景メモ

- 著者のJustus Perlwitz(ジャスタス・パールウィッツ)は、米国サイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)の元上級政策顧問。同エッセイは、ワシントンD.C.の政策界で「静かなバイブル」と呼ばれる一冊の本を軸に展開する。 - その本とは、政治学者アーロン・ウィルダフスキーの『安全の探求:政治と公衆衛生(Searching for Safety)』(1988年)。安全規制を「ルールで縛るアプローチ」と「レジリエンス(回復力)で備えるアプローチ」に二分し、後者を擁護した古典。 - このエッセイの核心は、CISAが推進する「既知の脆弱性の修正や基本対策の徹底」という堅実な戦略が、ワシントンの権力政治上では地味で予算を通しにくいというジレンマの指摘。ウィルダフスキーの枠組みを用いて「予防型・ルール遵守型」と「適応型・レジリエンス型」のトレードオフを論じている。 - サイバー業界では「最善の防御は攻撃的サイバー作戦(ハッキングの撃退)」と喧伝する派閥と、「まずは基本的な衛生管理(パッチ適用・多要素認証等)を徹底すべき」という派閥の対立が背景にある。CISAは後者の立場。同省は2023年に統合運用計画を公表し、政府ネットワークの防御に「トラブルチケット方式」を導入したが、予算獲得に苦戦している。