ジェイムズ ウェッブ宇宙望遠鏡は、すでに驚異的な数字を表す驚くべき画像を世界に提供しています。 何十億もの銀河。 何十億光年も離れています。 何兆もの星。 これらの数値は、特に文脈がなければ、人間の頭脳が理解するのが難しいものです。
これは非常に身近な数字ですが、同様に気が遠くなるような数字です: 10 兆ドルです。 これくらい サイバー犯罪は 2025 年までに世界を犠牲にするかもしれません. 数が多すぎて、どうすればよいかわかりません。 文脈を与えるために、これについて考えてみてください。 10 兆ドルは、米国と中国を除くどの国の GDP よりも大きいです。 これは、問題が日本、英国、ドイツの GDP よりもはるかに大きいことを意味します。 これは、サイバー犯罪が世界にもたらす損害の量であり、世界の GDP のほぼ 10% に相当します。
この問題の原因は何ですか? それを修正するために何が行われていますか? そして、犯罪者による 10% のしっかりした罰則が適用されない未来はありますか? 主要な問題と、開発中の最も有望なソリューションのいくつかを見てみましょう。
たくさんの仕掛け、たくさんの穴
私たちが直面している問題の中で最大のものは、世界中でデバイスが手に負えないほど増加している可能性があります。 コンピューター、モバイル デバイス、IoT デバイスなど、指数関数的な速度でデバイスが追加されています。 この時点で、 50億 IoT が主な (そして保護されていない) 要因となっています。 また、50 億個の窓がある家に侵入しようとしている場合、壊れているか鍵がかかっていない家がたくさんある可能性があります。
問題をさらに悪化させているのは、このデバイスの大幅な増加は比較的最近のことです。 これが問題になるのは、私たちの自然なイノベーション サイクルが、企業が保護に慣れている物理的なキャンパスをはるかに超えて広がる膨大な分野の IT デバイスを処理するために必要なまったく新しい戦略に追いつく時間がないためです。 私たちは、これらのタイプのシステムを処理するための成熟した考え方を持っていません。 たとえば、2021 年にハッカーは 単一のパスワード 米国全体で燃料不足を引き起こしたランサムウェア攻撃でコロニアル パイプライン カンパニーに侵入する
企業が努力していないわけではありません。 実際、企業はこれまで以上にサイバーセキュリティに投資しています。 年間260億ドル. 悲しいことに、それにもかかわらず、サイバー犯罪者はサイバー犯罪で勢いを増しています。 年々増加 それを止めようとする試みが増えているにもかかわらず。
では、これらの事実を踏まえて、何ができるでしょうか? 私たちはあきらめるにはテクノロジーに頼りすぎていますが、それ以上の支出は機能していないようです. おそらく、それは私たちがそのお金を何に費やしているかということです。 私たちが使用している戦略、製品、およびサービスの多くは、個々のデバイスの分散ネットワークではなく、壁に囲まれた城を保護することを目的としています。 この中心的な考え方の変化は、ますます分散化するシステムを保護するのに大いに役立ちます。
新しい技術、新しい視点
ありがたいことに、すべての希望が失われたわけではありません。 成長するデバイスの傾向に加えて、サイバーセキュリティの分野に向けて舵を切れば、昨年の城壁に囲まれたアプローチに対して、多くの分散デバイスの課題に直接対処できる重要なイノベーションがあります。
これらのイノベーションの中に Web3 があります。 これは分散化の頂点であり、分散化された環境で危険にさらされるのではなく、成功するように設計されています。 非常に多くのさまざまなデバイスが世界中に広がっており、スマート コントラクト、コンセンサス アルゴリズム、およびブロックチェーンを使用することで、デバイスはそれぞれのパーツの合計以上のものを生み出します。 それ自体は完璧ではありませんが (ブロックチェーンに対する Web3 ハッキングが定期的に見られます)、分散システムを保護するために構築された、いわゆる「サイバーセキュリティ メッシュ」を作成し始めています。
Web3 構造に加えて、理想的なサイバーセキュリティ メッシュは、完全に独立した自律的なものになります。 システムを永続的に実行するために人間は必要ありません。 これは確かに挑戦ですが、多くの組織がその開発努力で驚くべき結果を出しています。 人間が IT セキュリティの最大のリスクであるため、これだけでも大きな一歩です。
セキュリティにおける AI の使用も、成長している有望なオプションです。 新しい AI モデルは、人間には見えない異常、リスク、および脅威を、人間には真似できない速度で引き出して検出することができます。 これにより、ほぼ一定の割合で革新が見られ続けるでしょう。
スケーラビリティはどうですか? X デバイスのネットワークを処理できるだけでは十分ではありません。 実際に取得できるシステムが必要です 優れた より多くのデバイスが追加されます。 これは直感に反しているように見えますが、有望なことも示しています。 実はこの分野のリーダーの一人で、 ナオリスプロトコルは、プラットフォーム全体をこの前提に基づいています。 この問題を解決するために、彼らは Distributed Proof of Security (dPoSec)、これにより、ネットワーク内の各ノードは継続的に相互を保護および検証し、カバレッジの量、セキュリティ チェック、およびシステムにアクセスしようとする悪意のある人物を迅速に特定する能力を向上させます。 彼らのシステムを特に興味深いものにしているのは、部分的には、エージェントの大規模なグループが自律的に相互作用し、重要な決定を下すことを可能にする新しい分野が開発されている AI スウォーム方法論の使用です。 Naoris にとって、ノードの分散システムに AI スウォーム技術を利用することは、まさに理想的な組み合わせです。 Web3 ネットワークはすでに多くの点で群れのように機能しているため、AI 手法の実装は理想的で、効果的で、自律的で、無限に拡張できます。
今後
サイバー犯罪者は、身を守るために多額の費用を投じる企業との戦いに勝利しており、現在の状況は確かに暗いです。 ただし、すべてが失われるわけではありません。 分散型システムの保護 (現在のシステムの運用方法に追いつくこと) に真の焦点を移すことで、2025 兆ドルの損害が発生する 10 年を防ぐことができるかもしれません。
–広告–
