Kumar Ritesh
Chairman & CEO
2018年平昌冬季オリンピックで起きたサイバー攻撃の分析に基づいた以下にあげる15種類の重要事項は、より安全で安心な2020年の夏季オリンピックの実施に役立つでしょう。
1.IT / OT / IoTや、新しい技術によるセキュリティを含む包括的なサイバー戦略を開発する
2.短期、中期および長期のサイバーリスクを評価し、許容レベルに対応する緩和戦略を作成する
3.国内全体を想定したサイバー戦略強化を実施する
4.新技術、その攻撃面、およびそれらが生み出す新たな脅威を明確に理解する
5.新たに攻撃される領域が適切なリスクアセスメントを受けるようにする
6.すべてのハードウェアおよびソフトウェアの資産とその”サイバーヘルス”を棚卸しする
7.すべてのプロジェクトにプロジェクトの安全管理基準を組み込む
8.重要インフラ(エネルギー、輸送、給水など)および施設管理システムのサイバーリスクレビューを実施する。
9.パッチ管理、構成管理、安全なリリース管理など、基本的に立ち返る
10.スレットアクター、その動機、構造、方法、技術、特に国家主導の敵を監視する
11.相互接続されたシステムをコンテナ化してサイバー攻撃の影響範囲を制限する
12.攻撃を受けた際のIT / OT資産を修復するサイバーインシデントプロセスを適切にテストする
13.異常監視と警告/行動戦略を備えた全国規模の統合サイバーフュージョンセンターを設置する
14.政府機関、企業、主催者、選手、訪問者のサイバー意識を高める
15.防御、監視、検出機能を含む適切なセキュリティ管理を実装する
