2008 年シスコシステムズ入社。大手企業を担当するエンジニアとして、金融からクラウド関連企業まで幅広く担当。ルータ&スイッチ・サーバー・セキュリティ・サービス プロバイダー関連など幅広く製品や技術を扱う。
その後セキュリティ事業部に所属。サイバーセキュリティに関連する事案や製品など調査・検証・提案する立場として活動。多くの中小企業は、同業他社と同じ脅威にさらされていることを認識していると思います。ただし、認識するのが「遅すぎる」と我々が考えています。「シスコ 2018 セキュリティ機能ベンチマーク調査」で寄せられた回答によると、全サイバー攻撃の半数以上(54 %)で 50 万ドルを超える損害が発生し、収益、顧客、販売機会の逸失や費用負担などが生じています。
脅威の状況を長期間調査していると、周期的に繰り返される脅威がいくつかあることに気づきます。脅威の種類と攻撃手法には流行り廃りがあります。1 つの攻撃ベクトルが減少すると、別のベクトルが勢いを増してきます。
商用ベンダーはプレッシャーに対処することに長けています。しかし DoD を支援するとなると、常に革新性を追及すること、可能な限り兵士をサポートすること、国家安全保障の確保に貢献するために最善を尽くすことも重要です。
サイバー攻撃は大きなビジネスになっています。どんなビジネスであれ、最小の投資で収入を増やすことができれば利益が増えます。攻撃者にとって、フィッシング メールのような効果的な攻撃ベクトルに出会ったときに、金銭的な利益が得られる限りそれを使い続けることは理に適っています。つまり、うまく機能しているものに手直しを加える必要はありません。そして、フィッシングは今のところうまく機能しています。
攻撃者にとって、最大とは言えないまでも大きな動機の 1 つになっているのが、金銭です。ボットネット所有者が DDoS 攻撃者にサービスを貸す場合であれ、技術サポートを装ってユーザに接触しコンピュータに問題があると信じ込ませる場合であれ、POS にトロイの木馬を仕掛けてクレジット カード番号を盗み取る場合であれ、今日見られる脅威関連の行為の根底には、金銭的な動機があります。
AMP for Endpoints のエンジニアリングと研究チームは、優れたユーザ エクスペリエンスを提供するために、AMP for Endpoints コンソールの新機能を継続的にリリースしています。同時に、お客様、パートナー、見込み客からのフィードバックにも対応しています。
映画「ダイ ハード」を覚えていますか。間違いなく最高のクリスマス映画ですね。 冗談はさておき、この映画とセキュリティのベスト プラクティスには大きな関連性があります。
Cisco Talos は、昨年初となる Talos Threat Research Summit を開催しました。2019年も同様の会議を主催します。
数年前に Cisco Security Technology Alliance(CSTA)を立ち上げたとき、私たちはこのアライアンスがこれほどの短期間で幅広いシスコ セキュリティ ポートフォリオにわたる大規模なテクノロジー エコシステムに成長を遂げるとはまったく想像していませんでした。