aldo1の日記: メタバースが来ています。これがそれを固定するための基礎です。
話題の下で、メタバースは予測可能な方法と予期しない方法の両方で到着しています。
ヘッドセットと複合現実を使用したいくつかの新しい体験は、文字通りあなたの顔に現れますが、他の影響を見つけるのは難しいでしょう。すべての新しいカテゴリと同様に、意図的および意図的でない革新と経験が見られ、セキュリティの利害関係は当初の想像よりも高くなります。
新しいテクノロジーの目新しさには、固有のソーシャルエンジニアリングの利点があります。メタバースでは、あなたの身元を狙った詐欺やフィッシング攻撃は、誤解を招くドメイン名や電子メールアドレスではなく、文字通り、同僚になりすましたアバターのような見慣れた顔から発生する可能性があります。これらのタイプの脅威は、私たちが今行動しなければ、企業にとって取引を妨げる可能性があります。
単一のメタバースプラットフォームやエクスペリエンスは存在しないため、相互運用性も重要です。信頼は仮想会議スペースの入り口で終わることはできません。たとえば、信頼は内部のインタラクションやアプリにまで及ぶ必要があります。そうしないと、セキュリティの不確実性により、新しい仮想スペースで何を言おうか、何をすべきか疑問に思う人々が困惑し、悪用される可能性のあるギャップが生じます。
これは、メタバースにとってこれらの初期の重要性をもたらします。この時代の初めに、メタバース体験に対する信頼と安心を育む特定のコアセキュリティ原則を確立するチャンスが1つあります。この機会を逃すと、アクセシビリティ、コラボレーション、ビジネスを改善する大きな可能性を秘めたテクノロジーの採用を不必要に思いとどまらせることになります。セキュリティコミュニティは、安全に作業、買い物、遊びをするための基盤を構築するために協力する必要があります。
では、何を期待できますか?そして、メタバースに信頼できる環境をどのように作成できますか?
歴史はしばしば繰り返されることを覚えておくことが重要です
。テクノロジーの変化には、私たちが別の見方をしている間に浸透する方法があります。仮想世界の不動産ブームは新しいものではないという事実を考慮してください。1990年代には、切望されていたドットコムドメイン名がブローカーや投機家の間で熱狂していました。
初期のワールドワイドウェブは確かに商取引に革命をもたらしましたが、1990年代には多くの人が完全には予想していなかった方法でそれを実現しました。一方、Webサイトの設定の容易さは、銀行、政府機関、および家庭のブランド名になりすましたノックオフドメインによる詐欺のゴールドラッシュにもつながりました。これらの問題は今日まで続いています。
このサイクルが何度も繰り返されるのを見てきました。Wi-Fiが最初にラップトップで利用可能になったとき、企業のセキュリティチームはWi-Fiを採用することを警戒していました。やがて、組織がセキュリティポリシーでワイヤレスを考慮しているかどうかにかかわらず、Wi-Fiなしでラップトップを購入することはできませんでした。
iPhoneとAndroidの携帯電話が登場したとき、それらは職場でのBYOD(個人所有のデバイスの持ち込み)ポリシーの大きなきっかけとなりました。ほぼ一夜にして、個人用デバイスが新しいカテゴリになり、組織は追いつく必要がありました。メタバースの影響を受けた機能とエクスペリエンスが、ほぼ同じ方法で企業に到達することを論理的に期待できます。
これらの教訓から学び、時代の先を行きましょう
。セキュリティはチームスポーツであり、単一のベンダー、製品、またはテクノロジーだけで保護することはできないことを私たちは長い間知っていました。今日のディフェンダーコミュニティにおける情報共有とコラボレーションの文化は、一夜にして実現したことのない記念碑的な成果です。今日、ISP、クラウドプロバイダー、デバイスメーカー、さらにはこれらの市場の業界のライバルでさえ、セキュリティの問題に協力する必要性を認識しています。
現在、テクノロジーの新次元の入り口に座っているため、世代を超えてメタバースを保護するために重要な優先事項を調整することが重要です。そして、アイデンティティ、透明性、防御者間の継続的な一体感が重要になります。
アイデンティティは侵入者が最初に攻撃する場所です
何年もの間、詐欺師はあなたに連絡しようと必死になってホストを共有したり、懸賞のホストを奪ったりして、王子を追放したと主張してきましたが、電子メールとテキストメッセージングの出現はデジタル世界のためにこれらのスキームを再フランチャイズしました。
これを前に進めて、メタバースでフィッシングがどのように見えるかを想像してください。銀行からの偽のメールではありません。それはあなたの情報を求めている仮想銀行ロビーの出納係のアバターかもしれません。悪意のある仮想会議室での会議にあなたを招待しているCEOのなりすましである可能性があります。
これが、メタバースのアイデンティティを解決することが最大の関心事である理由です。組織は、メタバース対応のアプリとエクスペリエンスを採用しても、IDとアクセス制御が損なわれることはないことを知っておく必要があります。これは、この新しい世界の企業がIDを管理できるようにする必要があることを意味します。
建設的な手順には、多要素認証(MFA)やパスワードなしの認証などをプラットフォームに統合することが含まれます。また、マルチクラウドの分野における最近のイノベーションに基づいて構築することもできます。IT管理者は、単一のコンソールを使用して、ユーザーが依存する複数のクラウドアプリエクスペリエンスへのアクセスを管理できます。
透明性と相互運用性が鍵
となるメタバースには多くのプラットフォームとエクスペリエンスのプロバイダーがあり、真の相互運用性により、それらの間のギャップをシームレスかつ安全にすると同時に、エキサイティングな新しいシナリオを実現できます。別のプラットフォームで動作している場合でも、仮想PowerPointプレゼンテーションをクライアントの仮想会議室に持ち込むことを検討してください。
透明性は、これをあらゆる段階で可能にするのに役立ちます。新しいプラットフォームは通常、大規模な企業に到着すると厳しい課題を抱えています。これは、セキュリティ研究者が実際にコード、機能、製品クレームの調査を開始する場合がよくあります。
メタバースの利害関係者は、セキュリティの質問を予測し、更新にジャンプする準備をする必要があります。利用規約、暗号化の使用場所や使用方法などのセキュリティ機能、脆弱性の報告と更新について、明確で標準的なコミュニケーションが必要です。
透明性は採用を加速するのに役立ちます—セキュリティの学習プロセスをスピードアップします。
私たちの最強の防御は協力してい
ます昨日と今日のインターネットの問題—なりすまし、資格情報を盗もうとする試み、ソーシャルエンジニアリング、国民国家のスパイ、避けられない脆弱性—はメタバースで私たちと共にあります。そして、それらを予測して対応するには、誠意、規範、チームワークの同じセキュリティコミュニティが必要です。
近年、賭け金が増加しているため、脅威に対抗するためにテクノロジー業界全体で行ってきた進歩は、メタバースプラットフォームと経験が未来を形作り始めているため、セキュリティの基礎であり続けています。
セキュリティ研究者、最高情報セキュリティ責任者、および業界の利害関係者も、敵対者と同じようにメタバースの地形を理解し、それを私たちの利益のために利用する機会があります。メタバースプラットフォームは、認証を改善し、疑わしいまたは悪意のある活動を特定し、サイバーセキュリティを再視覚化して人間のアナリストが現時点で意思決定を行うのに役立つ可能性のあるまったく新しいデータストリームを作成および生成する可能性があります。
他の新しいフロンティアと同様に、高い期待、激しい競争、不確実性、およびその場での学習によって、メタバースがどのように進化するかが決まります。これは、メタバースを保護する場合にも当てはまります。しかし、旅をすべての人にとってより安全なものにするセキュリティと信頼の原則を認識して受け入れるために、メタバースの最終的な影響を予測する必要はありません。
アイデンティティ、透明性、セキュリティコミュニティの強力なコラボレーションについて学んだ教訓を、この次のテクノロジーの波がその可能性を最大限に発揮できるようにするための私たちの最高の理想にしましょう。
メタバースが来ています。これがそれを固定するための基礎です。 More ログイン