急速な技術進歩の時代において、重要システムの保護は、AI、自動化、行動分析に increasingly依存するようになっている。経験と統計が一貫して示すのは、サイバーセキュリティにおいて信頼が強力なツールである一方、人間の判断力がその最も弱い部分であるという事実だ。
今日の高度なサイバー防御があっても、統計は厳しい現実を示している。Mimecastのレポートによると、認証情報の誤用から組織内での不注意な行動まで、人的ミスが2024年のデータ侵害の95%を占めていた。2024年のデータ侵害の95%が人的ミスに関連 - Infosecurity Magazine
さらに、カスペルスキーの調査によると、過去2年間のサイバーインシデントの64%は、設定ミス、フィッシング詐欺への引っかかり、意図しない情報漏洩などの従業員のミスが原因だった。Enterprise_cybersecurity_Report_23-05-24-1.pdf
信頼の不可欠な役割
これらの数字は、公共・民間セクターの両方で私が観察してきた現実を浮き彫りにしている:人間の選択が、最も高度な防御システムでさえも危険にさらす可能性がある。人的ミスや操作は、組織内の信頼を損なうことでデータ侵害のリスクを高める。国家安全保障の分野では、信頼は個々の同僚間だけでなく、機関、請負業者、一般市民の間の関係も含む。その結果、信頼が低下すると、敵対者は戦略的優位性を得ることになる
サイバーセキュリティは単なる技術分野を超え、国家のレジリエンスの重要な要素となっている。信頼は戦略的インフラの重要な要素として捉え、国土安全保障を支える運用フレームワーク、行動、リーダーシップモデルに組み込むべきである。ファイアウォールや暗号化は外部の脅威からある程度の保護を提供するが、崩壊した信頼を回復するには不十分だ。したがって、信頼の侵害に対処するには、プロセス、組織文化、リーダーシップ実践にレジリエンスを組み込む必要がある。そのため、人的要素が最も重要である。
政府におけるゼロトラスト方針の制定は、サイバーセキュリティのギャップを改善する重要なステップだった。組織にゼロトラストのレジリエンスを構築することは、サイバー脅威の高度化に対抗するために必要な技術とトレーニングのため、大きな課題である。ゼロトラストの計画は、リスクにさらされているデータなど、すべての資産の完全な棚卸しを含む、強力なリスク管理フレームワークから始める必要がある。GovCon Expertのチャック・ブルックスが新たなゼロトラストホワイトペーパーを執筆;Anacomp CEOのトム・カニンガム氏がコメント – Executive Gov
認知的レジリエンスの育成
サイバー判断力の開発には、包括的な投資戦略が必要だ。認知的レジリエンスは、軍事的準備態勢の原則と同様に、それが自然に身につくまで一貫して実践する必要がある。目標は単にミスを防ぐことを超え、信頼と規律ある判断が自動的になる文化を確立することにある。人工知能、自動化、行動分析は強力なツールだが、それらの展開には人間の監視と倫理的ガバナンスとの統合が必要だ。
サイバーレジリエンスは単なる技術的障壁ではなく、人間的・戦略的必要性でもある。データは明確だ:ほとんどの侵害は技術的な障害ではなく、判断の誤りから生じている。
レジリエントなシステムには、機械の精度と人間の洞察力の両方の強みが必要だ。特に強力な説明責任メカニズムがない状態での自動化への過度の依存は、公共の信頼にリスクをもたらす。信頼、技術的能力、人間の判断力の統合が真のレジリエンスを生み出す。サイバーレジリエンスには強力なリーダーシップが必要だ。経営幹部と政策立案者の両方が、サイバー判断力を単なる規制上の義務としてではなく、国防インフラの中核要素として優先すべきである。
新たなAI不安定化脅威への対応
敵対的な勢力は、コミュニティを不安定化させ、サイバー犯罪を助長し、公共秩序を乱し、民主的制度を脅かすためにAIとディープフェイクの可能性を悪用することが増えている。現在のガバナンス構造は、AIの規模とアクセシビリティの特殊な組み合わせによって生じる特別なセキュリティ上の懸念に対処する準備ができておらず、迅速かつ徹底的な注意が必要だ。武器化されたAI:新たな脅威の時代とその対抗策 – Ash Center
敵対者がAIを活用した欺瞞を増々使用し、人間の弱点を悪用する中、最も効果的な防御には、国家安全保障のあらゆる側面にわたる信頼と認知的レジリエンスの育成が必要だ。リーダーは、信頼を守ることが国を守ることと同等であることを理解することが不可欠である。これには、サイバー判断力を物理的インフラと同等に優先し、レジリエンスを主流の文化に統合し、リーダーシップの最高レベルから規律ある行動を示すことが含まれる。
技術の進歩は間違いなく続くだろう。しかし、信頼の欠如は協力的な取り組みを損ない、健全な判断がなければ、最も高度なセキュリティ対策も脆弱なままだ。前進の道は明確だ:技術システムと並んで人的資本への投資を優先し、信頼を戦略的インフラの重要な要素と見なし、サイバーレジリエンスを国家的な緊急課題に引き上げることだ。最終的に、レジリエンスは技術的ネットワークを超えて、私たちの制度、協力的な同盟関係、そして健全な意思決定のための共有能力にまで及ぶ必要がある。
