2018 年に IT プロフェッショナルに求められるサイバーセキュリティのスキルセット トップ 8

www.darkreading.com

1. セキュリティイベントの分析調査: 入り口対策から事後の検知と対応に変わったため。脅威を特定して分析できる人材
2. クラウドサービスのセキュリティ アーキテクチャの知識: 特に Azure や AWS などのサービスを利用している会社
3. カスタマーサービス: 社内・社外・顧客・パートナーなどとのコミュニケーションがとれること
4. セキュアコーディングによるソフトウェア開発: 仕様設計段階からセキュリティを組み込んだソフトウェアを開発できること
5. リスク分析と折衝: リスクを分析し、リスク軽減のために部門間での折衝が行えること
6. IoT に関するセキュリティ知識: IoT デバイスのセキュリティレベルは総じて低い傾向にあるので、それらの機器を安全に使うために自組織に及ぼす影響を査定できること
7. データ管理・データ分析: 一組織が保有するデータ量が膨大なため、セキュリティの観点からデータを管理・分析する能力があること
8. コミュニケーション: 会社トップから平社員までに情報を伝える必要があるため、技術的な内容を素人にもわかるように説明できること

Uber 対 Waymo 知的財産裁判: Uber の元セキュリティアナリストが刑事捜査で証言「Uber は他社から不正に取得した知的財産のデータを足が付かないよう「シャドーサーバー」に保存していた」

nakedsecurity.sophos.com

これまでのあらすじ

• Google 傘下の Waymo 社、14000 点相当の知的財産関連文書を Uber に侵害されたとして同社を相手取り訴訟を起こす
• Uber には Marketplace Analytics (MA) と呼ばれる部門があり、自動運転技術をふくむ他社の知的財産の組織的・自動的に収集していた
  • 「従業員に意図的に足が付かないプリペイドの使い捨て携帯電話や痕跡の残らないメッセージングサービスを使わせて他社の営業秘密や知的財産を窃取し、Uber との関連性を隠すためのシャドーサーバーと呼ばれる社外のサーバーにそれらの収集したデータを格納していた」
• 元 Uber のセキュリティアナリストの弁護士が一連の Uber の不正行為について述べた 37 ページに及ぶ手紙を Uber の刑事事件を担当する州検事が裁判所に提出、裁判所が同手紙を公開
  • 証拠提出が遅すぎて精査する時間がないとして Waymo 側の弁護士が裁判の延期を要求、2018 年 2 月までの延期が認められる