ブロックチェーンを通じた透明性をサイバーセキュリティー・コミュニティーで役立てる方法
ブロックチェーンの固有の特性は、現在存在する他のいかなるタイプの技術でも模倣することが困難であり、そのため、ブロックチェーンはしばしば革命的なテクノロジーとして賛辞を贈られています。分散性、不変性、透明性、セキュリティーという特性が組み合わされると、「信頼性」という概念が生まれます。サービスを販売する際に通常ベンダーに期待されるその信頼は、ブロックチェーンによって不要になりました。
ブロックチェーンは分散型テクノロジーであり、中央制御点に依存しません。代わりに、ノードのネットワーク全体のコンセンサス・プロトコルに依存して、ネットワーク上で実行されるトランザクションを確認します。このシナリオでは、ネットワーク上の参加者全員が新しいブロックを追加することに全会一致で同意する必要があり、その整合性を確保しながら追加する必要があります。
不変性も、ブロックチェーンのもう1つの重要な特性です。これは、データがブロックチェーン上で記録され処理された後も、データが変更されないことを指し、つまり、データがあらゆる変更や攻撃から保護されることも意味します。なぜでしょうか。1つのブロックのデータを変更するプロセスには多くの計算能力が必要になるからです。各ブロックには、前のブロックのハッシュ値も保管され、最初に作成されたブロックまで遡るチェーンが作成されます。したがって、記録は永続的であり、変更は不可能です。
これにより、従来の中央集権的な機関によって必要とされる信頼が排除され、システムの安全性が本質的に高まります。ユーザーは、トランザクションの完全性を保証するために中央当局に依存しないエコシステム内で自由かつ安全に対話できます。どの企業も、自社の情報と顧客の情報を安全に自動化した状態で維持し、ハッカーの手に渡らないようにすることができます。サイバーセキュリティー・コミュニティーもブロックチェーンの特性からメリットを受けることができます。
サイバーセキュリティー・コミュニティーのユーザーが直面する大きな問題は、どのセキュリティー・ベンダーを信頼できるか、あるいは信頼できないかを包括的に把握できないことです。セキュリティー・ベンダーは、セキュリティー・ソリューションに関する性能、有効性、検知、その他の約束事項など、自分が望むあらゆる主張を行うことができますが、結局のところ、顧客はその言葉を引き受けなければなりません。しかし、そこでブロックチェーンが役に立ちます。ブロックチェーン技術によって、サイバーセキュリティー・サービスを利用する顧客は、検知およびブロックされているWeb攻撃が実際には正当なものであることを検証できます。
「トラストレス」への移行
セキュリティベンダーにとって、偽陽性は大きなセールスポイントです。これらは、セキュリティー・ソリューションの正確性と有効性を決定する要素です。偽陽性のリクエストは正当なリクエストであり、誤って悪意のあるものとして検出され、その後ブロックされます。一方、偽陰性とは、検出またはブロックはされず、正当なものとみなされる悪意のあるリクエストのことです。
攻撃の種類、攻撃方法、ファイル署名、ハッシュ、および攻撃の正当性を示すその他の証拠は、ブロックチェーン上で確認可能になります。前述したように、ブロックチェーンに送信される記録は永続的であり、変更が困難です。顧客は、セキュリティー・ベンダーの言葉を鵜呑みにするのではなく、ブロックチェーンを参照して、偽陽性を含む脅威データを検証できます。さらに、ブロックチェーンはユーザー・コミュニティーによって支えられているため、他のサードパーティー・セキュリティーの専門家やベンダーによるコンセンサスを提供することで、そのような攻撃が実際に攻撃であるか確認できます。
セキュリティベンダーとそのユーザーのための透明性
ブロックチェーンは、これまでの金融システムにはない方法でデータをオープン/透明化するため、多くの人がブロックチェーンを透明性の新しい標準として使用できると主張しています。ブロックチェーン上では、データの透明性はどのように高められているのでしょうか。ネットワーク参加者は、ブロックチェーンのブロック、その内容、および関連する詳細を検索するために使用されるブロック・エクスプローラーを使用して、公開アドレスの保留やトランザクションにアクセスできます。
サイバーセキュリティーの場合、これは分散化された脅威データにアクセスできることを意味します。詳細な分析とレポートは、セキュリティー・ソリューションが期待どおりに機能していることを確信するのに十分な確信が得られると主張する企業もあるかもしれませんが、これらの企業は最初に分析レポート、認証、その他の認定に費用を支払っているため、バイアスが生じる可能性があります。ブロックチェーンでは、その透明性のおかげで、あらゆるバイアスを排除することができます。
サイバーセキュリティー・コンプライアンスのための確実な検出
2つ目のメリットは、厳格な規制(PCI-DSSコンプライアンス、EUのGDPR法、医療業界のHIPAAセキュリティー規則など)がある国では、大手企業に対する信頼が高まっており、また脅威データが分散化され、またはブロックチェーンに記録される場合、サイバーセキュリティー法は大きなメリットをもたらす可能性があります。一部のプレーヤーに対しては、最大限のセキュリティー基準が満たされない場合、多額の罰金が科される可能性があります。
たとえば、シンガポールには2018年サイバーセキュリティー法があり、その義務に違反した場合、政府を含む都市国家の主要部門に影響を与える可能性のある重要な法律です。重要情報インフラ(CII)の運営者は、侵害が発生した場合、最高10万ドルの罰金または最長2年の懲役刑に処される可能性があります。ブロックチェーンを使用すると、監査人は攻撃を追跡および検証することで、これらの組織が法律の各条項を遵守し、セキュリティー要件を満たしていることを確認できます。
サイバーセキュリティーにおける透明性
ブロックチェーンがサイバーセキュリティーに対する私たちの見方を変えていることは否定できません。透明性は、ブロックチェーンがセキュリティー・ベンダーや一般のエンドユーザー、さらにはサイバーセキュリティー・コミュニティーの政府にとっても、ブロックチェーンにメリットをもたらすさまざまな方法の1つにすぎません。攻撃の正当性を保証し、同時に公開できるテクノロジーが常に提供されるわけではありません。
ブロックチェーンを使用することで、セキュリティー・ベンダーはパフォーマンスや有効性の主張を裏付ける具体的な証拠を持つことができ、個人はサイバーセキュリティー・ソリューションを選択する際にこの情報を参照できるようになります。会話を続けるには、LinkedInからご連絡ください。
当社では、業界の思想的リーダー、教育機関の専門家、パートナーを随時招き、ブロックチェーンの現在のトレンドに関する意見や洞察をBlockchain Pulseブログで共有してもらいます。これらのブログ記事の意見は独自のものであり、必ずしもIBMの見解を反映するものではありませんが、このブログではあらゆる視点を会話に迎え入れるよう努めています。