官民一体となった教育イニシアティブとしてのR-Scoreが意味するもの

HYCUは、セキュリティ、ソリューションパートナー、学界の主要な業界パートナーとともに、R-Scoreを導入しました。

R-Scoreは、30年以上前にFair and Isaac社がFICOスコアリングシステムを設定した方法と同様に、組織のランサムウェア復旧準備態勢をスコアリングする、この種のものとしては初めての評価ツールです。私たちは、ボストンカレッジのサイバーセキュリティ大学院プログラムの創設者兼ディレクターであり、MITスローン経営大学院（CAMS）のサイバーセキュリティ研究員でもあるケビン・パワーズJDに、ランサムウェア攻撃の際に最善の準備と復旧態勢を整えることがなぜ非常に重要なのかについて詳しく話を聞きました。

Q: R-Scoreが興味深い取り組みである理由は何ですか

KP:当初、私が本当に興味を持ったのは、今日直面しているサイバー脅威、特にランサムウェアに対処するための無料の公開リソースを開発する上で、民間企業、政府、学界が真のコラボレーションを行う機会があったことです。

ボストン・カレッジでは、サイバーセキュリティと国家安全保障の大学院プログラムを通じて、またMITでは研究関連会社として、政府だけでなく民間企業や学者とも協力してきました。

サイバーセキュリティに関するボストン会議（Boston Conference on Cybersecurity）は、私たちがFBIと共同でボストンカレッジで開催しているイベントで、あらゆる業界や政府部門から上級管理職を集め、サイバーセキュリティの第一人者や実務家から話を聞き、目下の問題に対処するためのベストプラクティスについて議論するものです。

さまざまな団体や業界から、数多くのイニシアチブが出ています。

最近、バイデン大統領は、ランサムウェアの脅威を含むサイバーセキュリティの脅威の増加に対処するために必要な国民全体の取り組みについて議論するために、民間部門と教育のリーダーによるサミットを招集しました。これらの脅威と戦うためには、私たちは協力しなければなりません。必要なのは全員参加型のアプローチです。

Q：R-Scoreの近い将来のユースケースや適用可能性はどこにあるとお考えですか？

KP：私は、民間および政府（地方、州、連邦）の組織で、すぐにでも利用できると思います、R-Score は、ランサムウェアに関連する、どの組織にとっても重要な質問に答えるダッシュボードを提供する、使いやすいツールです。今日ランサムウェアに襲われた場合、どれくらいの速さで復旧し、運用可能な状態に戻すことができますか？この情報だけで、ほとんどの組織は先手を打つことができます。ユースケースの観点からは、これは強力なアプリケーションです。例えば、私が取締役会の役員や上級管理職であれば、この情報を見て、"R-Scoreに基づくと、今すぐこの問題に対処しなければならない "と言うことができます。

Q：あなたは業界や民間企業で多くの仕事をされていますね。

現時点での取締役会レベルの議論としては、どのようにお考えですか？私たちがボストン・カレッジでプログラムを始めたとき（そして現在もそうです）、全体的なアイデアは、IT部門と上級管理職、そして取締役会の間のコミュニケーション・ギャップを埋めることでした。そこにはまだ断絶があります。CISOは自分の仕事をしています。ところで、CISOは素晴らしい仕事をしていますが、やはりコミュニケーションに問題があります。CISOは取締役会に何を説明すればいいのかわからないこともありますし、わかっていてもわかりやすく説明できていないこともあります。そうなると、役員や上級幹部は「サイバーセキュリティの脅威は分かった」と話すのですが、ITの問題として見られてしまうのです。サイバーセキュリティは技術的な問題ではありません。サイバーセキュリティは技術的な問題ではなく、ビジネスの問題であり、企業のリスク管理の問題であり、ボトムアップではなく、トップダウンで実行する必要があるのです。

私たちは、IT部門から上級役員、取締役会、そして企業全体まで、両方のレベルでコミュニケーションするためのより良い方法を手に入れなければなりません。

あなたがC-suiteであろうと、取締役会であろうと、ビジネスやIT部門を管理していようと、R-Scoreは、ランサムウェア攻撃からビジネスオペレーションや機密データを保護することに関するあなたの現在のステータスを、簡単に消化できる、非技術的なダッシュボードビューを得るための簡単な方法を提供すると思います。

Q:読者の皆さんは、今後数カ月間にあなたが力を入れていることや、あなたが行うイベントについて、どこで詳しく知ることができますか？

さて、私たちは9月16日にボストンカレッジで開催される「サイバー＆国家安全保障ウェビナー」の第1回目でアカデミックイヤーをスタートさせます。ウェビナーのテーマは「サイバーセキュリティのリスク管理」です：パネリストは以下の通りです：パネリストは、FBIボストン支局犯罪サイバー班のダグ・ドミン監督特別捜査官と、HYCU, Inc.のCEO兼創設者のサイモン・テイラー氏です。ランサムウェアが重要な議題となることは間違いありません。詳細については、以下のウェブページをご覧ください：www.bc.edu/mscybersecurity

また、クラウドセキュリティについても多くの話題や関心が寄せられており、私たちは教室やウェビナーシリーズを通じて、クラウドセキュリティに焦点を当てています。人々は、「すべてをクラウドに移行すれば大丈夫。リスクは減るし、コストも削減できます。リスクも減るし、コストも削減できる "と。ネットワークからクラウドに移行する際には、多くのことが発生します。どのように構成するのか？どのように管理するのですか？誰がデータを預かるのか？契約上の問題は？そして、「クラウドだから大丈夫。バックアップは万全でしょ？

FBI、CISA、FTCなど、連邦政府から出される勧告やガイダンスを見ると、「データのバックアップを取ること」から始まっています。2017年に開催された第1回サイバーセキュリティに関するボストン会議の基調講演にFBIのコミー長官をお招きしたときのことを思い出します。彼が参加者に伝えた主なことの1つは、"データのバックアップ "でした。

私はまた、9月24日にMITスローン・スクール・オブ・マネジメントでサイモン・テイラーと発表します。

そしてもちろん、少し先の話になりますが、私たちはすでに3月2日に予定されている第6回ボストン・コンファレンス・オン・サイバー・セキュリティ（BCCS 2022）を計画しています。

R-Scoreとケビン・パワーズ教授の関わりについてもっと読むには、ボストン・カレッジ・ニュースとの最近の対談を「GetRScore helps organizations assessment ability to recover from ransomware attack." R-Scoreを受けて、ランサムウェア攻撃から回復するためのあなたの準備状況を知るには、www.getrscore.org。

.