セキュリティ コミュニティは、サイバー脅威に対して世界をより適切に配置するために、継続的に変化し、成長し、互いに学び合っています。コミュニティの声ブログ シリーズの最新記事では、マイクロソフト セキュリティシニア プロダクト マーケティング マネージャーのBrooke Lynn Weenigが、The New York Times の元情報セキュリティ担当シニア ディレクターであり、CISA のテクニカル アドバイザリー カウンシルのメンバーであるRuna Sandvikと対談しています。彼女は最近、TechCrunch で彼女の新しいスタートアップ、Granitt についてインタビューを受けました。 1以下の考えは、Microsoft の見解ではなく、Runa の見解を反映したものであり、法的助言ではありません。このブログ投稿では、Runa がジャーナリストやメディア組織のセキュリティについて語っています。
Brooke: どうやってサイバーセキュリティに入ったのですか?
Runa : 初めてコンピューターを手にしたのは 15 歳のときでした。出身地であるノルウェーの大学でコンピューター サイエンスの学士号を取得するために勉強しました。この業界で私が本当に楽しんでいることの 1 つは、コンピューター サイエンスとサイバーセキュリティの範囲内で、取り組むべきさまざまな課題が非常に多いことです。取り組むことができる問題がたくさんあり、好奇心旺盛なことがたくさんあります。私はいつもそれが大好きです.
2009 年の夏、つまり学士課程の最後の年になる前に、私は Google Summer of Code の一環としてTor プロジェクトで働きました。そのインターンシップが終わった後も、私は Tor プロジェクトを継続し、自分のプロジェクトを維持し続けることを志願しました。時間が経つにつれて、Tor は私にパートタイムの契約を提示し、その後、フルタイムの契約を提示しました。
今日私が行っている仕事の多くは、Tor プロジェクトで過ごした 4 年間によって形成されています。 Tor のことを初めて聞いたとき、テクノロジの一部を使用してオンラインで匿名にできるのはクールだと思いました。誰が何のために使っているのかは考えていませんでした。しかし、Tor での 4 年間で、同じ分野で働いている他の人々だけでなく、ツールを使った経験や、それによって可能になったことについて話してくれた世界中の人々に会うことができました。これは非常に前向きな経験でした。私のため。
ブルック: ジャーナリストを保護することについて、何があなたを最も興奮させますか?
Runa : 2011 年頃、Tor ブラウザーの使用方法について記者をトレーニングするための 4 つのプロジェクトが資金を得て、最終的にそのプロジェクトを率いることになりました。私たちはカリキュラムを構築していましたが、パスワードや2 要素認証などの一般的なセキュリティのベスト プラクティスにも精通していない場合、Tor ブラウザーを使用してオンラインで安全に使用する方法を誰かに教えてもあまり役に立たないことがすぐにわかりました。ソフトウェア更新の重要性。そこで、それを中心にカリキュラムを構築しました。私は後にその経験を、プレス財団の自由とニューヨークタイムズに持ち込みました.
私がジャーナリストと行ってきた仕事は、私が偶然見つけたものでしたが、今見ると、調査ジャーナリズムにはセキュリティ研究と同じテーマがたくさんあると思います。同じパズル、同じ課題、同じ掘り下げがあり、私は本当に好奇心が強く、本当に興味があります.また、その背後にはこの非常に重要な使命があります。
ブルック: ジャーナリストや危険にさらされているグループや組織を保護するために何をしていますか?
Runa : 個人が安心して安全に働くために、デジタル セキュリティ、物理的セキュリティ、精神的安全性、および法的問題を考慮します。ジャーナリズムのセキュリティは、実際には 4 つのバケットすべてを網羅する必要があるため、日々のセキュリティ ガイダンスを必要としている記者と 1 対 1 で話し合い、改善のために何ができるかを彼らが理解できるよう支援しています。彼らは通常、特定の調査プロジェクトの準備をしているか、リスクのある地域への旅行の準備をしています。
私は、レポーター、IT、セキュリティ、法務が混在するメディア組織の人々のグループと密接に協力して、彼らが直面している課題とニュースルームが必要とするサポートの種類に基づいてセキュリティ計画を作成しました.数年前、あなたがニューヨーク タイムズ、ワシントン ポスト、マイクロソフト、または Google のような大企業であれば、ベースラインを取得し、前進するための改善策を講じるのに役立つ、大規模で複雑なサイバーセキュリティ フレームワークが数多くありました。
セキュリティの改善を検討している個人の場合は、Electronic Frontier Foundation および Freedom of the Press Foundation からのガイドがあり、「パスワード マネージャーの使用方法は次のとおりです」や「2 要素認証の設定方法は次のとおりです」などの情報が提供されます。しかし、Ford Foundation のフェローである Matt Mitchell は、小規模な組織または小規模なチームの場合、利用できる適切なオプションがないことを発見しました。彼は、小規模な組織向けに設計されたFord Foundation Cybersecurity Assessment Toolを開発するための委員会をまとめました。これは、自分が現在どこにいるのか、来年または 2 年後にどこに焦点を当てるべきかを把握するための非常に効果的な方法です。
Brooke: あなたの仕事で見た最大の脅威は何ですか?
Runa : 個人としてのジャーナリストが直面する可能性のあるセキュリティの問題について話している場合、オンライン アカウントの乗っ取りとフィッシング詐欺について話すことができます。私は最近、オスロの Paranoia で、メディアがどのようにハッキングされるか、そしてこれらすべての問題の背後にある根本原因について講演しました。ジャーナリストが働いている組織について話している場合、それは 2 要素認証のクレデンシャル スタッフィング、貧弱なパスワード、フィッシング、時代遅れのシステムの欠如に帰着します。
長年にわたり、私の仕事は個人に焦点を当ててきましたが、10 年前の Tor は扱いにくく複雑でした。 VPNがありました。ラップトップのドライブを完全に暗号化するツールはありましたが、使いにくかったです。それをすべて起動して実行するための手順の長いテキストがありました。人々はそれを使用するために多くの助けを必要としていました.最近では、すべてのツールがあり、それらは無料であるか、それほど高価ではありません。現在欠けているのは、ニュース編集室がこれらすべてのツールを確実に利用できるようにするためのプロセスとワークフローを作成するためのリーダーシップの賛同です。現在、それは橋を架けるタイプの課題です。必ずしもツールが不足しているとは思いません。どうやってつなぎ合わせるかを考えればいいだけです。
ブルック: ジャーナリストにとってセキュリティ上の最大の課題は何ですか?
Runa : ジャーナリストは、毎日、一日中ジャーナリストです。それは単なる仕事ではなく、アイデンティティです。個人の電話を持って映画館にいる場合でも、会社のラップトップを持って仕事をしている場合でも、彼らはジャーナリストです。彼らが使用しているデバイス、時刻、世界中の場所に関係なく、彼らは依然としてジャーナリストであり、何か報告すべきことがあれば報告します。企業のコンテキストでは、歴史的に、企業アカウント、企業システム、および企業デバイスの保護に重点を置いてきましたが、ジャーナリズムやその他の活動家グループなどの役割については、少し崩壊し始めています. 9 時から 5 時までの企業のビットとボブとは対照的に、ID を保護する方法についてもっと議論する必要があると思います。
もう 1 つの大きな課題は、ニュース編集室に十分なサポートを提供できるように、会社のビジネス面で十分なサポートを構築することです。私が話をしたレポーターは、セキュリティを強化する必要があることや、プロセスやツールが必要であることを疑問視していません。それが提供されると、彼らは物事を試してみたいと思っています。その架け橋を築き、物理的、デジタル、または法的な観点から、ニュースルームの課題とビジネスに提示される潜在的な課題をビジネス側が理解できるように支援し、それに対処する方法を作成する必要があります。
ニュース編集室が行っている作業をサポートするということは、製品の開発、コンテンツ管理システム (CMS) の開発、記事の公開、新しい報道方法の作成、購読者の維持、調査旅行に出かける記者への資金提供を意味します。これらはすべて非常に重要であり、セキュリティよりも重要な場合もあります。問題は、すべてが非常に行き詰まっていることを知って、自分のリソースをどこに費やすべきかということです。
組織のセキュリティを向上させるさまざまな方法がたくさんあります。現在、最高かつ最大かつ最高の製品のためのリソースがなくても、できることはまだあります。たった 1 人、2 人、または小さなチームであっても、集中しなければならないこの 1 つのことに集中する方法を考え出すことが重要です。現時点では、サイバーセキュリティに注力しないという選択肢はありません。
もっと詳しく知る
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
1Runa Sandvik の新しいスタートアップ、Granitt は、危険にさらされている人々をハッカーや国家、Zack Whittaker から保護します。 2022 年 7 月 15 日。
Comments