A Cyber & Physical Security Playbook、World RugbyのBen Morris氏による共著

0:00:01.6 エミリー・ウェアマス: こんにちは、Security Visionaries ポッドキャストの別のエディションへようこそ。 今日のエピソードは、スポーツファンの人や、物理的なライブイベントが好きな人にとっては、絶対的な魅力です。 本日のゲストはベン・モリスさんです。 彼はワールドラグビーのサイバーセキュリティのグループヘッドです。 そして今日、彼は私と一緒に、サイバーセキュリティとフィジカルセキュリティの交差点についてお話しします。 それでは、ポッドキャストへようこそ、ベン。

0:00:25.5 ベン・モリス:お招きいただき、ありがとうございます。サイバーセキュリティだけでなく、当然のことながらスポーツの世界や、それらが今日の世界とどのように交流しているかについても、深く掘り下げることに興奮しています。そうですね、今日はそれを掘り下げるのがとても楽しみです。

0:00:38.7 エミリー・ウェアマス: たいへん良い。 さて、もしよろしければ、お聞きしたいことはたくさんありますし、時間も近づいていることもわかっているので、さっそく始めてもいいですか?

0:00:45.6 ベン・モリス:もちろんです。熱心に。

0:00:47.3 エミリー・ウェアマス:輝かしい。了解致しました。 そこで、最初の質問は、現代のセキュリティ課題について話すとき、一貫性のある物理的環境の欠如に真っ向から焦点を当てて、それを問題と見なすことがよくあります。 例えば、私たちはリモートワークの課題についてよく話しますが、私たちはそれを実践しているのだと思います。 私たちは、物理的な場所が制御された環境であった、より単純な時代に思い起こしています。 しかし、あなたは、物理的な環境が複雑さを増す可能性があり、必ずしも生活が楽になるわけではないと私に言うつもりだと思います。 では、場所自体がセキュリティ計画の主要な要素である場合に関係するいくつかの複雑さの概要を簡単に説明していただけますか?

0:01:21.7 ベン・モリス:ええ、ワールドラグビーは主要なイベントの主催者であるという責任があるため、物理的な会場と存在感に大きく依存しています。そして、スタジアムを国から国へと移動させる方法がない限り、それは問題にはなりません。 ですから、私たちが直面している課題は、保護しなければならない会場があり、常に移動しているデバイスがあることです。 世界中に現地の事業会社があります。 それは多様な挑戦です。 では、これらの物理的な会場やコーヒーショップの愛好家など、あらゆる種類の人々に安全な環境をどのように提供すればよいのでしょうか。 そして、その課題はスポーツに限ったことではないと思いますが、スポーツはセキュリティについて異なる考え方を強いられていると思います。

0:02:06.5 ベン・モリス: ですから、今日では、大きなイベントを開催するとき、これらすべての要素を考慮しなければなりません。 つまり、大幅に進化したのです。 最近は、何よりも会場の物理的なセキュリティ要素に多くの時間を費やしています。 それに伴い、ゼロのようなパフォーマンスをどのように提供するかという複雑さが、非常に堅牢なセキュリティなどに打撃を与えます。 そのため、まずゼロトラストクラウドを中心にエコシステムとアーキテクチャを進化させ、DLPに関しては豊かさを世界中に提供しなければなりませんでした。 ですから、理解するのは簡単なトピックではありませんが、今日では主要なイベントの管理の複雑さが大きく関わっています。

0:02:51.1 エミリー・ウェアマス: ですから、ワールドラグビーにあまり詳しくないリスナーのために説明すると、あなたはスタンフォードブリッジの警備責任者でもなければ、私がUSスタジアムの名前を調べたので、ミシガンスタジアムと答える価値があると思います。 あなたはそのような物理的な会場のセキュリティマネージャーではありません。 あなたは、世界中を旅するスポーツのセキュリティを担当しています。 また、F1のようなものがさまざまなトーナメントのさまざまな都市で開催されるのと同じように、あなたの仕事は特定の静的なスポーツ会場の責任者とはまったく異なるものになるのでしょうか?

0:03:20.4 ベン・モリス:そうです。そうです。 また、スタンフォードブリッジをケースとして挙げたように、専用の会場と強固な関係を築くことには大きな責任があります。 イギリスでは、来年は女子ワールドカップが開催されますが、会場は8〜9カ所あります。 これらの会場については、当社は一切の責任を負いません。 私たちは契約上の合意を結んでいますが、これらの会場が撤退する義務はありません、はい、私たちはただ私たちのネットワーク全体を再構築するのをあなたに任せるつもりです。 これらの会場は多目的です。 だから、土曜日と日曜日には、彼らはラグビーのイベントを行うかもしれません。 月曜日には、ライブコンサートを開催するかもしれませんし、まったく異なるイベントを実行するかもしれません。 ですから、組織として私たちが直面している課題は、これらの会場に、統治機関や主要な連盟として本当に求めている基準をどのように浸透させるか、また、その旅で私たちを助けるために会場にとってやりがいのあるものにするかということです。

0:04:14.8 ベン・モリス: 会場の複雑さは、私がただ置いているだけです... もし私が会場マネージャーだったら、ワールドラグビーが言っているような基準を一つでも守ることはできないのではないでしょうか。 また、テイラー・スウィフトのようなメジャーコンサートが開催され、2028年にユーロが開催されるかもしれないし、UEFAもいくつかの基準を規定するかもしれないという基準で構築してください。 ただ築き続けることはできません。 ですから、ワールドラグビーとして、そして私の役割として本当に必要なことは、会場に移転できる最低限の要件は何かということです。 ですから、来年の2025年に終わったとき、UEFAがやってきて、「ああ、彼らはすでにこれだけのものをすべて整えている」と言うことができます。 そして、会場は、私たちが進化させてきたこれらの基準を示すことができると安心しています。 それは、ワールドラグビーだけでなく、FIFAやオリンピック、UEFA、NFLなど、主要な統括団体の責任であり、連盟の名前を挙げ続けることができますが、グローバルスポーツとしての私たちの責任は、会場の基準を確実に引き上げ、会場への投資とコストに関してリスクとリターンのような状況を支援することです。

0:05:23.7 ベン・モリス: ですから、それが私の役割であり、私はほぼ標準のエレベーターであり、最低限の要件があります。MFAを持っているか、デバイスを適切に保護する必要があります。 その場合に備えて、スタッフをトレーニングします。 それは、スポーツ全体を高揚させていることを確認することであり、ただ利己的になるだけでなく、私の基準に従わなければならない、なぜならそれは誰もどこにも行かないからだ。

0:05:46.6 エミリー・ウェアマス: ですから、あなたが本質的にちょっとした標準化団体やベストプラクティスを設定する人になった場合、それを行う他の組織とどの程度緊密に連携していますか? おそらく、セキュリティ基準を持つ政府も考えています。 政府の規制から得られるベストプラクティスはありますか、それとも政府はある意味で、自国の要件に何を盛り込むべきかについてあなたにアドバイスを求めていますか?

0:06:11.7 ベン・モリス: それは両方を少し含んでいます。 だから当然のことながら、政府はスポーツや娯楽だけに恩義を感じているわけではない。 彼らはさまざまなセクターにわたって多くの要件を持っています。 イギリスを代表的なケースとして、ポイントとして使ってみようと思います。 NCSCは、NCSCと非常に強い関係を築いています。なぜなら、私たちは会場やスタジアムで追いついており、テクノロジーは急速に進化しており、今ではテクノロジー投資の最先端ではないことを認識しているからです。 ですから、彼らはまた、主要なイベントの主催者として私たちのフィードバックと私たちの要件を必要としています。 ここでゴールポストを動かしているのですが、ここではサイバーセキュリティの側面に傾倒しますが、サイバーセキュリティに関しては、会場を保護するための世界標準と言えるようなものはありません。 これは、今後4年間で大きく進化すると感じています。なぜなら、歴史的に見ても、会場は非常に物理的な健康と安全のエコシステムだったからです。

0:07:09.9 ベン・モリス: そして当然のことながら、ファンの安全、選手の安全、それらすべての要素の福祉は常に最優先事項です。 ですから、英国だけでなく、国レベルでもすでに非常に優れたプロセスが実施されています。 私たちはこの点について世界的に話しています。 そのため、物理的なセキュリティには非常に厳しい要件があります。 サイバーセキュリティは、ご存知のように、昨年だけでも、過去10年間は言うまでもなく、変化しました。 そのため、英国だけでなく、政府はサイバーセキュリティの要件に関して誰もが追いつこうとしています。 ですから、私が本当に情熱を注いでいることの1つは、Stadia全体とすべての会場を特定の範囲に引き上げ、その増幅とつながりを英国に使って、「よし、私たちは民間部門やスポーツの基準が好きだから、それを青写真に盛り込んでみたらどうか」と思えるようにすることです。

0:07:57.9 ベン・モリス: ですから、新しいスタジアムが作られるときは、今年だけでも複数のスタジアムが建設されるので、これらの基準に従っていることを確認してください。 そして、物理的な安全性に関して彼らが持っているのと同じフレームワークと同じ監査手順を使用して、サイバーセキュリティもチェックし、その成熟度を義務付けて構築しようとしてみませんか。 ですから、私たちはその側面だけで政府と協力しています。 政府と協力して取り組んでいる分野は他にもたくさんありますが、私が特に情熱を注いで深く関わっているのは、Stadia全体を盛り上げ、英国政府とそのつながりを利用してメッセージを増幅することです。

0:08:35.1 エミリー・ウェアマス: また、物理的なセキュリティについて少しお話しされましたが、規制や期待されるもの、基準の面では、おそらくわずかに進んでいるのではないでしょうか。 いざというときに、特定のイベントを検討しているとき、そのフィジカルセキュリティチームとどのように連携していますか? 彼らはあなたにとって完全に分離していますか、それとも統合されていますか?

0:08:52.7 ベン・モリス:大きなイベントに関しては、異なる目標と目的を持つ2つの別々のチームがあります。しかし、10年前に私に尋ねられた場合、おそらく通信がなかったか、あったとしても、今日では物理的なセキュリティに関しては非常に緊密に連携していることを保証できます。 それは絶対に不可欠です。 ですから、会場がいかに相互接続されているかを考えると、非常に多くのタッチポイントがあります。 たくさんの IoT デバイス、POS デバイス、改札口、HVAC システムなど、すべてがデジタルです。 デジタル接続ポイントです。 以前は、自分で分離していたかもしれません。 おそらく、請負業者が会場に来て、それをサポートするかもしれません。 それはもはやケースではありません。 これらの多くは、誰かがリモートで何らかのシステムで監視しています。 ですから、今日、ワールドラグビーとして、私たちは同じものの一つに過ぎません。 そのため、主要なイベントに関しては、定期的に協力的なワーキンググループを設けています。

0:09:49.9 ベン・モリス: ですから、私たちは毎回、隔週で集まって、会場の物理的なセキュリティ、サイバーセキュリティの実践、そしてそれらがどのように関連しているかについて話し合っています。 なぜなら、世界最高の物理的セキュリティシステムを持つことができるにもかかわらず、サイバーセキュリティの観点から見ると、非常に脆弱になり、今では大きなイベントになると人々が改札口を消すという恐ろしい話を聞くようになったからです。 私たちはそれを望んでいません。 そして、それがサイバーセキュリティが物理的なセキュリティに滲み出る要素です。 なぜなら、改札口を消すと、会場の外に入ろうとする人だけでなく、会場にいる人の健康と安全を保証できなくなるからです。 つまり、これは単なる出入りシステムです。 次に、認定について話し、適切な人々が適切なタイミングで会場に入ることを確認し、彼らが適切なアクセスを持っていることを確認します。

0:10:38.4 ベン・モリス: そのシステムが損なわれた場合はどうなりますか? ですから、今日では、物理的なセキュリティとサイバーセキュリティは、同じレベルを優先するだけであり、これは本当に良いことです。 しかし、サイバーセキュリティで私たちが抱えている課題は、実際には規定された基準や物理的なセキュリティを持っておらず、それらは本当にしっかりと確立されています。 彼らは地方政府や地元の警察とも非常に強いつながりを持っています。 さて、ワールドラグビーのワーキンググループについて話すとき、サイバーセキュリティや物理的なセキュリティだけでなく、ロンドン警視庁、交通機関、ホームオフィス、DCMSなど、私たち全員が同じ役割を担っています。 それには理由があります。 なぜなら、その場合、それは非常に相互に関連しているからです。 だから、あなたは完全に正しいです。 物理的なセキュリティとサイバーに関しては、もはや明確な区別はありません。 それは同じようなものです。 また、各分野で責任者が独自のイニシアチブを推進し、それぞれと協力して作業しています。

0:11:32.8 エミリー・ウェアマス: だから、次の質問はちょっと心に響くものです。 初めて話したとき、私は軽薄に映画やテレビ番組の例を大量に投げ出しました。 それは、物理的およびサイバーセキュリティの考え方と遊んでいます。 オーシャンズ11、ローガン・ラッキー、プリズン・ブレイクの話をしていましたが、実際、私が言っていたのは、イギリスの法務省が刑務所の計画がダークウェブに流出したと発表する約24時間前のことでした。 さて、脱獄は本当に懸念事項なのでしょうか? ですから、私はそれについて非常に先見の明があると感じました。 しかし、私が知りたかったのは、大衆文化の観点から、誰が最も正しいと思いますか、映画やテレビであなたの世界を表現するのにできるだけ正確なものはどこにあるのでしょうか?

0:12:11.5 ベン・モリス:ええ、これについて少し話したときのことを覚えています。オーシャンズ11のドラマ化を見ると、かなり現実的な要素がありますが、その多くはかなり突飛なものが多いので、非常に興味深いです。 オーシャンズ11では、ソーシャルエンジニアリングや変装に関しては、誰かが組織の偵察を行い、人々が何を装い、警備員が何を装い、あなたの認定を見て、キーカードを見て、それを複製して会場に入る方法を探すのが非常に簡単であるという点で、本当に良い要素があると思います。 だから、『オーシャンズ11』は、確かに荒唐無稽で突飛ではあるが、転用可能な要素がある。 それから、プリズンブレイクについて考えると、似ています。

0:12:56.5 ベン・モリス: インサイダーフレットに関して言えば、あなたは本当にすべてのスタッフを知っていますか? あなたは何回のバックグランドチェックを行っていますか、そして人々は、あなたは彼らを信頼できますか? 彼らは信頼できますか? そして、それは主要な会場でも同じです。 あなたがこのすべてのスチュワードスタッフと物理的なセキュリティを持ってくるつもりなら、彼らが誰であるかを全員確認できますか? 誰かが他人の過去をクローン化して侵入したのでしょうか? だから、繰り返しになりますが、プリズンブレイクは非常にドラマ化されており、自然に面白くしています。 しかし、それには要素があります。なぜなら、サイバーセキュリティを本当に正当化するのは誰なのか、という話が出たからです。 エンターテインメントに関しては、例外はありません。 私はローバー氏を使っていると思いますが、おそらく私が行く主なものだと思います。なぜなら、それは、その初期アクセス部分にどれだけの洗練が注がれているか、どれだけの偵察、どれだけのソーシャルエンジニアリング、FacebookやLinkedInでどれだけスクレイピングできるか、誰かの身元をつかみ、それをいじることができるか、のブレンドを示しているからです。

0:13:52.1 ベン・モリス:そして、環境に関するすべての偵察、インテリジェンス、知識を移転し、それを技術的なものに組み込む技術的能力です。ですから、そうですね、それはすべて非常にドラマ化されており、高い確実性を持って言えるのは、『プリズン・ブレイク』や『オーシャンズ11』など、おそらく95%で、これは突飛なことですが、その5%はかなり正確です。 また、サイバーセキュリティの専門家が夜も眠れないほどの分野です。なぜなら、それは「もしも」などだからです。

0:14:23.3 エミリー・ウェアマス: さて、その質問をさせていただきありがとうございます。 次に、ラグビーのワールドカップ、サッカーのワールドカップ、オリンピックなどについて考えると、この4年間のサイクルが頻繁に発生するように思えます。 なぜ4年も経ったのかわかりません。 しかし、この4年サイクルに取り組んでいるのは、次のサイクルに向けてすべてを新たに取り出すようなものなのか、それともワールドカップごとに全く新しいセキュリティアプローチを考え出さなければならないのか、疑問に思っていたのです。 それとも、チームとプロセスの継続性がありますか? 長期的なアプローチとして、どのように構築していくのでしょうか?

0:14:56.3 ベン・モリス: ですから、4年前にこの質問をされるなら、それはまさに「作って、壊して、また始める」というアプローチだったと思います。 そして、それはワールドラグビーだけに限ったことではありません。 誰もがそうしてきました。 オリンピックでは、開催国に行って、すべてのインフラを建設し、イベントを運営し、次のオリンピックに行くという話を聞いたことがあるでしょう。 今日では、それは持続可能なモデルではありません。 すべての連盟にとって、持続可能性と再利用は私たちにとって重要な目標の1つです。 そして、その4年間のサイクルの中で、他の分野で時間をつなぎ、その枠組みを洗練させていることを認識しています。 その青写真を洗練させる。 例えば、ワールドラグビーでは、おそらく2年サイクルで取り組むことが多くなるでしょう。 ですから、4年ごとに男子ワールドカップがあり、その2年後に女子ワールドカップがあるのです。

0:15:42.3 ベン・モリス: つまり、2年サイクルのようなものです。 しかし、今では、統治機関によって、静かな年と言えるでしょう。 だから、その青写真は本当に洗練されています。 今、ホスト国に行くと、フレームワークのリストがあります。 ワールドラグビーでは45のフレームワークがありますが、これはこの期間に開発したフレームワークだと思います。 ワールドラグビーは137年続くと思いますので、開催国に行くことに関しては、今はかなりまともです。大きなイベントがあり、これらは私たちがやるべきことです。 なぜ4年サイクルのような形をしているのかというと、大きなイベントに向けて多くの準備と計画が必要だからです。 そして、これがサステナビリティの部分であり、臨時スタッフが入ってくると、それはできないということです。 そこで、ワールドラグビーは専門チームを雇っています。

0:16:33.5 ベン・モリス: ワールドラグビーが主要なイベントを自分たちで運営することを決定したとき、私はそのスペシャリストチームの一員でした。 その責任を開催国に負わせるのではなく、ワールドラグビーが自ら責任を負います。 そして、FIFAは今、そのモデルを採用し、オリンピックもそのモデルを採用しており、これらのフレームワークに責任を持つスタッフが常駐し、それが標準化され、その再現性が向上するようなものです。 だからこそ、既存の会場やスタディアスを利用したいのです。なぜなら、常に何かを建てているときには、その再現可能なモデルを行うことは非常に難しいからです。 ですから、今、私たちは実際に開催国に行き、彼らがインフラを整えています。 ですから、今は主要なイベントの組織化がすべてであり、インフラや交通などについて考えることはありません。 つまり、これはスポーツ全体に言えることです。 そのため、より持続可能で再利用可能なものになりましたが、その青写真を時間をかけて反復できるため、私にとっては良いことです。

0:17:26.8 ベン・モリス: 2025年から多くのことを学び、2027年にオーストラリアで開催される男子ワールドカップに向けて、いくつかの教訓を得ることができました。 これは非常にうまくいったが、これはうまくいかなかったと言いましたが、その後、時間をかけて洗練させることができます。 ワールドカップが2031年に米国で開催される頃には、そのモデルは10年間洗練され、新興技術、新たな脅威に関して、私たちは常に最先端を走り続けているでしょう。 ですから、今、すべての運営組織や主要なイベント主催者が取り組んでいるのは、洗練、青写真モデル、標準化、再現性です。

0:18:03.1 エミリー・ウェアマス: ですから、最近のサッカーのワールドカップは、特に多くのスタジアムが建設された市場に進出し、だからこそ彼らがワールドカップを望んでいたのは、インフラを構築することであり、最近のオリンピックのように会場の再利用がすべてだったものと比較すると、完全な新築のためのセキュリティを担当するのと、レガシーに取り組むのとでは、どちらが望ましいですか課題はあるが、すでにそこにあるインフラは?

0:18:29.0 ベン・モリス: 純粋にサイバーな観点からは、新しいものを作りたいと思っています。なぜなら、最新のテクノロジーを取り入れることで、セキュリティ・バイ・デザインによって効果的に設計されていることを確認できるからです。 個人的にはそちらの方がいいです。 しかし、主要なイベントとなると、サイバーセキュリティは大きなイベントとなると、全体像のごく一部に過ぎません。 スポーツ愛好家であり、ファンである私は、F1の大ファンとおっしゃいました。 フットボール、ラグビー、そういうものすべて。 ファンとしては、拡張性がなく、これだけの会場を建てて一度使うと、ただ古くなるだけの地域にとっては健康的ではないと思います。 オリンピックのものを見たことがあると思いますが、それは恐ろしい状況だと思います。 だから、実はファンとしては、リユースモデルの方が好きだよ。 サイバープロフェッショナルとしては、この時代とインフラストラクチャを近代化する必要があるため、より困難です。

0:19:16.8 ベン・モリス: しかし、それはあなたが実際に引き受ける役割の一部です。 そう、50/50のようなものです。 私は、ああ、私はそれが好きだ、の間で引き裂かれています。 新鮮なリビルドのようです。 私はすべてをゼロから作ります。 トッテナムの新しいスタジアム、ホワイトハートレーンを使うつもりみたいだね。 彼らはすべてをゼロから作り上げました。 すべてが近代化されています。 適切な基準に基づいてモノを作るためにゼロから取り組むことは素晴らしい技術ですが、特に4年ごとに地理的な場所が変わるような大きなイベントでは再利用できません。 それは世界の仕組みではありません。 ですから、ファンとしては、ある国に行って、そこにある物理的なインフラを利用し、ある程度近代化して再利用し続けるというモデルの方が好きです。 8年後、10年後、12年後、それが何であれ、私たちは戻るかもしれません。 スポーツに関して人々が理解していないかもしれないことの1つは、そのためにすべての連盟が互いに非常に緊密に連携しているということです。

0:20:07.1 ベン・モリス: ですから、2031年にアメリカで大きなイベントを開催するかもしれません。 FIFAが2026年に使う会場をたくさん使うかもしれません。 その理由は、モノを再利用することで、「ああ、FIFAワールドカップがこのスタジアムで行われたんだ」という自信が持てるようになるからです。 だから、それは私たちのものを実行することができなければなりません、そしてその逆も同様です。 オリンピックも同じです。 ですから、私たちはその程度でスポーツ全体を盛り上げようとしています。 だから、はい、あなたの質問に答えるには長い道のりです。 しかし、そうですね、だからこそ、私は再利用モデルを好むと思います。 既存のインフラストラクチャを強化します。 それはまた、地域、そこに住む人々、市民、一般の人々を近代化すると思います。 ですから、そのモデルが進むべき道だと思う理由はたくさんあります。

0:20:47.1 エミリー・ウェアマス:私がそれを尋ねたとき、それは難しい質問になることはわかっていました。君は背が高いと思っていた。 (笑い)大丈夫です。 脅威の状況についてお聞きしますが、それは明らかに、大規模なスポーツトーナメントを開催する際に、かなり大きな脅威という大きな悪い世界を相手にしているからです。 そして、どのようにして、個人的にも組織的にも、脅威の状況の進化にどのように追いついているのか、そして、もしあるとすれば、それはあなたの計画にどのように影響しているのか、疑問に思いました。

0:21:12.9 ベン・モリス:右。はい。 つまり、これには複数の要素があるのです。 今はもっと地元で話すつもりで、その後、もっと国民国家に入るつもりです。 ですから、私が脅威インテリジェンスを収集する方法に関しては、ネットワークの主要なパートナーを通じて、ローカルに活動しています。 そのため、この点に関して、私たちのために働いているテクノロジーパートナーと多くの戦略的投資を行っています。 なぜなら、私たちはワールドラグビーの小さなチームに過ぎず、現実的な方法で貨物輸送全体をカバーすることはできないからです。 そして、そのインテリジェンスを消化するのは非常に困難になるでしょう。 そのため、さまざまな専門分野の主要なパートナーと協力してください。 例えば、AWSのように協力して、クラウドや彼らが見ているものに関するインテリジェンスを提供するかもしれません。 彼らは、たとえば、グローバリゼーションの部分からネットワーキングの最前線で見ているものに関して、Netskopeと協力するかもしれません。 そのため、インフラストラクチャに影響を与える可能性のある地域の情報に関しては、主要なパートナーと協力しています。

0:22:05.5 ベン・モリス: そして、他の業界の同業者もいます。 先ほど、連盟との協力活動についてお話ししました。 なぜなら、私たちを標的にしたり、オリンピックを標的にする脅威は、おそらくまったく同じになるからです。 ですから、私たちはそのようにして情報を共有しています。 私たちはすでに、すべての連盟の間にワーキンググループを設置し、サイバーセキュリティからの情報を共有しています。 そして、今年のオリンピックの頃に話したこと。 私たちはそのイベントから得た情報を再利用し、計画の一部とオリンピックで持っている情報を確実に取り上げ、FIFAと共有するようにしました。 つまり、給与レベルの脅威インテリジェンスがあり、さらに国家または国家の脅威インテリジェンスがあります。 そして、NCSCとのコラボレーションが非常に重要になるのは、この点です。 国民国家とそのエコシステムで何が起こっているかということに関しては、私たちにはつながりがありません。

0:22:58.2 ベン・モリス: ですから、私たちはNCSCと協力して、私たちが国民国家の標的になるのか、そして私たちが最善の準備をしていることを確認するために必要な情報を提供し、私たちをサポートしてくれるのかを理解する必要があります。 そのため、ある国での大きなイベントとなると、多くの場合、サイバーセキュリティの専門家であるNCSCと協力することになります。 この例では、イベントの FRETレポートを生成し、そこからの結果を取得します。最も信頼できるソースはXであり、これが彼らが使用するものです。 そして、これが対応計画であり、これがあなたが考慮する必要があることです。 それが私たちのやり方です...これらの3つのアプローチでは、主要なパートナーとのローカル、ピアとの連邦レベル、そして、当時の地方政府である国民国家があります。

0:23:41.4 ベン・モリス: そして、これら3つの領域すべてで、脅威の状況がどのようなものになっているのかを明確に把握できます。 そして、それは常に変化します。 そして、それがサイバーセキュリティの興味深く、挑戦的で、ストレスの多い部分が英国にあるのです。 さて、あなたは標的になるでしょう、なぜならあなたは5つの目のうちの1人だからです。 つまり、いくつかのターゲットを取得することになります。 今、アクティビズムは非常に大きなものなので、これらは英国であなたに影響を与える可能性が最も高い分野です。 その後、主要なイベントをオーストラリアに移します。 それで、それは再び変わり、その後、私たちは再び米国に移動することになります。 そのため、脅威は毎年変化しています。 そのため、脅威インテリジェンスコミュニティの構築に多くの時間を投資しなければならない分野です。 そして、それが私がリスナーにアドバイスしたいことです。 脅威インテリジェンスを設定していない場合は、これら3つのレベルを考えて、試すために、そしてあなたを助けてください。 そして、それが私にとってうまくいっていることであり、それはかなり、非常に貴重なものです。 取締役会に対する脅威を説明し、リスクとそれらのリスクが重大である可能性を明確にし、次に、主要なイベントでの混乱の影響を防止および軽減するためにサイバー専門家として行う必要がある投資について説明します。

0:24:43.0 エミリー・ウェアマス: そして、何か問題が発生した場合に備えて計画を立てるとき、あなたの計画には軍隊のようなものが関係しているのでしょうか? もし大きな出来事を扱っているなら、警察や軍は緩和計画に盛り込むでしょうか?

0:24:56.8 ベン・モリス:警察。大事な時間です。

0:24:58.3 エミリー・ウェアマス: ワウ。

0:24:58.9 ベン・モリス:つまり、8つの会場のうち、大規模な警察の存在があるのです。私たちのブロック、つまり主要なオペレーションセンターに彼らがいると、彼らはいたるところにいます。 警察は、その国の主要なイベントの重要な部分です。 そして、それは世界的に展開している英国だけでなく、特に資金調達と準備に関しては、非常に早い段階で関与する必要があります。 警察は資金の時点で無限の金額を持っていません。 また、運用スタッフが無限にいるわけでもありません。 ですから、彼らが理解すればするほど、大きな出来事が起こるのです。 通常、これは主要なイベントの入札プロセスの一部です。 彼らは、主要なイベントの入札プロセスの一部として相談を受けることになりますが、その年の警察の空き状況はどれくらいですか?

0:25:35.9 ベン・モリス:そして、その準備の一部には、彼らがそれを調整するホームオフィスも含まれており、彼らは通常、物事の計画面での作業を支援するコミッショナーを割り当てます。ですから、警察は絶対に重要です。 彼らはプロセス全体に関与しています。 ミリタリーは少し奇妙なものです。 ですから、大きなイベントがあって、ストライキが起こったり、市民を守るために地元警察の安定性に影響を与えるようなことが起こった場合、それは非常に稀な状況です。 通常、他の郡からボランティアが来て、その帯域幅をサポートします。 私は軍隊が徴兵された例はありませんが、過去に彼らが他の出来事であったことを理解しています、私は彼らがそうであったこと、英国政府が軍隊を投入することは最悪のケースのシナリオだと思います。

0:26:18.4 ベン・モリス: 彼らにはスタッフがいないし、警察もいないし、そして、あるいは、もしかしたら現場のスチュワードもいないかもしれない。 それをサポートする企業からの民間のサポートはありません。 つまり、複数の決定ポイントがあり、それはホームオフィスに帰着します。 ホームオフィスは、その発言権を持つ最終的な人々であり、それは一般の人々やファンに対する地上の運営リスクと主要なイベントの組織に基づいています。 そうですね、幸いなことに軍隊は少ないので、警察は絶対にです。 彼らはこのプロセスの重要な部分です。

0:26:47.3 エミリー・ウェアマス: 輝かしい。 そして最後の質問ですが、あなたは世界中を旅しています。 あなたのようなイベントへのアプローチの仕方や、主催するイベントでパートナーを組みたいと考える国によって、大きな違いはありますか?

0:27:01.4 ベン・モリス:ええ、世界中で主要なイベントを開催するとなると、各地域には独自の成熟度があると思います。サイバーセキュリティに関しては、私の世界では、はるかに成熟した企業もあり、標準と見なされています。 今は北米が青写真だと思いますし、多くの会場やスタジアムがこのことを念頭に置いてゼロから建設されているのは幸運だと思います。 ヨーロッパは、その基準と実用性に関して非常に強いと思います。 私は物理的なセキュリティに関する監査プロセスについて言及しましたので、私たちは非常に強力ですが、サイバーに関しては、はるかに多くの投資が必要です。 例えば、APACはラグビーの成長が続いているように感じますが、今ではアジアで最も大きな成長を遂げています。 つまり、それを人に言うと、「すごい、本当に」という感じです。 しかし、そうですね、日本とその地域は、今、巨大です。

0:27:49.4 ベン・モリス:そして、スタジアムへの大規模な投資が見られますが、それは彼らが主要なイベントを維持するためのインフラを実際には持っておらず、いつかは維持したいと思っているからです。これが最初の側面であり、主要なイベントを運営するためのインフラストラクチャとセットアップです。 北米と中央ヨーロッパに非常に焦点を当てています。 それは非常に長い間、事実上のものでした。 他の地域では、これまで大きなイベントを開催したことがないような地域にもチャンスがあると思います。 そのため、彼らは本当に近代化するために独自のインフラストラクチャを構築しています。 しかし、主な違いは文化的であり、その国が主要なイベントをどれだけ支援する意思があるかです。 大きなイベントに対する熱意も同じです。 課題は、インフラに関して言えば、大きなイベントを取り巻くその国の成熟度が異なることです。 そこで、私の役割は、その青写真を構築することです。 だからこそ、私たちは統治機関として、次の大きなイベントに向けて高揚を支援する必要があるのです。 そして、それが物事が移転可能である方法ですが、文化的な観点からは何も変わらないと言えるでしょう。 インフラストラクチャの成熟度に関しては、ただの課題です。

0:28:50.2 エミリー・ウェアマス: では、スポーツは国際的な世界共通語であり、サイバーセキュリティも同様なのでしょうか?

0:28:55.0 ベン・モリス: ええ、そうですね。 よくある言語の様々な段階で、今後数年でこのスペースを見ていきたいと思います。 スポーツは、私たちが本当に高揚する場所になると思います。 そして、その理由は、ゲームの移転性と持続可能性にあると思います。 そして、スポーツ界だけでなく、ほとんどの分野で、サイバーセキュリティが私たちを標的とする最大のリスクの1つであることが世界的に認識されています。 それに伴い、今、私たちが注力すべき分野の1つとして認識されつつあると思います。 ですから、確かにそれは移転可能な言語であり、他の地域では他の地域よりもそうではありませんが、それはきっと変わるでしょう。

0:29:32.5 エミリー・ウェアマス: 輝かしい。 さて、ベン、これは絶対に魅力的でした。 正直なところ、このことについては何年にもわたってお話しすることができ、私の姉は大のラグビーファンなので、このエピソードでは、少なくとももう一人のリスナーを迎え入れていますので、彼女もこの会話を気に入るはずです。 それは勝利です。 (笑い)お時間をいただき、誠にありがとうございました。

0:29:51.3 ベン・モリス: お招きいただき、誠にありがとうございます。また、リスナーの皆さんがスポーツやサイバーセキュリティ、互換性についてもう少し学んでいただければ幸いです。 しかし、はい、今日話すことができて光栄ですし、将来的にはもっと多くのことを楽しみにしています。

0:30:01.0 エミリー・ウェアマス: 輝かしい。 ありがとう、ベン。 あなたはSecurity Visionariesのポッドキャストを聞いており、私はあなたのホストであるEmily Wearmouthです。 このエピソードを楽しんだ方、そしてこのエピソードを絶対に楽しんだ方は、ぜひシェアしてください。 お気に入りのポッドキャストプラットフォームでフォローしてください、そうすればエピソードを見逃さないようにすることができます。 また次回お会いしましょう。