0:00:01.6 エミリー ウェアマウス:こんにちは。Security Visionaries ポッドキャストの新しいエディションへようこそ。今日のエピソードは、スポーツファンや、身体を使ったライブイベントが好きな人にとっては絶対に楽しめる内容です。本日のゲストはベン・モリスです。彼はワールドラグビーのサイバーセキュリティのグループヘッドです。そして今日、彼はサイバーセキュリティと物理的セキュリティの交差点について私と話し合うために参加しています。それでは、ポッドキャストへようこそ、ベン。
0:00:25.5 ベン・モリス:今日はお招きいただき、ありがとうございます。サイバーセキュリティだけでなく、もちろんスポーツの世界についても掘り下げてお話できることを嬉しく思います。サイバーセキュリティには偏りがあると思いますが、スポーツと今日の世界がどのように関わっているかについてもお話ししたいと思います。そうですね、今日それを掘り下げるのがとても楽しみです。
0:00:38.7 エミリー・ウェアマウス:素晴らしい。◇ もしよろしければ、お聞きしたいことがたくさんありますし、時間も迫っていることは承知しておりますので、早速始めさせていただいてもよろしいでしょうか?
0:00:45.6 ベン・モリス:その通りです。 熱心です。
0:00:47.3 エミリー・ウェアマウス:素晴らしい。大丈夫。それで私の最初の質問ですが、現代のセキュリティ上の課題について話すとき、私たちは一貫性のある物理環境の欠如にすぐに注目し、それを問題として捉えることが多いです。たとえば、私たちはリモートワークの課題についてよく話し合っていますし、実際にそれを実践していると思います。私たちは、物理的な場所が管理された環境であった、より単純な時代を思い起こしています。しかし、物理的な環境は複雑さを増す可能性があり、必ずしも生活を楽にするわけではないと言うのではないかと思います。では、会場自体がセキュリティ計画において重要な要素となる場合の複雑さについて、簡単に概要を説明していただけますか?
0:01:21.7 ベン モリス:そうですね。ワールド ラグビーは主要なイベント主催者としての責任を負っているため、物理的な会場とその存在に大きく依存しています。そして、スタジアムを国から国へ移動させる方法がない限り、それはケースにはならないだろう。 私たちが直面している課題は、安全を確保しなければならない会場があり、デバイスが常に移動していることです。当社は世界中に現地の事業会社を持っています。それは多様な挑戦です。では、こうした物理的な会場やコーヒーショップ愛好家などに対して、安全な環境をどのように提供すればよいのでしょうか。スポーツだけがその課題を抱えているわけではないと思いますが、スポーツ界はセキュリティに関してこれまでとは異なる考え方をせざるを得なくなっていると思います。
0:02:06.5 ベン・モリス:ですから、今日では大規模なイベントを企画する際には、これらすべての要素を考慮する必要があります。かなり進化したんですね。最近は、会場の物理的なセキュリティ要素に他の何よりも多くの時間を費やしています。そして、ゼロのようなパフォーマンスをどうやって提供するかという複雑さが、非常に強力なセキュリティなどに影響を与えます。そのため、当社はゼロトラスト クラウドを第一にエコシステムとアーキテクチャを進化させ、世界中で DLP に関する豊富な機能を提供する必要がありました。そうですね、簡単に理解できる話題ではありませんが、これは昨今の大規模イベントの管理の複雑さに大きく関わっています。
0:02:51.1 エミリー・ウェアマウス:ワールドラグビーにあまり詳しくないリスナーのために言っておくと、あなたはスタンフォード・ブリッジのセキュリティ責任者ではありませんし、私はアメリカのスタジアム名を調べたので、ミシガン・スタジアムだと言うつもりです。あなたはそのような物理的な会場のセキュリティ管理者ではありません。あなたは世界を旅するスポーツの警備を担当します。F1 のようなイベントがさまざまな都市でさまざまなトーナメントを開催するのと同じように、あなたの仕事は特定の静的なスポーツ会場を担当する人々の仕事とはまったく異なるものになりますか?
0:03:20.4 ベン モリス:そうですね。そうですね。そして、あなたがケースやポイントとして挙げたスタンフォードブリッジのような専用の会場と本当に強固な関係を築くことは大きな責任を伴います。 英国では来年女子ワールドカップが開催されますが、会場は8〜9か所あります。当社はこれらの会場に関して一切の責任を負いません。契約上の合意はありますが、これらの会場を閉鎖する義務はありません。ネットワーク全体を再構築していただくだけです。これらの会場は多目的にご利用いただけます。土曜日と日曜日にはラグビーのイベントが開催されるかもしれません。月曜日にはライブコンサートが開催されるかも知れないし、まったく別のイベントが開催されるかも知れない。したがって、私たちが組織として直面している課題は、統括団体および主要連盟として本当に求めている基準をこれらの会場に浸透させると同時に、会場側が私たちの取り組みに協力してくれることをやりがいのあるものにする方法です。
0:04:14.8 ベン・モリス:会場に関しては複雑さが伴うので、もし私が会場のマネージャーだったら、ワールドラグビーが定めている一連の基準に沿って会場を建設することはできないでしょう。また、テイラー・スウィフトのような大規模なコンサートが開催される基準に合わせて建設され、2028年にはユーロも開催される予定で、UEFAも何らかの基準を定める可能性があります。ただ建て続けることはできません。したがって、ワールドラグビーと私の役割として本当に求められているのは、他の主要なイベント主催者の会場に移転できる最低限の要件は何かということです。ですから、来年 2025 年に我々の作業が終わると、UEFA がやって来て、「ああ、彼らはすでにこのすべての準備を整えている」と言うことができるのです。そして会場側は、私たちが発展に貢献してきたこれらの基準を安心して披露できると感じています。これはワールドラグビーだけでなく、FIFAやオリンピック、UEFA、NFLなど、あらゆる主要統括団体の責任です。連盟の名前を挙げればきりがありませんが、世界的なスポーツ団体として、会場の基準を向上させ、会場への投資や費用に関して、リスクと報酬のバランスをとるよう努めることは私たちの責任です。
0:05:23.7 Ben Morris:そうですね、それが私の役割です。私はほぼ標準のエレベーターのような存在で、最低限の要件を満たしています。MFA が確実に取得されているか、デバイスが適切に保護されているかを確認する必要があります。そのときに備えてスタッフをトレーニングします。それは、スポーツ全体を向上させていることを確認することであり、自分勝手に振る舞うことではなく、私の基準に従わなければならないということです。そうしないと、誰も何も得られません。
0:05:46.6 エミリー ウェアマウス:では、あなたが本質的に標準化団体やベスト プラクティスを設定する団体になった場合、それを行っている他の組織とどの程度密接に連携していますか?おそらく、セキュリティ基準を持つ政府もあるのではないかと思います。政府の規制から得たベストプラクティスはありますか?あるいは、政府は、国の要件に何を盛り込むべきかについて、あなたにアドバイスを求めているのでしょうか?
0:06:11.7 ベン・モリス:両方ですね。ですから当然、政府はスポーツやエンターテインメントだけに縛られているわけではありません。さまざまな分野にわたって多数の要件があります。イギリスをプライムケースやポイントとして使ってみます。 NCSC とは、非常に強い関係を築いています。会場やスタジアムの整備が追いつかず、テクノロジーの進化があまりにも早く、最先端のテクノロジー投資には至っていないことを認識しているからです。 そのため、彼らは主要なイベント主催者として、私たちからのフィードバックや要件も必要としています。これは私たちが目標を定めているところで、ここではサイバー セキュリティの側面に焦点を当てたいと思いますが、サイバー セキュリティに関しては、会場のセキュリティを確保するための世界標準と呼べるものは実際には存在しません。歴史的に、会場は非常に物理的な健康と安全を重視したエコシステムであったため、今後 4 年間で大きく進化すると思います。
0:07:09.9 ベン・モリス:当然のことながら、ファンの安全、選手の安全、それらすべての要素の幸福は常に最優先事項です。つまり、英国だけでなく国家レベルですでに非常に優れたプロセスが導入されているのです。私たちはここで世界規模でそのことについて話しているのです。したがって、物理的なセキュリティには非常に厳しい要件があります。皆さんご存知のとおり、サイバーセキュリティは過去 10 年間どころか、昨年だけでも変化しました。つまり、サイバーセキュリティの要件に関しては、英国だけでなく政府も追いつこうとしているのです。私が本当に情熱を注いでいることの一つは、スタジアムとすべての会場を特定の基準に引き上げ、英国全体にその拡大とつながりをもたらして、「さて、私たちは民間部門やスポーツからのこれらの基準を気に入っています。それを青写真に取り入れてみてはどうでしょうか」と思わせることです。
0:07:57.9 ベン・モリス:ですから、新しいスタジアムが作られるとき、今年だけでも複数のスタジアムが建設されるので、それらのスタジアムがこれらの基準に従っていることを確認する必要があります。そして、 物理的安全性に関して彼らが持っているのと同じフレームワークと監査手順と同様に、サイバーセキュリティも確認し、その成熟度を義務付け、構築しようとしないのはなぜでしょうか。 そういうわけで、私たちはその点において政府と協力しているのです。私たちが政府と協力している分野は他にもたくさんありますが、私が特に情熱を注いでいて、本当に深く関わっているのは、Stadia全体と英国政府、そしてそのつながりを高めてメッセージを広めることです。
0:08:35.1 エミリー ウェアマウス:物理的なセキュリティは、規制や期待値、標準に関して、おそらく少し先行しているのではないかと少しお話しされましたね。いざというときに、特定のイベントを検討する場合、物理的なセキュリティ チームとどのように連携しますか?彼らは完全に別のチームですか、それとも統合されていますか?
0:08:52.7 ベン モリス:大きなイベントになると、目標や目的が異なる 2 つの別々のチームが存在します。しかし、10年前に私に尋ねたなら、彼らはおそらく通信手段を持っていなかった、あるいはあったとしても、今日では物理的なセキュリティに関しては非常に緊密に連携していたと断言できます。それは絶対に必要です。したがって、会場同士がいかに相互に関連しているかについて考えると、非常に多くのタッチポイントがあることがわかります。たくさんの IoT デバイス、POS デバイス、回転式改札口、HVAC システム、これらすべてが今デジタルです。 それらはデジタル接続ポイントです。以前は、それを単独で分離していたかもしれません。おそらく、会場に請負業者が来て、それをサポートするでしょう。それはもうケースではありません。 これらの多くは、誰かがリモートで何らかのシステムを監視したものです。ですから、今日ではワールドラグビーとして、私たちは同じ団体の一つにすぎません。そのため、主要なイベントに関しては、定期的に共同作業グループが結成されます。
0:09:49.9 ベン・モリス:私たちは、会場の物理的なセキュリティ、サイバーセキュリティの実践、そしてそれらすべてがどのように相互に関連しているかについて、2週間ごとに集まって話し合っています。なぜなら、たとえ世界最高の物理的なセキュリティシステムを持っていたとしても、それがサイバーセキュリティの観点から危険にさらされると、非常に脆弱になり、今では大きなイベントになると人々が回転式改札口を閉めてしまうという恐ろしい話を耳にするからです。それは望んでいません。そして、それがサイバーセキュリティが物理的セキュリティに影響を与える可能性がある要素です。なぜなら、回転式改札口を閉鎖すれば、会場の外から入場しようとしている人だけでなく、会場内にいる人の健康と安全も保証できなくなるからです。つまり、それは単なる入場と退場のシステムです。次に、認定についてお話します。適切な人が適切な時間に会場に入ること、適切なアクセス権を持っていることを確認することです。
0:10:38.4 ベン・モリス:もし誰かがそのシステムに侵入したらどうなるでしょうか?したがって、今日では物理的なセキュリティとサイバーセキュリティは同じレベルで優先されており、これは非常に良いことです。しかし、サイバーセキュリティにおける私たちの課題は、物理的なセキュリティに関して事前に規定された標準が実際には存在せず、それらは非常に確立されていることです。彼らは地方自治体や地元警察とも非常に強いつながりを持っています。ですから、ワールドラグビーのワーキンググループについて話すとき、そこにはサイバーセキュリティと物理的セキュリティだけではなく、ロンドン警視庁、運輸局、本社、DCMSなどがあり、私たち全員が同じ会議に参加しています。 それには理由があるんです。なぜなら、その瞬間にすべてが相互に関連しているからです。つまり、あなたは完全に正しいのです。物理的なセキュリティとサイバーセキュリティに関しては、もはや明確な区別はありません。それは同じようなものの一つです。そして、各分野に責任者がいて、それぞれの取り組みを推進しながらも、各担当者と連携して取り組んでいます。
0:11:32.8 エミリー・ウェアマウス:次の質問は少しばかり興味深いです。初めて話をしたとき、私は映画やテレビ番組の例を何気なくたくさん挙げました。それは物理的セキュリティとサイバーセキュリティという概念を扱っています。私たちはオーシャンズ11、ローガン・ラッキー、プリズン・ブレイクについて話していましたが、実は私が言っていたのは、イギリス法務省が刑務所の設計図がダークウェブに漏洩したと発表した約24時間前のことでした。さて、脱獄は本当に心配ですか?それで私は、そのことについて非常に先見の明があると感じました。しかし、私が知りたかったのは、大衆文化の観点で、誰が一番正確に表現していると思いますか?映画やテレビであなたの世界をできるだけ正確に表現しているところはどこでしょうか?
0:12:11.5 ベン・モリス:ええ、この件について少しお話ししたのを覚えています。オーシャンズ11のドラマ化を見ると、かなり現実的な要素もありますが、かなり無理があるところがかなり興味深いです。オーシャンズ11では、ソーシャルエンジニアリングや変装に関して、誰かが組織の偵察をしたり、人々がどんな仮装をしているのか、警備員がどんな仮装をしているのか、入場許可証やキーカードを見てそれを再現し、会場への侵入経路を見つけようとするのが非常に簡単であるという点が、非常に良い要素だと思います。つまり、『オーシャンズ11』は、確かにまったく突飛で非現実的ではあるが、転用可能な要素を含んでいる。それから、プリズンブレイクについて考えると、似ています。
0:12:56.5 ベン・モリス:社内の不安に関しては、本当にスタッフ全員のことを知っているんですか?あなたはバックグランドチェックを何回行いますか、そして人々を信頼できますか? 彼らは信頼できるでしょうか?それは大きな会場でも同じです。こんなにたくさんの係員や物理的な警備員を投入するつもりなら、彼らが誰であるかを全員確認してもらえますか?誰かが他人の過去を複製して侵入したのでしょうか?そうですね、もう一度言いますが、プリズン・ブレイクはエンターテイメント性を持たせるために非常にドラマチックに作られています。しかし、それには要素があります。なぜなら、サイバーセキュリティを本当に正しく扱うのは誰かとおっしゃったからです。エンターテインメントに関しては、例外はありません。私はMr. Roverを使っていると思います。おそらくこれが私が最もよく使うツールです。なぜなら、初期アクセスにどれだけの洗練度が詰め込まれているか、どれだけの偵察が行われているか、どれだけのソーシャルエンジニアリングが行われているか、FacebookやLinkedInでどれだけの情報をスクレイピングできるか、誰かのIDを掴んで操作できるか、といったことを総合的に示しているからです。
0:13:52.1 Ben Morris:そして、その偵察や情報、環境に関する知識をすべて転送し、それを技術的なものに組み込む技術力です。そうです、すべてが非常に脚色されており、かなりの確信を持って言えるのですが、「プリズン・ブレイク」や「オーシャンズ11」などは、おそらく95%が脚色されており、それは無理があるかもしれませんが、残りの5%はかなり正確です。そして、これはサイバーセキュリティの専門家にとっても、何が起きるかといった問題で夜も眠れない領域です。
0:14:23.3 エミリー・ウェアマウス:そうですね、この質問をさせていただいてありがとうございます。次に、もっと深刻な質問に移ります。ラグビーワールドカップ、サッカーワールドカップ、オリンピックなどについて考えると、こうした 4 年周期が非常に多いように思えます。なぜ4年なのかは分かりません。しかし、私は、4年サイクルで活動しているときに、ある種撤退して次の年に向けてすべてを一からやり直すのか、それともワールドカップごとにまったく新しいセキュリティ対策を考え出さなければならないのか疑問に思いました。あるいは、チームとプロセスの継続性はありますか?それを長期的なアプローチとしてどのように構築するのでしょうか?
0:14:56.3 ベン・モリス: 4年前にこの質問をされたとしたら、それはまさに「作って、壊して、また始める」というアプローチだったと思います。そして、それはワールドラグビーに限ったことではない。誰もがそうしました。オリンピックでは開催国に行き、インフラを整備し、イベントを運営し、次の大会へと向かう、という話は皆さんも聞いたことがあるでしょう。今では、それは持続可能なモデルではありません。連盟全体にとって、持続可能性と再利用は重要な目標の 1 つです。そして私たちが認識しているのは、その 4 年間のサイクルの間に、他の分野に時間を費やし、その枠組みを改良しているということです。その設計図を改良する。たとえば、ワールドラグビーでは、おそらく 2 年サイクルで活動することになります。つまり、4年ごとに男子ワールドカップが開催され、その2年後に女子ワールドカップが開催されます。
0:15:42.3 ベン・モリス:つまり、2 年周期のようですね。しかし今では、統括団体のおかげで、静かな年の間にもイベントを開催できるようになりました。そうすることで、青写真が本当に洗練されます。今、私たちがホスト国に行くときには、枠組みのリストを持っています。ワールドラグビーには45のフレームワークがあり、これらは私たちがこの期間に開発してきたものだと考えています。ワールドラグビーは137年続いていると思うので、私たちはなかなかうまくやっています。◇ 開催国になることになると、大きなイベントがあり、私たちがやらなければならないことはこれらです。 それが 4 年周期になっている理由は、主要なイベントには多くの準備と計画が必要だからです。そして、これが持続可能性の部分であり、出入りする臨時従業員ではそうすることはできないのです。そこでワールドラグビーは専門チームを雇用しています。
0:16:33.5 ベン・モリス:ワールドラグビーが主要イベントを自分たちで運営すると決めたとき、私はその専門チームの一員でした。その責任を主催国に負わせるのではなく、ワールドラグビーが自ら責任を果たします。そして、FIFA もオリンピックもそのモデルを採用しており、これらのフレームワークを担当する常勤スタッフがいて、それを標準化し、繰り返し可能にするモデルを採用しています。 だからこそ、私たちは既存の会場やスタジアムを 使う ことを望んでいます。なぜなら、何かを絶えず構築していると、その繰り返し可能なモデルを実行するのは非常に難しいからです。 ですから、私たちは実際にインフラが整備されているホスト国を訪問し、そこで以前にも同様のことを経験しています。 ですから、今はインフラや輸送などを考えるのではなく、大きなイベントを企画することだけに集中しています。つまり、これはスポーツ全般に言えることです。そのおかげで、はるかに持続可能かつ再利用可能になりました。時間の経過とともにそのブループリントを反復できるため、私にとっては良いことです。
0:17:26.8 ベン・モリス:ですから、私たちは 2025 年から多くのことを学ぶことになるでしょう。そして、2027 年にオーストラリアで開催される男子ワールドカップに向けて、私たちはいくつかの教訓を得てきました。これはとてもうまくいった、これはうまくいかなかった、そして時間をかけて改良していくことができる、と私たちは言いました。ワールドカップが米国で開催される2031年頃までには、このモデルは10年かけて改良され、新たなテクノロジーや新たな脅威に関して私たちを最先端に保ち続けることになるでしょう。つまり、すべての統括団体や主要イベント主催者が取り組むのは、まさにそこなのです。 つまり、洗練、青写真モデル、標準化、そして再現性なのです。
0:18:03.1 エミリー・ウェアマウス:最近のサッカーワールドカップは、スタジアムが多数建設された市場であり、そのためにワールドカップの開催地はインフラ整備を目的としていましたが、最近のオリンピックのように会場を再利用するイベントと比べると、全く新しい施設のセキュリティを担当するのと、既存のインフラを活用しながらレガシーな課題に取り組むのとでは、どちらを選びますか?
0:18:29.0 ベン・モリス:純粋にサイバーの観点から言えば、最新のテクノロジーを導入し、効果的にセキュリティを考慮した設計を確実に行えるので、新しいものを構築したいと思っています。個人的にはそれがいいと思います。しかし、大規模なイベントとなると、サイバーセキュリティは全体像のほんの一部にすぎません。それで、私はスポーツ愛好家でありファンであり、F1 について言及しましたが、大ファンです。サッカー、ラグビー、そういった類のものすべて。ファンとして、私はそれが拡張可能ではなく、地域にとって健全ではないと思います。 一度作ったら、ただ古くなるだけです。 オリンピックでのものをご覧になったと思いますが、これはひどい状況だと思います。ですから、実際のところ、私はファンとして、再利用モデルを好みます。サイバー専門家にとっては、この時代とインフラストラクチャを近代化する必要があるため、さらに困難です。
0:19:16.8 ベン・モリス:でも、それは実際にあなたが担っている役割の一部です。そうですね、50/50 みたいな感じです。迷っています。ああ、大好きです。まるで新しく再構築したかのよう。私はすべてをゼロから構築します。たとえば、トッテナムの新しいスタジアム、ホワイトハートレーンを使うつもりです。彼らはすべてをゼロから構築しました。すべて近代化されています。適切な基準に基づいて物事を構築するために地面から構築するのに最適な最高のテクノロジーですが、特に 4 年ごとに地理的な場所が変わる主要なイベントでは再利用できません。世界はそんな風には動いていない。だから私はファンとして、ある国に行って、 そこにある物理的なインフラをある程度近代化して、再利用し続けるというモデルを実際に好んでいます。 8年後、10年後、12年後、いずれにしても戻るかもしれません。スポーツに関して人々がおそらく理解していないことの一つは、その理由からすべての連盟が互いに非常に緊密に協力しているということです。
0:20:07.1 ベン・モリス: 2031年に米国で大規模なイベントを開催することになるかもしれませんね。2026年にはFIFAが使用する多くの会場を私たちは使用するかもしれない。 その理由は、物を再利用することで、「ああ、FIFA ワールドカップはこれらのスタジアムで開催されたんだ」とある程度の自信が持てるようになるからです。したがって、私たちのものも実行できなければなりませんし、その逆も同様です。オリンピックも同様です。ですから、私たちはそのレベルでスポーツ全体の向上に努めています。そうですね、あなたの質問に答えるには長い道のりになります。しかし、そうですね、その理由だけでも、私は再利用モデルを好むと思います。既存のインフラストラクチャを向上させます。それはまた、地域、そこに住む人々、住民、公衆を近代化すると思います。ですから、このモデルが最適だと考える理由はたくさんあります。
0:20:47.1 エミリー ウェアマウス:この質問をしたとき、難しい質問になるだろうとわかっていました。背が高いと思っていたよ。[笑い] はい。脅威の状況についてお聞きします。大規模なスポーツ トーナメントを開催するということは、明らかにかなり大きな脅威の大きな悪い世界に対処することになるからです。そこで、脅威の状況の変化に、個人としても組織としてもどのように対応し、それが計画にどのような影響を与えるのか、お聞きしたいのですが。
0:21:12.9 Ben Morris:そうですね。うん。つまり、これには複数の要素があるのです。今はもっと地域的なことについてお話しして、その後で国家についてお話したいと思います。ローカルで脅威情報を収集する方法としては、ネットワークの主要パートナーを通じて行います。そのため、私たちはその点において私たちのために働いているテクノロジー パートナーと多くの戦略的投資を行っています。私たちはワールドラグビーの小さなチームに過ぎないので、実際的な方法で貨物輸送の全領域をカバーすることは不可能です。そしてその情報を理解するのは非常に困難になるでしょう。そのため、さまざまな専門分野にわたる主要なパートナーと連携してください。たとえば、AWS などと連携して、クラウドに関する情報や、彼らが見ているものを提供するといったことが考えられます。たとえば、グローバリゼーションの面からネットワークの最前線で見られるものに関しては、Netskope と連携する可能性があります。そのため、当社のインフラに影響を及ぼす可能性のある地域情報については、主要なパートナーと協力しています。
0:22:05.5 ベン・モリス:それから、他の業界の同業者もいます。先ほど、連盟と協力して行っている取り組みについて触れました。我々が互いに情報を共有しているのは、我々やオリンピックを狙う脅威がおそらくまったく同じだからだ。このように私たちは情報を共有するのです。すでにすべての連盟間では、サイバーセキュリティに関する情報を共有するワーキンググループが存在します。そして、今年オリンピックに関して言及した内容。私たちはそのイベントから得た情報を再利用し、私たちの計画の一部とオリンピックに関する情報をFIFAと共有するようにしました。つまり、給与レベルの脅威インテリジェンスがあり、さらに国家または国民レベルの脅威インテリジェンスもあります。そこが、NCSC との連携が非常に重要である理由です。国家とそのエコシステムで何が起こっているかに関して、私たちにはつながりがありません。
0:22:58.2 ベン・モリス:では、NCSC と協力して、私たちが国家の標的になるかどうかを把握する必要があります。私たちが最善の備えをできるよう、NCSC は私たちをサポートし、必要な情報を提供してくれるのでしょうか?したがって、国内で大きな出来事が起こる場合、多くの場合、サイバーセキュリティの専門家である NCSC と協力することになります。この例では、イベントの FRET レポートを生成し、そこから調査結果を取得します。最も信頼できるソースは X であり、これが使われることになります。 これが対応計画であり、検討する必要があるものです。そういうわけで、私たちは...この 3 本柱のアプローチで、主要なパートナーとの地域的な連携、同業他社とのより連邦的な連携、そして当時の地方政府である国民国家との連携を強化しました。
0:23:41.4 ベン・モリス:これら 3 つの領域から、現在の脅威の状況がどのようなものかが明確にわかります。 そしてそれは常に変化します。これが、英国におけるサイバーセキュリティの興味深く、困難で、ストレスの多い部分です。わかった、君はターゲットになるだろう、なぜなら君は5つの目のうちの1つだからだ。つまり、いくつかのターゲットを取得することになります。今は社会活動が非常に盛んなので、これらは英国であなたに最も影響を与える可能性のある分野です。 そして、私たちは主要なイベントをオーストラリアに移します。それでまた状況が変わり、その後またアメリカに移住することになります。つまり、脅威は毎年変化しているのです。したがって、脅威インテリジェンス コミュニティの構築には多くの時間を投資する必要がある領域です。そしてそれが私がリスナーにアドバイスしたいことです。脅威インテリジェンスを設定していない場合は、これら 3 つのレベルについて考えて、試して役立ててください。 そしてそれは私にとっては効果的であり、非常に貴重なものなのです。取締役会に脅威を説明し、リスクとそれらのリスクが重大になる可能性を明確にし、その後、大規模なイベントでの混乱の影響を防止および軽減するためにサイバー専門家として行う必要がある投資について説明します。
0:24:43.0 エミリー・ウェアマウス:それで、ふと思ったのですが、何か問題が起きた場合に備えて計画を立てる際、軍隊のようなものも計画に含めているのですか?大規模な災害が発生した場合、被害軽減計画に警察や軍隊が加わる予定ですか?
0:24:56.8 ベン・モリス:警察です。すごいね。
0:24:58.3 エミリー・ウェアマウス:すごいですね。
0:24:58.9 ベン・モリス: 8つの会場すべてに、大量の警察が配置されているんですね。彼らは、主要な運用センターである私たちのブロックのいたるところに存在しています。警察は、国のあらゆる大きな出来事において重要な役割を果たします。そして、それは英国だけに限ったことではなく、世界的に、特に資金調達と準備に関しては、非常に早い段階で関与する必要がある。警察には無限の資金があるわけではない。また、運用スタッフの数も無限ではありません。つまり、彼らは大きな出来事が起こることをさらに理解するのです。通常、これは大規模なイベントの入札プロセスの一部です。警察は、大規模イベントの入札プロセスの一環として、その年の警察の人員配置について相談を受けます。
0:25:35.9 ベン・モリス:また、その準備には、調整役を務める本部も関与し、通常は企画面の作業を支援する委員を配置します。したがって警察は絶対に重要です。彼らはプロセス全体に関与します。軍事というのはちょっと奇妙なものです。したがって、大きな出来事があり、ストライキが発生したり、住民を守るための地元警察の安定性に影響を与えるような何かが起こったとしても、それは非常にまれな状況です。通常、その帯域幅をサポートするために他の郡からのボランティアが来ます。私は軍隊が動員された事例を経験したことはありませんが、過去には他の出来事で軍隊が動員されたことがあると聞いています。英国政府にとって軍隊を動員することは最悪のシナリオだと思います。
0:26:18.4 ベン・モリス:スタッフもいないし、警察もいないし、グラウンドの警備員もいないかもしれない。それをサポートする企業からの民間支援はありません。つまり、複数の決定ポイントがあり、それは本社に帰着するのです。最終的な決定権を持つのは本部であり、それは一般市民やファンに対する地上運営上のリスクと、主要イベントの運営に基づいている。そうですね、幸いなことに軍隊は少ないですが、警察は絶対に少ないです。それらはこのプロセスの重要な部分です。
0:26:47.3 エミリー・ウェアマウス:素晴らしい。最後の質問ですが、あなたは世界中を旅していますね。さまざまな国が貴社のようなイベントに取り組み、貴社が主催するイベントでパートナーになりたいと考える方法に大きな違いを感じますか?
0:27:01.4 Ben Morris:ええ、世界規模で大規模なイベントを企画するとなると、それぞれの地域で独自の成熟度があると思います。サイバーセキュリティに関して言えば、私の世界では、はるかに成熟した、考えられている標準があるものもあります。北米は今のところ青写真のようなものだと思いますし、多くの会場やスタジアムがこのことを念頭に置いてゼロから建設されているのは幸運だと思います。ヨーロッパは、基準と実用性に関しては非常に強いと思います。物理的なセキュリティに関する監査プロセスについては先ほども触れましたが、私たちは非常に強力です。しかし、サイバーに関してはさらに多くの投資が必要です。アジア太平洋地域ではラグビーが成長していると感じています。例えば、今現在、アジアでラグビーが最も大きく成長しています。 つまり、私がそれを人々に言うと、彼らは「えっ、本当?」という感じだ。でも、そうですね、日本やその地域では、今、非常に大きな市場になっています。
0:27:49.4 ベン・モリス:そして、スタジアムに巨額の投資が行われていますが、それは、日本には大きなイベントを開催するためのインフラがまだ整っていないので、いつかはそうしたインフラを整備したいと考えているからです。つまり、最初の側面は、大規模なイベントを運営するためのインフラストラクチャとセットアップです。北米と中央ヨーロッパに重点が置かれてきました。それは非常に長い間、事実上の標準でした。これまで大きなイベントを開催したことのない他の地域にも、チャンスはあると思います。つまり、彼らは真に近代化するために独自のインフラストラクチャを構築しているのです。しかし、主な違いは文化的であり、現地の国が主要なイベントに対してどれだけの支援をしてくれるかという点です。一大イベントへの熱意は同じだ。課題は、主要なイベントに関するインフラとその国の成熟度が異なることです。そこで、それらの青写真を作成するのが私の役割になります。だからこそ、統括団体として、私たちは次の大きなイベントに向けて盛り上げていく必要があります。そして物事はこうなったeen transferable, but nothing from a cultural perspective, I would say changes. It's just a challenge when it comes to maturity of the infrastructure.
0:28:50.2 エミリー・ウェアマウス:スポーツは国際的な共通言語ですが、サイバーセキュリティもそうですか?
0:28:55.0 ベン・モリス:ええ、そうですね。よくある言語のさまざまな段階で、今後数年間、この空間を見守ることになると思います。 スポーツこそが、私たちを本当に元気づけるものになると思います。そして、その理由はゲームの移転可能性と持続性にあると私は考えています。そして、スポーツ界だけでなく、ほとんどの分野で、サイバーセキュリティが私たちを狙う最大のリスクの一つであることが、今や世界的に認識されています。そして、それに伴い、それが私たちが注力すべき分野の一つとして認識されつつあると思います。 そうですね、これは移転可能な言語です。他の地域では他の言語ほどではありませんが、それは変わると確信しています。
0:29:32.5 エミリー・ウェアマウス:素晴らしい。まあ、ベン、これは本当に興味深いですね。正直、このことについてはいつまでも話せるし、私の妹はラグビーの大ファンなので、このエピソードで少なくとももう 1 人のリスナーが増えることになるので、彼女もこの会話を気に入ってくれるはずです。勝利だ。[笑い声] お時間をいただき、誠にありがとうございました。
0:29:51.3 ベン・モリス: 本日はお招きいただきまして誠にありがとうございます。スポーツとサイバーセキュリティ、そして互換性について、リスナーの皆さんが少しでも理解を深めていただければ幸いです。でも、今日はお話できて嬉しかったですし、今後もたくさんお話できることを楽しみにしています。
0:30:01.0 エミリー・ウェアマウス:素晴らしい。ありがとう、ベン。皆さんは Security Visionaries ポッドキャストを聞いていただいており、ホストを務めさせていただいているのは私、Emily Wearmouth です。このエピソードを気に入っていただけたら、ぜひシェアしてください。お気に入りのポッドキャスト プラットフォームで私たちをフォローして、エピソードを聞き逃さないようにしてください。また次回お会いしましょう。
){kind=icon}
