Placeholder Image

字幕表 動画を再生する

自動翻訳
  • Cyberattacks seem to be really having a moment.

    サイバー攻撃は、本当に一瞬の出来事のようです。

  • Take the U.S., for example: the FBI has reported 4,000 attacks a day since the COVID pandemic began, and there's no sign of things slowing down.

    米国を例にとると、FBIは1日に4,000件の攻撃を報告しています。COVIDのパンデミックが始まってから、事態は一向に収束する気配がありません。

  • But how exactly did we get to this point, and how can cybersecurity help us get out of this mess?

    しかし、どのようにしてこのような状況に陥ったのか、また、サイバーセキュリティはどのようにしてこの混乱から抜け出すことができるのか。

  • The infrastructure that we use every single day, in our houses, in our cars, in our workplaces, and generally in the country as a whole, is full of computing systems.

    家の中、車の中、職場など、私たちが毎日のように使っているインフラ。このように、日本にはコンピュータシステムがたくさんあります。

  • Anything that prevents us from getting those things done, or in some way makes that computing infrastructure create a negative event, you know, we could consider that to be a threat.

    それを阻むもの、あるいは何らかの方法でそのコンピューティングインフラをネガティブな出来事を起こすと、それを脅威とみなすことができますよね。

  • Basically, cybersecurity refers to the practices, technologies, and processes designed to keep all of those threats at bay.

    基本的に、サイバーセキュリティとは、これらすべての脅威を抑えるために設計された慣行、技術、およびプロセスを指します。

  • And these threats have evolved a LOT since the 1950s, back when Steve Jobs was hacking phones to make free long-distance calls.

    また、これらの脅威は1950年代から大きく進化しています。スティーブ・ジョブズが電話をハッキングして無料の長距離電話をかけていた頃の話です。

  • A watershed moment for the world of cyberthreats came in 2010 with the discovery of STUXNET, the world's first digital weapon.

    2010年、世界初のデジタル兵器「STUXNET(スタックスネット)」が発見され、サイバー脅威の世界に大きな転換点が訪れました。

  • It was found targeting Iran's nuclear facilities, and in the process, proved that cyberattacks could have devastating consequences beyond the digital realm.

    イランの核施設をターゲットにしていることがわかり、その過程では、サイバー攻撃がデジタルの領域を超えて壊滅的な影響を与えることを証明しました。

  • That kind of cyber-physical environment is really quite a modern phenomena in the last few decades, and so securing that environment is really what cybersecurity is all about.

    このようなサイバーフィジカルな環境は、ここ数十年の間に実に現代的な現象として現れています。その環境を確保することが、まさにサイバーセキュリティなのです。

  • Computers today are more complex than ever, as are the types of threats they face.

    今日のコンピュータはかつてないほど複雑であり、コンピュータが直面する脅威の種類も増えています。

  • The more we ask our computers to do, open an email, visit a webpage, join a network, the more potential points of attack emerge.

    電子メールを開いたり、ウェブページを見たり、ネットワークに参加したりと、コンピュータに要求することが増えてきます。となると、より多くの潜在的な攻撃ポイントが出てきます。

  • To exploit these vulnerabilities, hackers have countless tools up their sleeves.

    これらの脆弱性を利用するために、ハッカーは無数のツールを用意しています。

  • Create computer viruses, send out fraudulent emails, or flood a server with requests until it becomes totally unresponsive.

    コンピュータウイルスを作ったり、不正なメールを送ったり、サーバーにリクエストが殺到して全く反応しなくなったり。

  • This ever-shifting threat landscape is of particular concern for governments and other organizations that use computers to deal with sensitive data and networks, like, say, the ones used to manage our power grids.

    このように変化し続ける脅威の状況は、政府やその他の組織にとって特に懸念すべきものです。コンピュータを使って機密データやネットワークを扱う企業。 例えば、電力網の管理に使われているようなものです。

  • But it's not always easy to tell what's going on.

    しかし、何が起こっているのかを見分けるのは簡単ではありません。

  • So, if we're talking about a very low competence, crude attack, there will be sort of digital fingerprints if you like, that will show you very quickly that actually something deliberate has been done here.

    つまり、非常に能力の低い、粗雑な攻撃であれば、デジタルの指紋のようなものがあるでしょう。これを見れば、実際に何か意図的なことが行われていることがすぐにわかるでしょう。

  • However, for more sophisticated attackers, if they want to hide their tracks a little bit, then the real problem with cybersecurity is that, that's possible to do.

    しかし、より洗練された攻撃者にとっては、自分の足跡を少しでも隠したい場合。となると、サイバーセキュリティの本当の問題は、それが可能であるということです。

  • And that's the kind of thing that you see in national level cyber attacks and defense postures.

    それが、国家レベルのサイバー攻撃や防御態勢に見られるものです。

  • And nowhere have we seen these concerns materialize so dramatically as in the U.S.

    そして、このような懸念がこれほどまでに劇的に現れたのは、米国が初めてです。

  • For years, experts have warned that if the U.S. government didn't change its behaviors, the fallout from cyberattacks would only get worse. But our ability to pivot hasn't kept pace.

    何年も前から、専門家たちは、もし米国政府が行動を変えなければ、と警告してきました。は、サイバー攻撃の影響をさらに悪化させるでしょう。しかし、私たちのピボット能力は追いついていません。

  • For one, many U.S. federal agencies still rely heavily onlegacy systemsaka old, which are not only costly to maintain but also super vulnerable to hackers because of their outdated code and architecture.

    例えば、米国の連邦政府機関の多くは、古い「レガシーシステム」に大きく依存しており、維持費がかかるだけでなくしかし、コードやアーキテクチャが古いため、ハッカーに対して非常に脆弱であることも事実です。

  • That's not to say the government hasn't invested in new technology, notably, EINSTEIN, with the first version coming onto the scene in 2003.

    政府が新しい技術に投資していないというわけではない。2003年に最初のバージョンが登場したEINSTEINを筆頭に。

  • This machine learning tool is used by nearly every federal agency to detect suspicious activity and identify potential attacks.

    この機械学習ツールは、ほぼすべての連邦政府機関で使用されており、不審な活動を検出し、潜在的な攻撃を特定しています。

  • But even EINSTEIN has its limitations, because it's only one tool in our many layers of defense.

    しかし、EINSTEINにも限界があります。というのも、EINSTEINは何重もの防衛手段の中の1つのツールに過ぎないからです。

  • Because cybersecurity is such a big job, the government outsources a lot of its needs to 3rd party providers, like SolarWinds.

    サイバーセキュリティは非常に大きな仕事であるため、政府はソーラーウインズのようなサードパーティのプロバイダーに多くのニーズを委託しています。

  • But when the company got hacked in 2020, EINSTEIN failed to detect the intrusion.

    しかし、2020年に同社がハッキングされたとき、EINSTEINは侵入を検知できませんでした。

  • It wasn't until after that programmers introduced signatures of the SolarWinds attack to EINSTEIN's system, so that it could learn to do better next time.

    プログラマーがSolarWinds攻撃のシグネチャーをEINSTEINのシステムに導入したのは、その後のことだった。次はもっとうまくやれるようになるだろう。

  • This so-called "penetrate-and-patch" approach to cybersecurity is sort of like patching up an old pair of jeans.

    いわゆる「ペネトレイト・アンド・パッチ」と呼ばれるサイバーセキュリティのアプローチは、古いジーンズにパッチを当てるようなものです。

  • The more patches you sew onto them, the more embarrassing they look and the less they function like actual jeans.

    縫えば縫うほど恥ずかしくなり、ジーンズとしての機能を果たせなくなります。

  • Patching introduces risk, and also makes it so that we're constantly working to fix the mess that cyber threats leave behind.

    パッチを当てることでリスクが発生し、また、サイバー脅威が残した混乱を修正するために常に努力しなければなりません。

  • And these messes are expensive. Losses from cybercrime now total over $1 trillion globally.

    そして、これらの混乱は高くつきます。サイバー犯罪による損失は現在、世界全体で1兆ドルを超えています。

  • Clearly, something's gotta change.

    何かを変えなければならないのは明らかだ。

  • One approach that's gaining traction is to implement zero-trust architecture.

    最近注目されているのは、ゼロトラスト・アーキテクチャの導入です。

  • Basically, this means every user in a system must be authenticated on a continual basis, no matter if they're operating from inside the organization or not.

    基本的には、システム内のすべてのユーザーが継続的に認証されなければならないということです。組織内部からの操作であろうとなかろうと

  • As part of a recent executive order by President Biden to modernize the government's cybersecurity, this zero-trust model will now be required.

    バイデン大統領が最近発表した、政府のサイバーセキュリティを近代化するための大統領令の一環です。これからは、このゼロ・トラスト・モデルが必要になります。

  • Another emerging solution is called secure by design.

    もう一つの新しいソリューションは、「セキュア・バイ・デザイン」と呼ばれています。

  • Its basic approach is to bake security into the design of computer hardware and software.

    その基本的な考え方は、コンピュータのハードウェアとソフトウェアの設計にセキュリティを組み込むことです。

  • So, every step of the way, as you're developing that product, the security is a core feature of it.

    だから、その製品を開発する際には、すべての段階で、セキュリティがその製品の中核的な機能となります。

  • So that by the time you get to the end, there's no bolting on.

    そのため、最後までボルトで固定する必要がありません。

  • One core tenant of this approach is to keep the system's architecture simple, so that the risk of design error is kept low.

    このアプローチの基本は、システムのアーキテクチャをシンプルに保つことです。設計ミスのリスクが低くなるように。

  • But this approach can't always react to new vulnerabilities, which is why developing cyber resilience is so important.

    しかし、この方法では常に新しい脆弱性に対応できるとは限りません。だからこそ、サイバーレジリエンスの向上が重要なのです。

  • The idea is that by employing certain strategies, like automatically backing up your data, blocking threats before they infiltrate your network, and training a system's users to identify problems before they arise,

    これは、データを自動的にバックアップするなど、ある種の戦略を採用するというものです。脅威がネットワークに侵入する前にブロックします。 そして、問題が発生する前に発見できるように、システムのユーザーをトレーニングします。

  • we'll be prepared whenever a cyber attack does hit.

    サイバー攻撃があったときに備えて、私たちは

  • Because at the end of the day, we're all playing a role in our cyber infrastructure.

    一日の終わりには、私たち全員がサイバーインフラの役割を担っているのですから。

  • So we should all be aware of the vulnerabilities out there and keep pressuring our government representatives to take them more seriously too.

    だからこそ、私たちは皆、世の中に存在する脆弱性に気づくべきなのです。そして、政府の代表者にももっと真剣に取り組むように圧力をかけ続けます。

  • It's easy to think about cyber as just being about computers, but it's actually about human beings working with computational systems, right?

    サイバーというと、どうしてもコンピュータのことだけを考えてしまいがちです。が、実際には人間が計算機システムを使って仕事をすることですよね。

  • So we're all involved in it. So we should all be conscious of it, and understand how we use that infrastructure and maybe what the vulnerabilities are that we might face.

    私たちは皆、それに関わっているのです。ですから、私たちは皆、それを意識し、理解する必要がありますそのインフラをどのように利用し、どのような脆弱性に直面する可能性があるのか。

  • You may remember me saying that Steve Jobs used to hack phones.

    スティーブ・ジョブズが電話機をハッキングしていたと言ったことを覚えているだろうか。

  • He was part of a group called the phreaks, spelled ph-, for phone, who reverse-engineered the tones used by telecom companies to route long-distance calls.

    彼は "フリークス "と呼ばれるグループの一員で、電話を意味する "ph-"と綴られている。また、通信会社が長距離電話をかける際に使用しているトーンをリバースエンジニアリングした人物もいます。

  • Ah, the early days of hacking culture.

    ああ、ハッキング・カルチャーの黎明期。

  • But if you want to learn more about hacking today, check out this video on the 2020 cyberattack that took out SolarWinds.

    しかし、今日、ハッキングについてもっと知りたいと思ったら2020年にSolarWinds社を襲ったサイバー攻撃についてのビデオをご覧ください。

  • Let us know if there's anything else you want us to cover.

    他に取り上げてほしいことがあれば教えてください。

  • Be sure to subscribe, and as always, thank you so much for watching. I'll see you next time on Seeker.

    いつもご覧いただき、ありがとうございます。次回はシーカーでお会いしましょう。

Cyberattacks seem to be really having a moment.

サイバー攻撃は、本当に一瞬の出来事のようです。

字幕と単語
自動翻訳

動画の操作 ここで「動画」の調整と「字幕」の表示を設定することができます

B1 中級 日本語 サイバー 攻撃 セキュリティ 脅威 コンピュータ ハッキング

米国のサイバーセキュリティ・インフラはなぜ十分でないのか? (Why Isn’t U.S. Cybersecurity Infrastructure Good Enough?)

  • 2386 101
    Summer に公開 2021 年 08 月 25 日
動画の中の単語