ABOUT THE SPEAKER

Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.

Why you should listen

As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.

Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.

Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.

More profile about the speaker
Caleb Barlow | Speaker | TED.com

TED@IBM

Caleb Barlow: Where is cybercrime really coming from?

ケイレブ・バーロウ: サイバー犯罪は一体どこから来るのか？

Filmed: 2016-11-15

Readability: 4.3

1,639,157 views

サイバー犯罪により、昨年は世界各地で約20億件のデータが喪失・盗難に遭い、それにより違法に得られた利益はなんと約4500億ドル。IBMセキュリティーのケイレブ・バーロウは、データを保護するためには現在の対策では不十分だと警鐘を鳴らします。では、その解決策とは？バーロウは、医療危機に瀕した際と同じように、総力を挙げて感染者を特定し、どのように感染が拡大しているのかタイムリーな情報を提供し合うといった対処が必要だと述べます。「情報を共有しなければ、あなたも問題の一部になるのです」

Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio

Double-click the English transcript below to play the video.

サイバー犯罪が
猛威を振るっています

00:13

Cybercrimeサイバー犯罪 is out of controlコントロール.

0

1012

4217

至るところで発生し

00:18

It's everywhereどこにでも.

1

6186

1365

00:19

We hear聞く about it everyすべて singleシングル day.

2

7575

4288

毎日のように話題にのぼります

00:24

This year年,

3

12771

1214

今年は

00:26

over two billion億 records記録 lost失われた or stolen盗まれた.

4

14009

5134

20億件を超える情報が
喪失または盗難に遭いました

昨年は約１億人の
医療保険情報が盗まれ

00:32

And last year年, 100 million百万 of us,
mostly主に Americansアメリカ人,

5

20050

5635

被害者のほとんどはアメリカ人で
私もその１人です

00:37

lost失われた our health健康 insurance保険 dataデータ
to thieves泥棒 -- myself私自身 included含まれる.

6

25709

5134

サイバー犯罪で特に懸念されるのは
多くの場合

00:44

What's particularly特に concerning〜に関する about this
is that in most最も cases症例,

7

32303

5448

報じられた時点で既に
数ヶ月経ってしまっているということです

00:49

it was months数ヶ月 before anyone誰でも even
reported報告 that these records記録 were stolen盗まれた.

8

37775

5911

00:57

So if you watch the eveningイブニング newsニュース,

9

45164

3043

それゆえに夕方のニュースを見ても

大抵の場合は諜報活動か
単一民族国家による行為と思われがちです

01:00

you would think that most最も of this
is espionageスパイ活動 or nation-state国家 activityアクティビティ.

10

48231

5206

01:05

And, well, some of it is.

11

53993

2093

それもあります

01:08

Espionage諜報機関, you see, is an accepted受け入れられた
international国際 practice練習.

12

56694

4438

ご存知の通り諜報活動は
国際的に受け入られている慣習です

01:13

But in this case場合,

13

61793

1483

しかしサイバー犯罪の中では

我々が直面している問題の
ほんの一面に過ぎません

01:15

it is only a small小さい portion部分
of the problem問題 that we're dealing対処する with.

14

63300

5453

01:21

How oftenしばしば do we hear聞く about a breach違反

15

69639

3335

どれだけの情報漏えい事件に

「単一民族国家による高度な攻撃の結果…」
という説明がされているでしょうか？

01:24

followed続く by, "... it was the result結果
of a sophisticated洗練された nation-state国家 attack攻撃?"

16

72998

4851

01:30

Well, oftenしばしば that is companies企業
not beingであること willing喜んで to own自分の up

17

78661

4861

大抵の場合これは企業が
自社の情報セキュリティ管理の甘さを

認めるのを渋っているだけです

01:35

to their彼らの own自分の lackluster鈍い
securityセキュリティ practices実践.

18

83546

2980

01:39

There is alsoまた、 a widely広く held開催 belief信念

19

87065

2500

また広く抱かれた
このような通念があります

「攻撃を単一民族国家のせいにすれば

01:42

that by blaming非難する an attack攻撃
on a nation-state国家,

20

90355

3851

01:46

you are puttingパッティング regulatorsレギュレーター at bay湾 --

21

94230

2681

少なくとも一定期間は

規制当局を遠ざけられる」

01:48

at least少なくとも for a period期間 of time.

22

96935

2034

01:51

So where is all of this coming到来 from?

23

99837

4483

ではこれらの攻撃は一体
どこから来るのでしょう？

01:56

The Unitedユナイテッド Nations国家 estimates見積り
that 80 percentパーセント of it

24

104997

5493

国連の推定では
サイバー攻撃の80パーセントは

高度に組織化されかつ
非常に優れた犯罪集団によるものです

02:02

is from highly高く organized組織された
and ultrasophisticated超哲学 criminal犯罪者 gangsギャング.

25

110514

5770

02:09

To date日付,

26

117254

1719

今日までに

サイバー犯罪は
世界最大の闇経済の一つとなり

02:10

this representsは表す one of the largest最大
illegal違法 economies経済 in the world世界,

27

118997

6600

その規模は今や頂点に達し

02:17

toppingトッピング out at, now get this,

28

125621

3120

4450億ドルにもなります

02:20

445 billion億 dollarsドル.

29

128765

4316

02:25

Let me put that in perspective視点
for all of you:

30

133539

2912

この数値を相対的に考えてみましょう

4450億ドルという数値は

02:28

445 billion億 dollarsドル is larger大きい than the GDPGDP

31

136475

6104

世界160か国のGDPよりも大きく

02:34

of 160 nations国,

32

142603

2666

アイルランドやフィンランド
デンマークポルトガルなどのGDPを

02:37

includingを含む Irelandアイルランド, Finlandフィンランド,
Denmarkデンマーク and Portugalポルトガル,

33

145293

4545

超える数値です

02:41

to name名 a few少数.

34

149862

1230

02:44

So how does this work?

35

152293

2004

ではその仕組みとは？

犯罪者たちの手口とは？

02:46

How do these criminals犯罪者 operate操作する?

36

154321

1906

02:48

Well, let me tell you a little storyストーリー.

37

156701

2856

一例をお話します

02:52

About a year年 ago前,

38

160531

1194

約１年前に

02:53

our securityセキュリティ researchers研究者 were tracking追跡

39

161749

3310

弊社の調査員たちは
金融機関を狙ったトロイの木馬で

02:57

a somewhat幾分 ordinary普通の but sophisticated洗練された
banking銀行業 Trojanトロイの木馬 calledと呼ばれる the Dyreダイアー Wolf狼.

40

165083

6046

平凡に見えて実は巧妙な
「Dyre Wolf」を調査しました

Dyre Wolfはフィッシングメール内の

03:03

The Dyreダイアー Wolf狼 would get on your computerコンピューター

41

171925

2221

リンクを不用意に開いてしまった人の

03:06

via経由 you clickingクリックする on a linkリンク
in a phishingフィッシング emailEメール

42

174170

3000

パソコンに感染します

03:09

that you probably多分 shouldn'tすべきではない have.

43

177194

1952

03:11

It would then sit座る and wait.

44

179170

1997

その後すぐには何もせず

標的が銀行のサイトに
ログインするのを待ちます

03:13

It would wait until〜まで you logged記録された
into your bankバンク accountアカウント.

45

181755

3011

03:17

And when you did,
the bad悪い guys would reachリーチ in,

46

185299

3343

ログインすると

犯罪者が認証情報を盗み取り

03:20

stealスチール your credentials資格情報,

47

188666

1653

そして口座から預金を盗むのです

03:22

and then use that to stealスチール your moneyお金.

48

190343

1901

03:25

This sounds音 terribleひどい,

49

193023

1920

ひどい話に聞こえますが

情報セキュリティ業界では

03:26

but the reality現実 is,
in the securityセキュリティ industry業界,

50

194967

2793

この類のサイバー攻撃は
よくあることです

03:29

this form形 of attack攻撃
is somewhat幾分 commonplace普段の.

51

197784

3682

03:36

Howeverしかしながら, the Dyreダイアー Wolf狼 had
two distinctly明らかに different異なる personalities人格 --

52

204002

6164

けれどもDyre Wolfには
大きく異なる二つの人格があります

03:42

one for these small小さい transactions取引,

53

210659

2341

一つは小口取引が対象です

ところが
大口の電信送金をする事業者に対しては

03:45

but it took取った on an entirely完全に
different異なる personaペルソナ

54

213024

3040

03:48

if you were in the businessビジネス of moving動く
large-scale大規模な wire線 transfers移転.

55

216088

3815

全く別の人格になるのです

例えばこんなことが起きます

03:51

Here'sここにいる what would happen起こる.

56

219927

1699

電信送金の処理を始めると

03:53

You start開始 the processプロセス
of issuing発行 a wire線 transfer転送,

57

221650

2800

ブラウザーに銀行からの
ポップアップ画面が開き

03:56

and up in your browserブラウザ would popポップ
a screen画面 from your bankバンク,

58

224474

3008

03:59

indicating指示する that there's a problem問題
with your accountアカウント,

59

227506

2597

口座に問題があると
表示されます

そして画面にある
セキュリティ担当部門の番号に

04:02

and that you need to call
the bankバンク immediatelyすぐに,

60

230127

3191

すぐに問い合わせるように
誘導されます

04:05

along一緒に with the number数
to the bank's銀行の fraud詐欺 department部門.

61

233342

2742

04:08

So you pickピック up the phone電話 and you call.

62

236835

2170

そこであなたは電話をかけます

その後自動音声ガイダンスを経て

04:11

And after going throughを通して
the normal正常 voice音声 promptsプロンプト,

63

239029

3011

オペレーターが英語で対応します

04:14

you're met会った with
an English-speaking英語を話す operatorオペレーター.

64

242064

2117

「はい Altoro Mutual 銀行です
ご用件は何でしょうか？」

04:16

"Helloこんにちは, AltoroAltoro Mutual相互 Bankバンク.
How can I help you?"

65

244205

2868

04:20

And you go throughを通して the processプロセス
like you do everyすべて time you call your bankバンク,

66

248033

3653

あなたは銀行に電話口で
いつもするように

名前と口座番号を伝え

04:23

of giving与える them your name名
and your accountアカウント number数,

67

251710

2791

本人確認のための
セキュリティチェックを終えます

04:26

going throughを通して the securityセキュリティ checks小切手
to verify確認する you are who you said you are.

68

254525

3923

04:31

Most最も of us mayかもしれない not know this,

69

259809

1488

大抵の人は知りませんが

多額の電信送金の多くは

04:33

but in manyたくさんの large-scale大規模な wire線 transfers移転,

70

261321

2229

２人の承認が必要なので

04:35

it requires要求する two people to sign符号 off
on the wire線 transfer転送,

71

263574

3111

オペレーターはもう１人
電話に出るように求めます

04:38

so the operatorオペレーター then asks尋ねる you
to get the second二番 person人 on the lineライン,

72

266709

3199

そして同様の認証作業を終えます

04:41

and goes行く throughを通して the same同じ setセット
of verifications検証 and checks小切手.

73

269932

2801

04:45

Soundsサウンド normal正常, right?

74

273960

1346

普通のことですよね？

04:47

Only one problem問題:

75

275909

1442

一つだけ問題があります

オペレーターは偽者なのです

04:49

you're not talking話す to the bankバンク.

76

277375

1825

相手は犯罪者です

04:51

You're talking話す to the criminals犯罪者.

77

279224

1586

英語のヘルプデスクや

04:52

They had built建てられた
an English-speaking英語を話す help desk机,

78

280834

2198

銀行サイトの偽ページを
用意していたのです

04:55

fake偽 overlaysオーバーレイ to the banking銀行業 websiteウェブサイト.

79

283056

2065

これが実に非の打ち所なく遂行され

04:57

And this was so flawlessly完璧に executed実行された

80

285145

3100

１回につき
50万から150万ドルが

05:00

that they were moving動く
betweenの間に a halfハーフ a million百万

81

288269

2143

05:02

and a million百万 and a halfハーフ
dollarsドル per〜ごと attempt試みる

82

290436

3087

犯罪者の金庫へと動くのです

05:05

into their彼らの criminal犯罪者 coffers財布.

83

293547

1558

これら犯罪集団の運営は

05:08

These criminal犯罪者 organizations組織 operate操作する

84

296140

2615

まるで厳格に統制された
正当な企業さながらです

05:10

like highly高く regimented統制された,
legitimate合法的 businessesビジネス.

85

298779

3025

05:14

Their彼らの employees従業員 work
Monday月曜 throughを通して Friday金曜日.

86

302345

2483

従業員たちは
月曜から金曜まで勤務し

05:17

They take the weekends週末 off.

87

305309

1536

週末は休みます

なぜ分かるのか？

05:18

How do we know this?

88

306869

1383

それは弊社の
情報セキュリティ調査員たちが

05:20

We know this because
our securityセキュリティ researchers研究者 see

89

308276

3133

金曜の午後にマルウェアが
急増するのを何度も見たからです

05:23

repeated繰り返し spikesスパイク of malwareマルウェア
on a Friday金曜日 afternoon午後.

90

311433

3066

悪人たちは
妻や子供と週末を過ごした後

05:27

The bad悪い guys, after a long weekend週末
with the wife妻 and kids子供たち,

91

315254

3215

仕事に戻って
標的がどうなったかを確認します

05:30

come back in to see how well things went行った.

92

318493

2240

05:35

The Darkダーク Webウェブ is where
they spend費やす their彼らの time.

93

323701

2674

彼らの活動場所は
ダークウェブといいます

サーフェスウェブに対して
インターネットの底部を指す用語です

05:39

That is a term期間 used to describe説明する
the anonymous匿名 underbelly下腹部 of the internetインターネット,

94

327295

5789

この場所で犯罪者たちは匿名で

05:45

where thieves泥棒 can operate操作する with anonymity匿名

95

333108

2925

人知れず活動できます

05:48

and withoutなし detection検出.

96

336057

1445

05:50

Here they peddle歩く their彼らの attack攻撃 softwareソフトウェア

97

338209

3027

ここで彼らは
悪意のあるソフトウェアを密売し

新たな攻撃手法について
情報を共有します

05:53

and shareシェア information情報
on new新しい attack攻撃 techniques技術.

98

341260

3456

05:57

You can buy購入 everything there,

99

345571

1850

ここでは何でも購入できます

初歩的な攻撃レベルの商品から
非常に高度なものまで

05:59

from a base-levelベースレベル attack攻撃
to a much more advanced高度な versionバージョン.

100

347445

3656

06:03

In fact事実, in manyたくさんの cases症例, you even see

101

351842

2292

実際多くの場合において

サービスのレベルさえも
ピンからキリまであります

06:06

goldゴールド, silver銀 and bronzeブロンズ levelsレベル of serviceサービス.

102

354158

3172

06:09

You can checkチェック referencesリファレンス.

103

357903

1671

評判を確かめたりもできます

06:11

You can even buy購入 attacks攻撃

104

359977

2560

商品の中には

返金保証付きのものまであります

06:14

that come with a money-backお金バック guarantee保証 --

105

362561

3328

(笑)

06:17

(Laughter笑い)

106

365913

1045

攻撃が成功しなくても安心です

06:18

if you're not successful成功した.

107

366982

1655

06:21

Now, these environments環境,
these marketplacesマーケットプレイス --

108

369931

3091

さてこのような環境も
マーケットプレイスも

見た目はまるでアマゾンかイーベイです

06:25

they look like an Amazonアマゾン or an eBayeBay.

109

373046

3347

商品やその値段
評価やレビューを見ることができます

06:28

You see products製品, prices価格,
ratings評価 and reviewsレビュー.

110

376417

3956

当然ながら
もしサイバー攻撃商品を買うなら

06:32

Of courseコース, if you're going
to buy購入 an attack攻撃,

111

380397

2254

評価の高い信頼できる犯罪者から
買いますよね？

06:34

you're going to buy購入 from a reputable評判の良い
criminal犯罪者 with good ratings評価, right?

112

382675

3449

(笑)

06:38

(Laughter笑い)

113

386148

1004

新しいレストランに行く前に

06:39

This isn't any different異なる

114

387176

1201

Yelpやトリップアドバイザーを見るのと
何ら変わりありません

06:40

than checking点検 on YelpYelp or TripAdvisorホテル
before going to a new新しい restaurantレストラン.

115

388401

5190

06:46

So, here is an example例.

116

394503

2093

一例として

これはマルウェア販売者のページの
実際のスクリーンショット画像です

06:48

This is an actual実際の screenshotスクリーンショット
of a vendorベンダー selling販売 malwareマルウェア.

117

396620

5421

06:54

Notice通知 they're a vendorベンダー levelレベル four4つの,

118

402065

1815

販売者レベルは４

信頼レベルは６です

06:55

they have a trust信頼 levelレベル of six6.

119

403904

1841

昨年は
400件の肯定的なレビューを獲得し

06:57

They've彼らは had 400 positiveポジティブ reviewsレビュー
in the last year年,

120

405769

2335

07:00

and only two negative負 reviewsレビュー
in the last month月.

121

408128

2380

先月の否定的なレビューは
たった２件でした

07:03

We even see things like licensingライセンス terms条項.

122

411072

3357

ライセンス条項だってあります

07:06

Here'sここにいる an example例 of a siteサイト you can go to

123

414762

2004

これは身元を変えたくなった時に

訪れるサイトの一例です

07:08

if you want to change変化する your identity身元.

124

416790

1757

売られているのは偽の身分証明書や

07:10

They will sell売る you a fake偽 IDID,

125

418571

1857

偽造パスポートです

07:12

fake偽 passportsパスポート.

126

420452

1594

でもここ偽の身分証明書を買うのに
法的拘束力を持つ条項があります

07:14

But note注意 the legally法的に binding拘束 terms条項
for purchasing購買 your fake偽 IDID.

127

422603

5049

冗談も大概にしてほしいものです

07:20

Give me a breakブレーク.

128

428518

1521

07:22

What are they going to do --
sue訴える you if you violate違反する them?

129

430063

2858

一体何のつもりでしょう
契約違反の際に訴えるとか？

07:24

(Laughter笑い)

130

432945

1150

(笑)

07:27

This occurred発生した a coupleカップル of months数ヶ月 ago前.

131

435458

2423

これは数か月前に発生した事例です

弊社の情報セキュリティ調査員が

07:29

One of our securityセキュリティ
researchers研究者 was looking

132

437905

3615

うちが突き止めたアンドロイドを標的とする
マルウェアアプリを調べていました

07:33

at a new新しい Androidアンドロイド malwareマルウェア application応用
that we had discovered発見された.

133

441544

4998

「Bilal Bot」という製品です

07:38

It was calledと呼ばれる Bilalビラル Botボット.

134

446566

1920

調査員が書いたブログでは

07:41

In a blogブログ post役職,

135

449514

1926

Bilal Botの評価として
犯罪の闇世界では普及している—

07:43

she positioned位置付けられた Bilalビラル Botボット
as a new新しい, inexpensive安価な and betaベータ alternative代替

136

451464

6805

ずっと高度な製品GM Botを廉価にした—

07:50

to the much more advanced高度な GMGM Botボット

137

458870

3338

ベータ段階の新製品という
位置付けにしました

07:54

that was commonplace普段の
in the criminal犯罪者 underground地下.

138

462232

2815

Bilal Botの開発者たちは
このレビューの内容が不満でした

07:58

This reviewレビュー did not sit座る well
with the authors著者 of Bilalビラル Botボット.

139

466658

4010

そこで調査員に
送ってきたメールがこれです

08:03

So they wrote書きました her this very emailEメール,

140

471237

2580

08:07

pleading訴える their彼らの case場合
and making作る the argument引数

141

475028

2757

先方なりの言い分を述べ
「あなたが批評したのは

08:09

that they feltフェルト she had evaluated評価された
an olderより古い versionバージョン.

142

477809

5429

旧バージョンではないか」
と主張しました

08:16

They asked尋ねた her to please update更新
her blogブログ with more accurate正確 information情報

143

484198

4709

そしてより正確な内容に
ブログを更新するよう求め

自分らが開発したマルウェアがいかに

08:20

and even offered提供された to do an interviewインタビュー

144

488931

3412

競合製品と比べて
ずっと優れているのかを

08:24

to describe説明する to her in detail詳細

145

492367

2221

詳細に説明したいと
インタビューを申し出ました

08:26

how their彼らの attack攻撃 softwareソフトウェア was now
far遠い better than the competitionコンペ.

146

494612

4599

08:32

So look,

147

500365

1325

いいですか

彼らがしている事に
好感を持つ必要はありませんが

08:33

you don't have to like what they do,

148

501714

3864

その取り組みの根幹にある
起業家精神は

08:37

but you do have to respect尊敬
the entrepreneurial起業家 nature自然

149

505602

4919

敬意に値します

08:42

of their彼らの endeavors努力.

150

510545

1207

08:43

(Laughter笑い)

151

511776

1150

(笑)

08:46

So how are we going to stop this?

152

514476

3855

ではこういったことを
阻止するにはどうするか？

08:51

It's not like we're going to be ableできる
to identify識別する who'sだれの responsible責任ある --

153

519714

5564

とは言え黒幕を特定することは
不可能でしょう

いいですか
あちらは法の及ぶ範囲を超えて

08:57

remember思い出す, they operate操作する with anonymity匿名

154

525302

2962

匿名で活動していることをお忘れなく

09:00

and outside外側 the reachリーチ of the law法律.

155

528288

1985

09:03

We're certainly確かに not going to be ableできる
to prosecute起訴 the offenders犯罪者.

156

531217

3284

犯人を告訴することは
まずできません

ですから私は我々には全く新しい
取り組み方が必要であると提言します

09:07

I would propose提案する that we need
a completely完全に new新しい approachアプローチ.

157

535156

5545

09:13

And that approachアプローチ needsニーズ
to be centered中心 on the ideaアイディア

158

541763

3906

その核心に据えるべきは
悪人たちの収益構造に

打撃を与える必要がある
という考え方です

09:17

that we need to change変化する
the economics経済 for the bad悪い guys.

159

545693

3895

この仕組みを把握するために
例えとして

09:22

And to give you a perspective視点
on how this can work,

160

550245

3101

伝染病が大流行した場合の
対処法について考えてみましょう

09:25

let's think of the response応答 we see
to a healthcare健康管理 pandemicパンデミック:

161

553370

4988

例えばSARSやエボラ出血熱
鳥インフルエンザやジカ熱です

09:30

SARSSARS, Ebolaえぼら, bird鳥 fluインフルエンザ, Zikaジカ.

162

558382

3003

09:34

What is the top上 priority優先?

163

562036

1921

何を最優先にしますか？

09:35

It's knowing知っている who is infected感染した
and how the disease疾患 is spreading広がる.

164

563981

5293

感染したのは誰かそして感染が
どう拡大しているのかを知ることです

09:44

Now, governments政府, privateプライベート institutions機関,
hospitals病院, physicians医師 --

165

572015

6147

さてここで政府や民間組織
病院や医師たちは

総力を挙げてオープンに
そして迅速に対応します

09:51

everyoneみんな responds応答する openly公然と and quickly早く.

166

579061

3720

09:55

This is a collective集団 and altruistic利他的 effort努力

167

583334

3971

このような
集団での利他的な努力は

病の蔓延を食い止める目的や

09:59

to stop the spread普及 in its tracksトラック

168

587329

3900

感染していない人たちには

10:03

and to inform通知する anyone誰でも not infected感染した

169

591253

2877

予防法や予防接種の受け方を
知らせるために行われます

10:06

how to protect保護する or inoculate接種する themselves自分自身.

170

594154

2380

10:10

Unfortunately残念ながら, this is not at all
what we see in response応答 to a cyberサイバー attack攻撃.

171

598900

5694

残念なことにサイバー攻撃に対する
現行の対応は全く別物です

組織はサイバー攻撃に関する情報を
公開せずにおく傾向がずっと強いのです

10:17

Organizations組織 are far遠い more likelyおそらく
to keep information情報 on that attack攻撃

172

605850

4451

10:22

to themselves自分自身.

173

610325

1625

なぜでしょう？

10:25

Why?

174

613082

1156

その組織にとっての
競争上の優位性や

10:26

Because they're worried心配している
about competitive競争する advantage利点,

175

614262

2970

10:30

litigation訴訟

176

618043

1571

訴訟あるいは

法規制を気にするからです

10:31

or regulation規制.

177

619638

1306

10:33

We need to effectively効果的に democratize民主化する
threat脅威 intelligenceインテリジェンス dataデータ.

178

621827

5770

情報セキュリティの脅威情報は
効果的に民主化する必要があります

10:39

We need to get all of these organizations組織
to open開いた up and shareシェア

179

627975

5476

これらすべての組織に
溜め込んだ非公開情報を

開示し共有してもらう必要があります

10:45

what is in their彼らの privateプライベート arsenalアーセナル
of information情報.

180

633475

3622

10:51

The bad悪い guys are moving動く fast速い;

181

639010

2794

悪人たちの動きは素早いので

我々は更に迅速に動く必要があります

10:53

we've私たちは got to move動く fasterもっと早く.

182

641828

2117

その最善の方法は
最新状況のデータを開示し

10:56

And the bestベスト way to do that is to open開いた up

183

644750

3722

そして共有することです

11:00

and shareシェア dataデータ on what's happeningハプニング.

184

648496

2347

情報セキュリティ専門家とは
どんな人なのか考えてみましょう

11:03

Let's think about this in the construct構成する
of securityセキュリティ professionals専門家.

185

651304

4326

11:08

Remember忘れない, they're programmedプログラムされた right
into their彼らの DNADNA to keep secrets秘密.

186

656164

4976

DNAにまで秘密保持が
組み込まれているような人たちですよね

その思想を
覆さなくてはなりません

11:13

We've私たちは got to turn順番
that thinking考え on its head頭.

187

661164

3024

我々は政府や民間組織

11:16

We've私たちは got to get governments政府,
privateプライベート institutions機関

188

664212

3281

そして情報セキュリティ企業に

11:19

and securityセキュリティ companies企業

189

667517

1443

進んで迅速に情報を
共有してもらわなくてはなりません

11:20

willing喜んで to shareシェア information情報 at speed速度.

190

668984

2731

というのも

11:23

And here'sここにいる why:

191

671739

1676

もしもあなたが情報を共有すれば

11:25

because if you shareシェア the information情報,

192

673439

1877

それは予防接種に相当します

11:27

it's equivalent同等 to inoculation接種.

193

675340

2017

11:30

And if you're not sharing共有,

194

678663

1547

共有しないなら

あなたも問題の一部です

11:32

you're actually実際に part部 of the problem問題,

195

680234

2101

同じ攻撃方法で
他の人が被害に遭う可能性を

11:34

because you're increasing増加する the oddsオッズ
that other people could be impacted影響を受けた

196

682359

5768

高めていることになるからです

11:40

by the same同じ attack攻撃 techniques技術.

197

688151

2630

情報共有には
更に大きな利点があります

11:43

But there's an even biggerより大きい benefit利益.

198

691986

2049

11:47

By destroying破壊 criminals'犯罪者たちは、 devicesデバイス
closerクローザー to realリアル time,

199

695198

4746

ほぼリアルタイムで
犯罪手段に対策を打つことになり

11:51

we breakブレーク their彼らの plans予定.

200

699968

1753

犯行計画を阻止できます

11:55

We inform通知する the people they aim目的 to hurt傷つける

201

703462

3240

犯罪者たちの予想を
はるかに超える速さで

標的になった人々に連絡できます

11:58

far遠い soonerより早く than they had ever anticipated予想される.

202

706726

2645

犯罪者の信用に傷をつけ

12:02

We ruin台無し their彼らの reputations評判,

203

710520

2201

評価や評判に泥を塗ります

12:04

we crush粉砕する their彼らの ratings評価 and reviewsレビュー.

204

712745

3092

12:08

We make cybercrimeサイバー犯罪 not pay支払う.

205

716305

3832

サイバー犯罪が
儲からないようにするのです

悪人たちの経済情勢を変えるわけです

12:12

We change変化する the economics経済 for the bad悪い guys.

206

720931

3768

12:18

But to do this,
a first moverムーバー was required必須 --

207

726315

3972

しかし誰かが
先陣を切らねばなりません

そして情報セキュリティ業界全体の
考え方を変えるのです

12:22

someone誰か to change変化する the thinking考え
in the securityセキュリティ industry業界 overall全体.

208

730311

4601

12:28

About a year年 ago前,

209

736067

1270

およそ１年前に

同僚たちと一緒に
ある過激な構想を練りました

12:29

my colleagues同僚 and I had a radicalラジカル ideaアイディア.

210

737361

2506

12:32

What if IBMIBM were to take our dataデータ --

211

740624

4584

もしも我々IBMが
社内で保有するデータを取り出し—

情報セキュリティの脅威に関する
世界最大級のデータベースです—

12:37

we had one of the largest最大 threat脅威
intelligenceインテリジェンス databasesデータベース in the world世界 --

212

745987

3988

中を見てみたならば？

12:41

and open開いた it up?

213

749999

1359

12:43

It had information情報 not just
on what had happened起こった in the past過去,

214

751757

3461

そこには
過去に起きたことばかりでなく

ほぼリアルタイムで起きている
情報も含まれていました

12:47

but what was happeningハプニング in near-realほぼ真実の time.

215

755242

2475

12:49

What if we were to publish公開する it all
openly公然と on the internetインターネット?

216

757741

3897

もしもインターネット上で
全てを公開したらどうなるか？

ご想像通り
かなりの反響が起きました

12:54

As you can imagine想像する,
this got quiteかなり a reaction反応.

217

762463

2494

まずは弁護士が来て

12:56

First came来た the lawyers弁護士:

218

764981

1364

12:58

What are the legal法的
implications意義 of doing that?

219

766369

2315

「法的に問題は起きないのか」
と聞かれました

次に企業が来て

13:01

Then came来た the businessビジネス:

220

769385

1335

「商業面で影響はないのか」
と聞かれました

13:02

What are the businessビジネス
implications意義 of doing that?

221

770744

2400

13:05

And this was alsoまた、 met会った with a good dose用量

222

773622

2173

さらに大変多くの人たちから

正気を失ったんじゃないか
と言われました

13:07

of a lot of people just asking尋ねる
if we were completely完全に crazy狂った.

223

775819

3108

13:11

But there was one conversation会話
that kept保管 floatingフローティング to the surface表面

224

779928

3786

しかしどんな会話においても

必ず話題にのぼる点がありました

13:15

in everyすべて dialogue対話 that we would have:

225

783738

2051

13:18

the realization実現 that if we didn't do this,

226

786400

3547

「もしもこれを試さなかったら

我々も問題の一部である」
という気づきです

13:21

then we were part部 of the problem問題.

227

789971

2631

そこで情報セキュリティ業界には
前例のなかったことをしました

13:25

So we did something unheard聞いたことがない of
in the securityセキュリティ industry業界.

228

793514

2860

13:29

We started開始した publishing出版.

229

797045

1673

データの一般公開を始めたのです

13:30

Over 700 terabytesテラバイト of actionable実行可能な
threat脅威 intelligenceインテリジェンス dataデータ,

230

798742

4410

セキュリティ脅威に関する
700テラバイトを超える対処可能なデータで

サイバー攻撃の
リアルタイム情報も含まれ

13:35

includingを含む information情報 on real-timeリアルタイム attacks攻撃

231

803176

3005

その足跡からサイバー犯罪を
止めるのに利用できます

13:38

that can be used to stop
cybercrimeサイバー犯罪 in its tracksトラック.

232

806205

2863

そして今までに

13:41

And to date日付,

233

809813

1370

13:43

over 4,000 organizations組織
are leveraging活用 this dataデータ,

234

811207

4044

4000以上の組織が
このデータを活用し

その中には『Fortune 100』企業の
半数が含まれます

13:47

includingを含む halfハーフ of the Fortune占い 100.

235

815275

1879

13:50

And our hope希望 as a next次 stepステップ
is to get all of those organizations組織

236

818599

4017

我々が次段階として期待しているのは

これらの組織全てが戦いに加わり

13:54

to join参加する us in the fight戦い,

237

822640

1961

我々と同じように

13:56

and do the same同じ thing

238

824625

1551

いつどのように攻撃されているか

13:58

and shareシェア their彼らの information情報

239

826200

2088

情報を共有してくれることです

14:00

on when and how
they're beingであること attacked攻撃された as well.

240

828312

2534

14:03

We all have the opportunity機会 to stop it,

241

831552

3018

サイバー犯罪を阻止する機会は
誰にでもあり

その手段も既に誰もが知っています

14:06

and we already既に all know how.

242

834594

2161

14:09

All we have to do is look
to the response応答 that we see

243

837372

4370

我々は医療の世界で起こること—

疾病の流行にどう対処するかに

14:13

in the world世界 of health健康 careお手入れ,

244

841766

1506

14:15

and how they respond応答する to a pandemicパンデミック.

245

843296

1903

倣うだけでいいのです

14:17

Simply単に put,

246

845623

1379

つまり

情報を開示し
協力し合うべきだということです

14:19

we need to be open開いた and collaborative協力的.

247

847026

2276

ありがとうございました

14:21

Thank you.

248

849876

1151

14:23

(Applause拍手)

249

851051

3792

（拍手）

Translated by Yuko Masubuchi
Reviewed by Riaki Poništ

ABOUT THE SPEAKER

Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.

Why you should listen

As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.

Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.

Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.

More profile about the speaker
Caleb Barlow | Speaker | TED.com

THE ORIGINAL VIDEO ON TED.COM

ケイレブ・バーロウ: サイバー犯罪は一体どこから来るのか？ | TED Talk | TED.com