ABOUT THE SPEAKER
Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.

Why you should listen

As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.

Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.

Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.

More profile about the speaker
Caleb Barlow | Speaker | TED.com
TED@IBM

Caleb Barlow: Where is cybercrime really coming from?

ケイレブ・バーロウ: サイバー犯罪は一体どこから来るのか?

Filmed:
1,639,157 views

サイバー犯罪により、昨年は世界各地で約20億件のデータが喪失・盗難に遭い、それにより違法に得られた利益はなんと約4500億ドル。IBMセキュリティーのケイレブ・バーロウは、データを保護するためには現在の対策では不十分だと警鐘を鳴らします。では、その解決策とは? バーロウは、医療危機に瀕した際と同じように、総力を挙げて感染者を特定し、どのように感染が拡大しているのかタイムリーな情報を提供し合うといった対処が必要だと述べます。「情報を共有しなければ、あなたも問題の一部になるのです」
- Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio

Double-click the English transcript below to play the video.

サイバー犯罪が
猛威を振るっています
00:13
Cybercrimeサイバー犯罪 is out of controlコントロール.
0
1012
4217
至るところで発生し
00:18
It's everywhereどこにでも.
1
6186
1365
00:19
We hear聞く about it everyすべて singleシングル day.
2
7575
4288
毎日のように話題にのぼります
00:24
This year,
3
12771
1214
今年は
00:26
over two billion records記録 lost失われた or stolen盗まれた.
4
14009
5134
20億件を超える情報が
喪失または盗難に遭いました
昨年は 約1億人の
医療保険情報が盗まれ
00:32
And last year, 100 million百万 of us,
mostly主に Americansアメリカ人,
5
20050
5635
被害者のほとんどはアメリカ人で
私もその1人です
00:37
lost失われた our health健康 insurance保険 dataデータ
to thieves泥棒 -- myself私自身 included含まれる.
6
25709
5134
サイバー犯罪で特に懸念されるのは
多くの場合
00:44
What's particularly特に concerning〜に関する about this
is that in most最も cases症例,
7
32303
5448
報じられた時点で既に
数ヶ月経ってしまっているということです
00:49
it was months数ヶ月 before anyone誰でも even
reported報告 that these records記録 were stolen盗まれた.
8
37775
5911
00:57
So if you watch the eveningイブニング newsニュース,
9
45164
3043
それゆえに夕方のニュースを見ても
大抵の場合は諜報活動か
単一民族国家による行為と思われがちです
01:00
you would think that most最も of this
is espionageスパイ活動 or nation-state国家 activityアクティビティ.
10
48231
5206
01:05
And, well, some of it is.
11
53993
2093
それもあります
01:08
Espionage諜報機関, you see, is an accepted受け入れられた
international国際 practice練習.
12
56694
4438
ご存知の通り 諜報活動は
国際的に受け入られている慣習です
01:13
But in this case場合,
13
61793
1483
しかしサイバー犯罪の中では
我々が直面している問題の
ほんの一面に過ぎません
01:15
it is only a small小さい portion部分
of the problem問題 that we're dealing対処する with.
14
63300
5453
01:21
How oftenしばしば do we hear聞く about a breach違反
15
69639
3335
どれだけの情報漏えい事件に
「単一民族国家による高度な攻撃の結果…」
という説明がされているでしょうか?
01:24
followed続く by, "... it was the result結果
of a sophisticated洗練された nation-state国家 attack攻撃?"
16
72998
4851
01:30
Well, oftenしばしば that is companies企業
not beingであること willing喜んで to own自分の up
17
78661
4861
大抵の場合 これは企業が
自社の情報セキュリティ管理の甘さを
認めるのを渋っているだけです
01:35
to their彼らの own自分の lackluster鈍い
securityセキュリティ practices実践.
18
83546
2980
01:39
There is alsoまた、 a widely広く held開催 belief信念
19
87065
2500
また 広く抱かれた
このような通念があります
「攻撃を単一民族国家のせいにすれば
01:42
that by blaming非難する an attack攻撃
on a nation-state国家,
20
90355
3851
01:46
you are puttingパッティング regulatorsレギュレーター at bay --
21
94230
2681
少なくとも 一定期間は
規制当局を遠ざけられる」
01:48
at least少なくとも for a period期間 of time.
22
96935
2034
01:51
So where is all of this coming到来 from?
23
99837
4483
では これらの攻撃は一体
どこから来るのでしょう?
01:56
The Unitedユナイテッド Nations国家 estimates見積り
that 80 percentパーセント of it
24
104997
5493
国連の推定では
サイバー攻撃の80パーセントは
高度に組織化され かつ
非常に優れた犯罪集団によるものです
02:02
is from highly高く organized組織された
and ultrasophisticated超哲学 criminal犯罪者 gangsギャング.
25
110514
5770
02:09
To date日付,
26
117254
1719
今日までに
サイバー犯罪は
世界最大の闇経済の一つとなり
02:10
this representsは表す one of the largest最大
illegal違法 economies経済 in the world世界,
27
118997
6600
その規模は 今や頂点に達し
02:17
toppingトッピング out at, now get this,
28
125621
3120
4450億ドルにもなります
02:20
445 billion dollarsドル.
29
128765
4316
02:25
Let me put that in perspective視点
for all of you:
30
133539
2912
この数値を相対的に考えてみましょう
4450億ドルという数値は
02:28
445 billion dollarsドル is larger大きい than the GDPGDP
31
136475
6104
世界160か国のGDPよりも大きく
02:34
of 160 nations,
32
142603
2666
アイルランドやフィンランド
デンマーク ポルトガルなどのGDPを
02:37
includingを含む Irelandアイルランド, Finlandフィンランド,
Denmarkデンマーク and Portugalポルトガル,
33
145293
4545
超える数値です
02:41
to name a few少数.
34
149862
1230
02:44
So how does this work?
35
152293
2004
では その仕組みとは?
犯罪者たちの手口とは?
02:46
How do these criminals犯罪者 operate操作する?
36
154321
1906
02:48
Well, let me tell you a little storyストーリー.
37
156701
2856
一例をお話します
02:52
About a year ago,
38
160531
1194
約1年前に
02:53
our securityセキュリティ researchers研究者 were tracking追跡
39
161749
3310
弊社の調査員たちは
金融機関を狙ったトロイの木馬で
02:57
a somewhat幾分 ordinary普通の but sophisticated洗練された
banking銀行業 Trojanトロイの木馬 calledと呼ばれる the Dyreダイアー Wolf.
40
165083
6046
平凡に見えて実は巧妙な
「Dyre Wolf」を調査しました
Dyre Wolfはフィッシングメール内の
03:03
The Dyreダイアー Wolf would get on your computerコンピューター
41
171925
2221
リンクを不用意に開いてしまった人の
03:06
via経由 you clickingクリックする on a linkリンク
in a phishingフィッシング emailEメール
42
174170
3000
パソコンに感染します
03:09
that you probably多分 shouldn'tすべきではない have.
43
177194
1952
03:11
It would then sit座る and wait.
44
179170
1997
その後すぐには何もせず
標的が銀行のサイトに
ログインするのを待ちます
03:13
It would wait until〜まで you logged記録された
into your bankバンク accountアカウント.
45
181755
3011
03:17
And when you did,
the bad悪い guys would reachリーチ in,
46
185299
3343
ログインすると
犯罪者が認証情報を盗み取り
03:20
stealスチール your credentials資格情報,
47
188666
1653
そして口座から預金を盗むのです
03:22
and then use that to stealスチール your moneyお金.
48
190343
1901
03:25
This sounds terribleひどい,
49
193023
1920
ひどい話に聞こえますが
情報セキュリティ業界では
03:26
but the reality現実 is,
in the securityセキュリティ industry業界,
50
194967
2793
この類のサイバー攻撃は
よくあることです
03:29
this form of attack攻撃
is somewhat幾分 commonplace普段の.
51
197784
3682
03:36
Howeverしかしながら, the Dyreダイアー Wolf had
two distinctly明らかに different異なる personalities人格 --
52
204002
6164
けれどもDyre Wolfには
大きく異なる二つの人格があります
03:42
one for these small小さい transactions取引,
53
210659
2341
一つは小口取引が対象です
ところが
大口の電信送金をする事業者に対しては
03:45
but it took取った on an entirely完全に
different異なる personaペルソナ
54
213024
3040
03:48
if you were in the businessビジネス of moving動く
large-scale大規模な wire transfers移転.
55
216088
3815
全く別の人格になるのです
例えば こんなことが起きます
03:51
Here'sここにいる what would happen起こる.
56
219927
1699
電信送金の処理を始めると
03:53
You start開始 the processプロセス
of issuing発行 a wire transfer転送,
57
221650
2800
ブラウザーに銀行からの
ポップアップ画面が開き
03:56
and up in your browserブラウザ would popポップ
a screen画面 from your bankバンク,
58
224474
3008
03:59
indicating指示する that there's a problem問題
with your accountアカウント,
59
227506
2597
口座に問題があると
表示されます
そして画面にある
セキュリティ担当部門の番号に
04:02
and that you need to call
the bankバンク immediatelyすぐに,
60
230127
3191
すぐに問い合わせるように
誘導されます
04:05
along一緒に with the number
to the bank's銀行の fraud詐欺 department部門.
61
233342
2742
04:08
So you pickピック up the phone電話 and you call.
62
236835
2170
そこであなたは電話をかけます
その後 自動音声ガイダンスを経て
04:11
And after going throughを通して
the normal正常 voice音声 promptsプロンプト,
63
239029
3011
オペレーターが英語で対応します
04:14
you're met会った with
an English-speaking英語を話す operatorオペレーター.
64
242064
2117
「はい Altoro Mutual 銀行です
ご用件は何でしょうか?」
04:16
"Helloこんにちは, AltoroAltoro Mutual相互 Bankバンク.
How can I help you?"
65
244205
2868
04:20
And you go throughを通して the processプロセス
like you do everyすべて time you call your bankバンク,
66
248033
3653
あなたは銀行に電話口で
いつもするように
名前と口座番号を伝え
04:23
of giving与える them your name
and your accountアカウント number,
67
251710
2791
本人確認のための
セキュリティチェックを終えます
04:26
going throughを通して the securityセキュリティ checks小切手
to verify確認する you are who you said you are.
68
254525
3923
04:31
Most最も of us mayかもしれない not know this,
69
259809
1488
大抵の人は知りませんが
多額の電信送金の多くは
04:33
but in manyたくさんの large-scale大規模な wire transfers移転,
70
261321
2229
2人の承認が必要なので
04:35
it requires要求する two people to sign符号 off
on the wire transfer転送,
71
263574
3111
オペレーターは もう1人
電話に出るように求めます
04:38
so the operatorオペレーター then asks尋ねる you
to get the second二番 person on the lineライン,
72
266709
3199
そして同様の認証作業を終えます
04:41
and goes行く throughを通して the same同じ setセット
of verifications検証 and checks小切手.
73
269932
2801
04:45
Soundsサウンド normal正常, right?
74
273960
1346
普通のことですよね?
04:47
Only one problem問題:
75
275909
1442
一つだけ問題があります
オペレーターは偽者なのです
04:49
you're not talking話す to the bankバンク.
76
277375
1825
相手は犯罪者です
04:51
You're talking話す to the criminals犯罪者.
77
279224
1586
英語のヘルプデスクや
04:52
They had built建てられた
an English-speaking英語を話す help desk,
78
280834
2198
銀行サイトの偽ページを
用意していたのです
04:55
fake overlaysオーバーレイ to the banking銀行業 websiteウェブサイト.
79
283056
2065
これが実に非の打ち所なく遂行され
04:57
And this was so flawlessly完璧に executed実行された
80
285145
3100
1回につき
50万から150万ドルが
05:00
that they were moving動く
betweenの間に a halfハーフ a million百万
81
288269
2143
05:02
and a million百万 and a halfハーフ
dollarsドル per〜ごと attempt試みる
82
290436
3087
犯罪者の金庫へと動くのです
05:05
into their彼らの criminal犯罪者 coffers財布.
83
293547
1558
これら犯罪集団の運営は
05:08
These criminal犯罪者 organizations組織 operate操作する
84
296140
2615
まるで厳格に統制された
正当な企業さながらです
05:10
like highly高く regimented統制された,
legitimate合法的 businessesビジネス.
85
298779
3025
05:14
Their彼らの employees従業員 work
Monday月曜 throughを通して Friday金曜日.
86
302345
2483
従業員たちは
月曜から金曜まで勤務し
05:17
They take the weekends週末 off.
87
305309
1536
週末は休みます
なぜ分かるのか?
05:18
How do we know this?
88
306869
1383
それは弊社の
情報セキュリティ調査員たちが
05:20
We know this because
our securityセキュリティ researchers研究者 see
89
308276
3133
金曜の午後にマルウェアが
急増するのを何度も見たからです
05:23
repeated繰り返し spikesスパイク of malwareマルウェア
on a Friday金曜日 afternoon午後.
90
311433
3066
悪人たちは
妻や子供と週末を過ごした後
05:27
The bad悪い guys, after a long weekend週末
with the wife and kids子供たち,
91
315254
3215
仕事に戻って
標的がどうなったかを確認します
05:30
come back in to see how well things went行った.
92
318493
2240
05:35
The Darkダーク Webウェブ is where
they spend費やす their彼らの time.
93
323701
2674
彼らの活動場所は
ダークウェブといいます
サーフェスウェブに対して
インターネットの底部を指す用語です
05:39
That is a term期間 used to describe説明する
the anonymous匿名 underbelly下腹部 of the internetインターネット,
94
327295
5789
この場所で犯罪者たちは匿名で
05:45
where thieves泥棒 can operate操作する with anonymity匿名
95
333108
2925
人知れず活動できます
05:48
and withoutなし detection検出.
96
336057
1445
05:50
Here they peddle歩く their彼らの attack攻撃 softwareソフトウェア
97
338209
3027
ここで彼らは
悪意のあるソフトウェアを密売し
新たな攻撃手法について
情報を共有します
05:53
and shareシェア information情報
on new新しい attack攻撃 techniques技術.
98
341260
3456
05:57
You can buy購入 everything there,
99
345571
1850
ここでは何でも購入できます
初歩的な攻撃レベルの商品から
非常に高度なものまで
05:59
from a base-levelベースレベル attack攻撃
to a much more advanced高度な versionバージョン.
100
347445
3656
06:03
In fact事実, in manyたくさんの cases症例, you even see
101
351842
2292
実際 多くの場合において
サービスのレベルさえも
ピンからキリまであります
06:06
goldゴールド, silver and bronzeブロンズ levelsレベル of serviceサービス.
102
354158
3172
06:09
You can checkチェック referencesリファレンス.
103
357903
1671
評判を確かめたりもできます
06:11
You can even buy購入 attacks攻撃
104
359977
2560
商品の中には
返金保証付きのものまであります
06:14
that come with a money-backお金バック guarantee保証 --
105
362561
3328
(笑)
06:17
(Laughter笑い)
106
365913
1045
攻撃が成功しなくても安心です
06:18
if you're not successful成功した.
107
366982
1655
06:21
Now, these environments環境,
these marketplacesマーケットプレイス --
108
369931
3091
さて このような環境も
マーケットプレイスも
見た目は まるでアマゾンかイーベイです
06:25
they look like an Amazonアマゾン or an eBayeBay.
109
373046
3347
商品やその値段
評価やレビューを見ることができます
06:28
You see products製品, prices価格,
ratings評価 and reviewsレビュー.
110
376417
3956
当然ながら
もしサイバー攻撃商品を買うなら
06:32
Of courseコース, if you're going
to buy購入 an attack攻撃,
111
380397
2254
評価の高い信頼できる犯罪者から
買いますよね?
06:34
you're going to buy購入 from a reputable評判の良い
criminal犯罪者 with good ratings評価, right?
112
382675
3449
(笑)
06:38
(Laughter笑い)
113
386148
1004
新しいレストランに行く前に
06:39
This isn't any different異なる
114
387176
1201
Yelpやトリップアドバイザーを見るのと
何ら変わりありません
06:40
than checking点検 on YelpYelp or TripAdvisorホテル
before going to a new新しい restaurantレストラン.
115
388401
5190
06:46
So, here is an example.
116
394503
2093
一例として
これはマルウェア販売者のページの
実際のスクリーンショット画像です
06:48
This is an actual実際の screenshotスクリーンショット
of a vendorベンダー selling販売 malwareマルウェア.
117
396620
5421
06:54
Notice通知 they're a vendorベンダー levelレベル four4つの,
118
402065
1815
販売者レベルは4
信頼レベルは6です
06:55
they have a trust信頼 levelレベル of six6.
119
403904
1841
昨年は
400件の肯定的なレビューを獲得し
06:57
They've彼らは had 400 positiveポジティブ reviewsレビュー
in the last year,
120
405769
2335
07:00
and only two negative reviewsレビュー
in the last month.
121
408128
2380
先月の否定的なレビューは
たった2件でした
07:03
We even see things like licensingライセンス terms条項.
122
411072
3357
ライセンス条項だってあります
07:06
Here'sここにいる an example of a siteサイト you can go to
123
414762
2004
これは身元を変えたくなった時に
訪れるサイトの一例です
07:08
if you want to change変化する your identity身元.
124
416790
1757
売られているのは偽の身分証明書や
07:10
They will sell売る you a fake IDID,
125
418571
1857
偽造パスポートです
07:12
fake passportsパスポート.
126
420452
1594
でもここ 偽の身分証明書を買うのに
法的拘束力を持つ条項があります
07:14
But note注意 the legally法的に binding拘束 terms条項
for purchasing購買 your fake IDID.
127
422603
5049
冗談も大概にしてほしいものです
07:20
Give me a breakブレーク.
128
428518
1521
07:22
What are they going to do --
sue訴える you if you violate違反する them?
129
430063
2858
一体何のつもりでしょう
契約違反の際に訴えるとか?
07:24
(Laughter笑い)
130
432945
1150
(笑)
07:27
This occurred発生した a coupleカップル of months数ヶ月 ago.
131
435458
2423
これは数か月前に発生した事例です
弊社の情報セキュリティ調査員が
07:29
One of our securityセキュリティ
researchers研究者 was looking
132
437905
3615
うちが突き止めた アンドロイドを標的とする
マルウェアアプリを調べていました
07:33
at a new新しい Androidアンドロイド malwareマルウェア application応用
that we had discovered発見された.
133
441544
4998
「Bilal Bot」という製品です
07:38
It was calledと呼ばれる Bilalビラル Botボット.
134
446566
1920
調査員が書いたブログでは
07:41
In a blogブログ post役職,
135
449514
1926
Bilal Botの評価として
犯罪の闇世界では普及している—
07:43
she positioned位置付けられた Bilalビラル Botボット
as a new新しい, inexpensive安価な and betaベータ alternative代替
136
451464
6805
ずっと高度な製品GM Botを廉価にした—
07:50
to the much more advanced高度な GMGM Botボット
137
458870
3338
ベータ段階の新製品という
位置付けにしました
07:54
that was commonplace普段の
in the criminal犯罪者 underground地下.
138
462232
2815
Bilal Botの開発者たちは
このレビューの内容が不満でした
07:58
This reviewレビュー did not sit座る well
with the authors著者 of Bilalビラル Botボット.
139
466658
4010
そこで調査員に
送ってきたメールがこれです
08:03
So they wrote書きました her this very emailEメール,
140
471237
2580
08:07
pleading訴える their彼らの case場合
and making作る the argument引数
141
475028
2757
先方なりの言い分を述べ
「あなたが批評したのは
08:09
that they feltフェルト she had evaluated評価された
an olderより古い versionバージョン.
142
477809
5429
旧バージョンではないか」
と主張しました
08:16
They asked尋ねた her to please update更新
her blogブログ with more accurate正確 information情報
143
484198
4709
そして より正確な内容に
ブログを更新するよう求め
自分らが開発したマルウェアが いかに
08:20
and even offered提供された to do an interviewインタビュー
144
488931
3412
競合製品と比べて
ずっと優れているのかを
08:24
to describe説明する to her in detail詳細
145
492367
2221
詳細に説明したいと
インタビューを申し出ました
08:26
how their彼らの attack攻撃 softwareソフトウェア was now
far遠い better than the competitionコンペ.
146
494612
4599
08:32
So look,
147
500365
1325
いいですか
彼らがしている事に
好感を持つ必要はありませんが
08:33
you don't have to like what they do,
148
501714
3864
その取り組みの根幹にある
起業家精神は
08:37
but you do have to respect尊敬
the entrepreneurial起業家 nature自然
149
505602
4919
敬意に値します
08:42
of their彼らの endeavors努力.
150
510545
1207
08:43
(Laughter笑い)
151
511776
1150
(笑)
08:46
So how are we going to stop this?
152
514476
3855
では こういったことを
阻止するにはどうするか?
08:51
It's not like we're going to be ableできる
to identify識別する who'sだれの responsible責任ある --
153
519714
5564
とは言え 黒幕を特定することは
不可能でしょう
いいですか
あちらは法の及ぶ範囲を超えて
08:57
remember思い出す, they operate操作する with anonymity匿名
154
525302
2962
匿名で活動していることをお忘れなく
09:00
and outside外側 the reachリーチ of the law法律.
155
528288
1985
09:03
We're certainly確かに not going to be ableできる
to prosecute起訴 the offenders犯罪者.
156
531217
3284
犯人を告訴することは
まずできません
ですから私は 我々には全く新しい
取り組み方が必要であると提言します
09:07
I would propose提案する that we need
a completely完全に new新しい approachアプローチ.
157
535156
5545
09:13
And that approachアプローチ needsニーズ
to be centered中心 on the ideaアイディア
158
541763
3906
その核心に据えるべきは
悪人たちの収益構造に
打撃を与える必要がある
という考え方です
09:17
that we need to change変化する
the economics経済 for the bad悪い guys.
159
545693
3895
この仕組みを把握するために
例えとして
09:22
And to give you a perspective視点
on how this can work,
160
550245
3101
伝染病が大流行した場合の
対処法について考えてみましょう
09:25
let's think of the response応答 we see
to a healthcare健康管理 pandemicパンデミック:
161
553370
4988
例えばSARSやエボラ出血熱
鳥インフルエンザやジカ熱です
09:30
SARSSARS, Ebolaえぼら, bird fluインフルエンザ, Zikaジカ.
162
558382
3003
09:34
What is the top priority優先?
163
562036
1921
何を最優先にしますか?
09:35
It's knowing知っている who is infected感染した
and how the disease疾患 is spreading広がる.
164
563981
5293
感染したのは誰か そして感染が
どう拡大しているのかを知ることです
09:44
Now, governments政府, privateプライベート institutions機関,
hospitals病院, physicians医師 --
165
572015
6147
さてここで 政府や民間組織
病院や医師たちは
総力を挙げてオープンに
そして迅速に対応します
09:51
everyoneみんな responds応答する openly公然と and quickly早く.
166
579061
3720
09:55
This is a collective集団 and altruistic利他的 effort努力
167
583334
3971
このような
集団での利他的な努力は
病の蔓延を食い止める目的や
09:59
to stop the spread普及 in its tracksトラック
168
587329
3900
感染していない人たちには
10:03
and to inform通知する anyone誰でも not infected感染した
169
591253
2877
予防法や予防接種の受け方を
知らせるために行われます
10:06
how to protect保護する or inoculate接種する themselves自分自身.
170
594154
2380
10:10
Unfortunately残念ながら, this is not at all
what we see in response応答 to a cyberサイバー attack攻撃.
171
598900
5694
残念なことに サイバー攻撃に対する
現行の対応は全く別物です
組織はサイバー攻撃に関する情報を
公開せずにおく傾向がずっと強いのです
10:17
Organizations組織 are far遠い more likelyおそらく
to keep information情報 on that attack攻撃
172
605850
4451
10:22
to themselves自分自身.
173
610325
1625
なぜでしょう?
10:25
Why?
174
613082
1156
その組織にとっての
競争上の優位性や
10:26
Because they're worried心配している
about competitive競争する advantage利点,
175
614262
2970
10:30
litigation訴訟
176
618043
1571
訴訟あるいは
法規制を気にするからです
10:31
or regulation規制.
177
619638
1306
10:33
We need to effectively効果的に democratize民主化する
threat脅威 intelligenceインテリジェンス dataデータ.
178
621827
5770
情報セキュリティの脅威情報は
効果的に民主化する必要があります
10:39
We need to get all of these organizations組織
to open開いた up and shareシェア
179
627975
5476
これらすべての組織に
溜め込んだ非公開情報を
開示し共有してもらう必要があります
10:45
what is in their彼らの privateプライベート arsenalアーセナル
of information情報.
180
633475
3622
10:51
The bad悪い guys are moving動く fast速い;
181
639010
2794
悪人たちの動きは素早いので
我々は更に迅速に動く必要があります
10:53
we've私たちは got to move動く fasterもっと早く.
182
641828
2117
その最善の方法は
最新状況のデータを開示し
10:56
And the bestベスト way to do that is to open開いた up
183
644750
3722
そして共有することです
11:00
and shareシェア dataデータ on what's happeningハプニング.
184
648496
2347
情報セキュリティ専門家とは
どんな人なのか考えてみましょう
11:03
Let's think about this in the construct構成する
of securityセキュリティ professionals専門家.
185
651304
4326
11:08
Remember忘れない, they're programmedプログラムされた right
into their彼らの DNADNA to keep secrets秘密.
186
656164
4976
DNAにまで 秘密保持が
組み込まれているような人たちですよね
その思想を
覆さなくてはなりません
11:13
We've私たちは got to turn順番
that thinking考え on its head.
187
661164
3024
我々は 政府や民間組織
11:16
We've私たちは got to get governments政府,
privateプライベート institutions機関
188
664212
3281
そして情報セキュリティ企業に
11:19
and securityセキュリティ companies企業
189
667517
1443
進んで迅速に情報を
共有してもらわなくてはなりません
11:20
willing喜んで to shareシェア information情報 at speed速度.
190
668984
2731
というのも
11:23
And here'sここにいる why:
191
671739
1676
もしもあなたが情報を共有すれば
11:25
because if you shareシェア the information情報,
192
673439
1877
それは予防接種に相当します
11:27
it's equivalent同等 to inoculation接種.
193
675340
2017
11:30
And if you're not sharing共有,
194
678663
1547
共有しないなら
あなたも問題の一部です
11:32
you're actually実際に part of the problem問題,
195
680234
2101
同じ攻撃方法で
他の人が被害に遭う可能性を
11:34
because you're increasing増加する the oddsオッズ
that other people could be impacted影響を受けた
196
682359
5768
高めていることになるからです
11:40
by the same同じ attack攻撃 techniques技術.
197
688151
2630
情報共有には
更に大きな利点があります
11:43
But there's an even biggerより大きい benefit利益.
198
691986
2049
11:47
By destroying破壊 criminals'犯罪者たちは、 devicesデバイス
closerクローザー to realリアル time,
199
695198
4746
ほぼリアルタイムで
犯罪手段に対策を打つことになり
11:51
we breakブレーク their彼らの plans予定.
200
699968
1753
犯行計画を阻止できます
11:55
We inform通知する the people they aim目的 to hurt傷つける
201
703462
3240
犯罪者たちの予想を
はるかに超える速さで
標的になった人々に連絡できます
11:58
far遠い soonerより早く than they had ever anticipated予想される.
202
706726
2645
犯罪者の信用に傷をつけ
12:02
We ruin台無し their彼らの reputations評判,
203
710520
2201
評価や評判に泥を塗ります
12:04
we crush粉砕する their彼らの ratings評価 and reviewsレビュー.
204
712745
3092
12:08
We make cybercrimeサイバー犯罪 not pay支払う.
205
716305
3832
サイバー犯罪が
儲からないようにするのです
悪人たちの経済情勢を変えるわけです
12:12
We change変化する the economics経済 for the bad悪い guys.
206
720931
3768
12:18
But to do this,
a first moverムーバー was required必須 --
207
726315
3972
しかし 誰かが
先陣を切らねばなりません
そして情報セキュリティ業界全体の
考え方を変えるのです
12:22
someone誰か to change変化する the thinking考え
in the securityセキュリティ industry業界 overall全体.
208
730311
4601
12:28
About a year ago,
209
736067
1270
およそ1年前に
同僚たちと一緒に
ある過激な構想を練りました
12:29
my colleagues同僚 and I had a radicalラジカル ideaアイディア.
210
737361
2506
12:32
What if IBMIBM were to take our dataデータ --
211
740624
4584
もしも我々IBMが
社内で保有するデータを取り出し—
情報セキュリティの脅威に関する
世界最大級のデータベースです—
12:37
we had one of the largest最大 threat脅威
intelligenceインテリジェンス databasesデータベース in the world世界 --
212
745987
3988
中を見てみたならば?
12:41
and open開いた it up?
213
749999
1359
12:43
It had information情報 not just
on what had happened起こった in the past過去,
214
751757
3461
そこには
過去に起きたことばかりでなく
ほぼリアルタイムで起きている
情報も含まれていました
12:47
but what was happeningハプニング in near-realほぼ真実の time.
215
755242
2475
12:49
What if we were to publish公開する it all
openly公然と on the internetインターネット?
216
757741
3897
もしもインターネット上で
全てを公開したらどうなるか?
ご想像通り
かなりの反響が起きました
12:54
As you can imagine想像する,
this got quiteかなり a reaction反応.
217
762463
2494
まずは弁護士が来て
12:56
First came来た the lawyers弁護士:
218
764981
1364
12:58
What are the legal法的
implications意義 of doing that?
219
766369
2315
「法的に問題は起きないのか」
と聞かれました
次に企業が来て
13:01
Then came来た the businessビジネス:
220
769385
1335
「商業面で影響はないのか」
と聞かれました
13:02
What are the businessビジネス
implications意義 of doing that?
221
770744
2400
13:05
And this was alsoまた、 met会った with a good dose用量
222
773622
2173
さらに大変多くの人たちから
正気を失ったんじゃないか
と言われました
13:07
of a lot of people just asking尋ねる
if we were completely完全に crazy狂った.
223
775819
3108
13:11
But there was one conversation会話
that kept保管 floatingフローティング to the surface表面
224
779928
3786
しかし どんな会話においても
必ず話題にのぼる点がありました
13:15
in everyすべて dialogue対話 that we would have:
225
783738
2051
13:18
the realization実現 that if we didn't do this,
226
786400
3547
「もしもこれを試さなかったら
我々も問題の一部である」
という気づきです
13:21
then we were part of the problem問題.
227
789971
2631
そこで 情報セキュリティ業界には
前例のなかったことをしました
13:25
So we did something unheard聞いたことがない of
in the securityセキュリティ industry業界.
228
793514
2860
13:29
We started開始した publishing出版.
229
797045
1673
データの一般公開を始めたのです
13:30
Over 700 terabytesテラバイト of actionable実行可能な
threat脅威 intelligenceインテリジェンス dataデータ,
230
798742
4410
セキュリティ脅威に関する
700テラバイトを超える対処可能なデータで
サイバー攻撃の
リアルタイム情報も含まれ
13:35
includingを含む information情報 on real-timeリアルタイム attacks攻撃
231
803176
3005
その足跡からサイバー犯罪を
止めるのに利用できます
13:38
that can be used to stop
cybercrimeサイバー犯罪 in its tracksトラック.
232
806205
2863
そして今までに
13:41
And to date日付,
233
809813
1370
13:43
over 4,000 organizations組織
are leveraging活用 this dataデータ,
234
811207
4044
4000以上の組織が
このデータを活用し
その中には『Fortune 100』企業の
半数が含まれます
13:47
includingを含む halfハーフ of the Fortune占い 100.
235
815275
1879
13:50
And our hope希望 as a next stepステップ
is to get all of those organizations組織
236
818599
4017
我々が次段階として期待しているのは
これらの組織全てが戦いに加わり
13:54
to join参加する us in the fight戦い,
237
822640
1961
我々と同じように
13:56
and do the same同じ thing
238
824625
1551
いつどのように攻撃されているか
13:58
and shareシェア their彼らの information情報
239
826200
2088
情報を共有してくれることです
14:00
on when and how
they're beingであること attacked攻撃された as well.
240
828312
2534
14:03
We all have the opportunity機会 to stop it,
241
831552
3018
サイバー犯罪を阻止する機会は
誰にでもあり
その手段も既に誰もが知っています
14:06
and we already既に all know how.
242
834594
2161
14:09
All we have to do is look
to the response応答 that we see
243
837372
4370
我々は 医療の世界で起こること—
疾病の流行にどう対処するかに
14:13
in the world世界 of health健康 careお手入れ,
244
841766
1506
14:15
and how they respond応答する to a pandemicパンデミック.
245
843296
1903
倣うだけでいいのです
14:17
Simply単に put,
246
845623
1379
つまり
情報を開示し
協力し合うべきだということです
14:19
we need to be open開いた and collaborative協力的.
247
847026
2276
ありがとうございました
14:21
Thank you.
248
849876
1151
14:23
(Applause拍手)
249
851051
3792
(拍手)
Translated by Yuko Masubuchi
Reviewed by Riaki Poništ

▲Back to top

ABOUT THE SPEAKER
Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.

Why you should listen

As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.

Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.

Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.

More profile about the speaker
Caleb Barlow | Speaker | TED.com
THE ORIGINAL VIDEO ON TED.COM