サイバーセキュリティ教育の専門家であるKyla Guruがサイバーセキュリティの不安全をどのように解決しているか

デジタルの脅威は大きく迫っており、ハッカーはしばしば一歩先を行っているように見えます。オンラインで安全を確保することは、反応するだけではチェスのゲームのように感じることがあります。だからこそ、積極的で教育主導の考え方が不可欠です。  

サイバーセキュリティ分野の先駆者であるカイラ・グルは、14 歳のサイバー愛好家から国際的な非営利団体の創設者になるまでの道のりは、まさに感動的です。  

The Segment: A Zero Trust Leadership Podcastの最新エピソードでは、Kyla氏と対談し、アクセシブルなサイバーセキュリティ教育における彼女の革新的な進歩と、デジタル世界をすべての人にとってより安全なものにするための彼女の考えについて話し合いました。

Kyla Guru 氏、Bits N' Bytes Cybersecurity Education の創設者兼 CEO について

Kyla Guru は、サイバーセキュリティ意識の促進に専念する非営利団体である Bits N' Bytes Cybersecurity Education の創設者兼 CEO です。10代の頃、彼女はサイバーセキュリティに対する好奇心を募らせ、NSAのGenCyberキャンプにも参加しました。  

カイラは、ほぼすべてのサイバー攻撃が人為的ミスによるものであることを知り、行動を起こすことを決意しました。彼女は、コミュニティの地元の学校にサイバーセキュリティ教育をもたらすためのカリキュラムを開発しました。彼女は現在、サイバーセキュリティのレジリエンスというメッセージを国内外の舞台で擁護しています。彼女の組織は、ワークショップ、コンサルティング、さらにはオープンソースのカリキュラムを提供しています。

サイバーセキュリティにおける男女格差に気づいたカイラは、 GirlCon Tech も共同設立しました。最高の高校技術カンファレンスは、業界の専門家と学生を団結させ、テクノロジーにおける男女格差を埋めます。  

現在、彼女はスタンフォード大学でコンピューターサイエンスと国際関係を学ぶ修士課程の学生です。彼女の焦点は、製品の安全性の向上、脆弱なユーザー グループの保護、サイバーセキュリティのあらゆる側面への人的要素の統合です。

サイバーセキュリティの意識だけでは十分ではありません

サイバー攻撃は増加しており、その背後にいる人々はますます賢くなっています。カイラにとって、これはサイバーセキュリティ意識を高めるためのより人間中心の方法を求めるものです。

サイバー攻撃に対抗する重要な方法の 1 つは、これらの脅威に対処する方法を人々に教えることです。サイバーセキュリティ教育に対するカイラのアプローチは、問題に対応するだけでなく、問題が発生する前に阻止することです。

「むしろ生徒に力を与えることが大切です」とカイラは説明した。「彼らの多くは、答えが必要な質問を持っています。」

Kyla は、単なる認識ではなく真のエンパワーメントに焦点を当てることで、より 回復力があり、情報に基づいたユーザーと、より安全なネットワークの構築を支援しています。

便利なテクノロジーはセキュリティを欠いている必要はありません

しかし、テクノロジーが使いやすくなり、より多くの人の手に渡るにつれて、設計のシンプルさがサイバーセキュリティの低下につながるのではないかという懸念があります。「私たちは設計者として、ユーザーに安全を選択するよう促すことを非常に困難にしています」とカイラ氏は言います。

解決策は?利便性とセキュリティの適切なバランスを見つける。最初のステップは、セキュリティを後で追加するのではなく、最初から設計に組み込むことです。

「セキュリティは常に配管の一部として考えられてきましたが、セキュリティは実際には問題の一部であり、最初の問題ステートメントの一部として考えられなければなりません」と彼女は説明しました。

カイラ氏は、製品にセキュリティをスムーズに追加する方法の例として、Apple のロックダウン モードと使いやすい 2 要素認証を挙げました。設計プロセスにセキュリティを含めることで、業界は安全 で 便利な製品を作成し、デジタル世界を誰にとってもより安全なものにすることができます。

Kyla が AI の台頭と並行してゼロトラストをどのように教えるか

サイバーセキュリティについて学ぶことの重要性は、 ゼロトラストのようなアイデアによって明らかになります。サイバーセキュリティに携わる人の中には、ゼロトラストとは他人をまったく信頼しないことを意味すると誤って考えている人もいます。この誤った信念により、ゼロトラストは過去10年間で本来の単純な意味から変化しました。

Kyla は、ゼロトラストに対するこの見方を単なる流行語から常識的なセキュリティ慣行に変えようとしています。彼女は、「信頼するが検証する」アプローチに焦点を当ててゼロトラストについて説明しています。  

「私たちがすぐに信頼しないのには理由があります」と彼女は言いました。「そして、私たちがすぐに信頼したときのケーススタディがすべてあります。」

彼女は教えの中で、物理的なセキュリティをデジタル セキュリティに例えています。たとえば、侵入者を防ぐためにドアに鍵をかけているのに、デジタル ライフの一部をロックしてみませんか?  

「ゼロトラストとは、物事を注意深くチェックしてすべてが安全であることを確認することであり、全員を不信にすることではありません」とカイラ氏は説明しました。

これは、AI の台頭によりさらに重要になっています。AI が私たちの生活や働き方を変えていることは周知の事実です。カイラ氏は、AI の本当の力は単純なタスクを自動化し、人々がより難しい問題に集中できるようにすることにあると信じています。

しかし、 AIのセキュリティを忘れることはできません。Kyla 氏は、AI ツールが安全であることを確認するために慎重にテストする必要があると述べています。「私たちのセキュリティ体制は必ずしもそれほど変わっていません」とカイラ氏は指摘します。「これはいたちごっこであり、脅威アクターも改善しています。私たちは適応しなければなりません。」

カイラは、この情報が、一緒に働く学生や組織がサイバーセキュリティの重要性を理解し、デジタル世界で責任を持って信頼できるようにするのに役立つと考えています。

The Segment: A Zero Trust Podcastを聞いたり、購読したり、レビューしたりする

もっと詳しく知りたいですか?カイラのエピソード全文は、当社のウェブサイト、Apple Podcasts、Spotify、またはポッドキャストを入手できる場所でお聴きください。エピソードの全文も読むことができます。

ゼロトラストに関するさらなる洞察を近日中にお届けします。