米国 情報技術産業協会 (ITI) 下院国土安全保障委員会にAIを活用したサイバーにあった人材の育成が必要という書面証言を提出
こんにちは、丸山満彦です。
米国の情報技術産業協会 (ITI)が、米国下院国土安全保障委員会サイバーセキュリティ・インフラ保護小委員会に「サイバーセキュリティ人材パイプラインの育成」という書面証言を提出していますね。。。
AIの活用が重要というかんじですかね。。。
● The Information Technology Industry Council; ITI
・2023.06.22 ITI to House Homeland Committee: Seize AI’s Capability to Empower Cyber Talent
ITI to House Homeland Committee: Seize AI’s Capability to Empower Cyber Talent | ITI、下院国土委員会へ: AIの能力を活用し、サイバー人材に力を与える |
WASHINGTON – Today, global tech trade association ITI submitted written testimony to the U.S. House Committee on Homeland Security Subcommittee on Cybersecurity and Infrastructure Protection, emphasizing the role that artificial intelligence (AI) should play in reducing the security workload and empowering cybersecurity professionals. ITI also highlighted that properly applying AI systems, services, and capabilities can help solve one of the biggest challenges facing the security operations workforce – the amount of time and energy that must be put into simply collecting and organizing data. | ワシントン - 本日、世界的なハイテク業界団体であるITIは、米国下院国土安全保障委員会のサイバーセキュリティとインフラ保護に関する小委員会に証言書を提出し、人工知能(AI)がセキュリティ業務の負担軽減とサイバーセキュリティ専門家の能力向上に果たすべき役割を強調した。ITIはまた、AIのシステム、サービス、能力を適切に適用することで、セキュリティ・オペレーション担当者が直面する最大の課題の1つである、単にデータを収集・整理するために費やさなければならない時間とエネルギーの多さを解決することができると強調した。 |
"We commend the Committee’s focus on addressing the cybersecurity workforce and skills gap. In the constantly evolving and fast-moving technology ecosystem, the expanded use of AI will benefit both attackers and defenders,” ITI said in its testimony. “It is incumbent on governments and the private sector to realize and invest in AI-enabled cybersecurity services and tools to raise the cost of conducting cyberattacks and ease the workload on security professionals." | 「委員会がサイバーセキュリティの人材とスキルの格差に重点的に取り組んでいることを評価する。ITIは証言の中で、「絶え間なく進化し、動きの速いテクノロジー・エコシステムにおいて、AIの利用拡大は攻撃者と防御者の双方に利益をもたらすだろう。 「サイバー攻撃のコストを引き上げ、セキュリティ専門家の負担を軽減するため、AIを活用したサイバーセキュリティ・サービスやツールを実現し、投資することがガバナンスと民間企業に求められている。 |
ITI’s testimony also covers its work through its AI Futures Initiative, which crafts action-oriented AI policy recommendations to address emerging AI questions in the U.S. and globally. | ITIの証言は、米国および世界における新たなAIの問題に対処するため、行動指向のAI政策提言を作成するAI未来イニシアティブを通じた活動もカバーしている。 |
書面証言...
・[PDF] Growing the National Cybersecurity Talent Pipeline
目次的...
全文...
Testimony for the Record | 証言記録 |
The Information Technology Industry Council | 情報技術産業協会 |
“Growing the National Cybersecurity Talent Pipeline” | "サイバーセキュリティ人材パイプラインの育成" |
Before the United States House of Representatives Committee on Homeland Security Subcommittee on Cybersecurity and Infrastructure Protection | 米国下院国土安全保障委員会サイバーセキュリティ・インフラ保護小委員会 |
22-Jun-23 | 2023年6月22日 |
The Information Technology Industry Council (ITI) appreciates the opportunity to provide written testimony to the Subcommittee on growing the national cybersecurity talent pipeline. ITI is the premier advocate for the technology sector, representing the world’s most innovative companies. We promote public policies and industry standards that advance competition and innovation worldwide. Our diverse membership and expert staff provide policymakers with the broadest perspective and thought leadership from technology, hardware, software, services, and related industries. | 情報技術産業協会(ITI)は、小委員会において、サイバーセキュリティ人材パイプラインの育成に関する書面証言の機会を与えられたことに感謝する。ITIは、世界で最も革新的な企業の代表者であり、技術部門の主要な擁護者である。ITIは、世界中で競争とイノベーションを促進する公共政策と業界標準を推進している。ITI の多様な会員と専門スタッフは、テクノロジー、ハードウェア、ソフトウェア、サービス、および関連業界から最も幅広い視点とソート・リーダーシップを政策立案者に提供している。 |
Recruiting, training, and educating a diverse cybersecurity workforce is a top priority for ITI and its member companies. The ongoing shortage of cybersecurity professionals profoundly impacts ITI’s membership. We welcome the Committee’s attention to this pressing national issue for both the government and private sector. While ITI member companies take a range of actions to invest in and develop their cybersecurity professionals, we would like to focus our attention on the role that Artificial Intelligence (AI) must play in reducing the security workload and empowering cybersecurity professionals. | 多様なサイバーセキュリティ人材の採用、訓練、教育は、ITI とそのメンバー企業にとって最優先事項である。サイバーセキュリティの専門家の不足が続いていることは、ITI の会員企業に大きな影響を与えている。当委員会が、政府と民間部門の双方にとって差し迫ったこの国家的問題に関心を寄せることを歓迎する。ITIの会員企業はサイバーセキュリティの専門家に投資し、育成するために様々な行動をとっているが、セキュリティの作業負荷を軽減し、サイバーセキュリティの専門家に力を与えるために人工知能(AI)が果たすべき役割に注目したい。 |
ITI recently launched our AI Futures Initiative, which crafts action-oriented AI policy recommendations to address emerging AI questions in the U.S. and globally. Led by a task force of technical and policy experts and serving as a convener for a diverse set of stakeholders ranging from industry to academia to civil society, the AI Futures Initiative will explore topics relevant to AI policy discussions, from transparency and accountability to AI’s societal impacts. The AI Futures Initiative will feature a robust exploration of the foundational models that underpin Large Language Models (LLM – such as OpenAI’s ChatGPT or Google’s Bard) and how generative AI more broadly will impact cybersecurity. | ITIは最近、AI未来イニシアティブを立ち上げた。このイニシアティブは、米国および世界における新たなAIの問題に対処するため、行動指向のAI政策提言を作成するものである。技術および政策の専門家で構成されるタスクフォースが主導し、産業界から学界、市民社会まで多様な利害関係者のコンビーナーを務めるAI未来イニシアティブは、透明性と説明責任からAIの社会的影響に至るまで、AI政策の議論に関連するトピックを探求する。AI未来イニシアティブでは、OpenAIのChatGPTやGoogleのBardのような大規模言語モデル(LLM)を支える基礎モデルや、より広範な生成的AIがサイバーセキュリティにどのような影響を与えるかについて、しっかりと調査する。 |
It is important to note that the cybersecurity industry benefits from a workforce that reflects a variety of backgrounds, perspectives, and experiences. As part of the tech sector’s efforts to engage with educational institutions to prepare a diverse and ready workforce, ITI established the National Initiative to Increase Diversity in Tech, in partnership with Morehouse College, one of the most pre-eminent Historically Black Colleges and Universities (HBCU) in the United States. This initiative connects ITI’s member companies with Morehouse leadership and educators to develop innovative programs that provide both the private sector and other professional fields—including the federal government—with a skilled workforce that understands the technology sector’s cybersecurity needs. | サイバーセキュリティ業界は、様々な背景、視点、経験を反映した労働力から利益を得ていることに注目することが重要である。ITIは、多様で即戦力となる人材を育成するために教育機構と連携する技術セクターの取り組みの一環として、米国でも有数の歴史的黒人大学(HBCU)であるモーハウスカレッジと提携し、「技術分野の多様性を高めるための全国イニシアチブ」を設立した。このイニシアチブは、ITI の会員企業とモーハウス大学の指導者・教育者を結びつけ、民間部門と連邦政府を含む他の専門分野の両方に、テクノロジー部門のサイバーセキュリティのニーズを理解する熟練労働力を提供する革新的なプログラムを開発するものである。 |
The Cybersecurity Challenge | サイバーセキュリティの課題 |
The US Government (USG) or other large organizations have three primary challenges when developing and maintaining effective cybersecurity – finding the true signal in the noise of logged data, a constantly evolving threat landscape, and an insufficiently skilled workforce. Each of these areas requires dedicated attention and policy solutions to address and improve the resilience and security of the IT ecosystem. As illustrated by these three challenges, the modern cybersecurity reality is that even the most-skilled security operators are aways playing catch up with security risks. | 米国政府(USG)やその他の大規模組織は、効果的なサイバーセキュリティを開発・維持する際に3つの主要な課題を抱えている。それは、ログに記録されたデータのノイズの中から真のシグナルを見つけ出すこと、絶えず進化する脅威の状況、そして熟練した労働力の不足である。これらの各分野では、IT エコシステムのレジリエンスとセキュリティに対処し改善するために、専用の注意と政策的解決策が必要である。これら3つの課題に示されるように、現代のサイバーセキュリティの現実は、最も熟練したセキュリティ担当者でさえ、常にセキュリティリスクに追いついている状態である。 |
The volume of data being created and shared continues to grow exponentially minute-by-minute; the threat landscape continues to evolve with the pace of technology; and at best we are providing only small-scale increases in the IT security workforce. The USG and their private sector partners need to change the game to improve the calculus for cyber operators. Advances in technology, especially AI, can be leveraged to empower a skilled workforce to focus on the most complex problems and keep pace with the most sophisticated threats. | 作成され共有されるデータ量は分単位で指数関数的に増え続け、脅威の状況はテクノロジーのペースとともに進化し続けている。USGとその民間セクターのパートナーは、サイバーオペレーターの計算を改善するために、ゲームを変える必要がある。テクノロジー、特にAIの進歩は、熟練した労働力を最も複雑な問題に集中させ、最も巧妙な脅威と歩調を合わせるために活用することができる。 |
AI, when used properly, can find the few actual threat events among the billions of logged activities any large system deals with on a daily basis. According to a recent threat intelligence survey, 84% of global business and IT leaders, are concerned that their organization is missing threats or incidents due to the high volume of alerts and data that they need to analyze.[1] AI-powered analytical tools can help identify the new and novel tactics, techniques, and behaviors of sophisticated and well-resourced adversaries. This is an especially important security use case as we must assume that malicious cyber actors will train their own AI systems to look for and exploit vulnerabilities in our defenses. | AIは、適切に使用されれば、大規模なシステムが日常的に扱う何十億ものログに記録された活動の中から、実際に脅威となるわずかな事象を見つけ出すことができる。最近の脅威インテリジェンス調査によると、世界のビジネスおよびITリーダーの84%が、分析が必要な大量のアラートやデータのために、組織が脅威やインシデントを見逃していることを懸念している[1]。これは、悪意のあるサイバー行為者が、我々の防御の脆弱性を探して悪用するために、彼ら自身のAIシステムを訓練することを想定しなければならないため、特に重要なセキュリティのユースケースである。 |
Finally, properly applying AI systems, services, and capabilities can help solve one of the biggest challenges facing the security operations workforce – the amount of time and energy that must be put into simply collecting and organizing data. The continued use of legacy systems across the USG, and other large organizations, means that the workforce in a security operations center (SOC) spends much of their time simply trying to integrate data from different, often outdated, and outmoded, systems. The repeatable and time-intensive activities of aggregating and enriching data from multiple sources adds no direct cybersecurity value, yet are essential for the operations of the SOC, and consume much of the workforce’s time.[2] | 最後に、AIシステム、サービス、能力を適切に適用することで、セキュリティ・オペレーション担当者が直面している最大の課題の1つである、単にデータを収集・整理するために費やさなければならない膨大な時間とエネルギーを解決することができる。米軍をはじめとする大規模組織でレガシー・システムが使用され続けているため、セキュリティ・オペレーション・センター(SOC)の職員は、多くの場合、時代遅れのさまざまなシステムからデータを統合するために多くの時間を費やしている。複数のソースからデータを集約し、充実させるという反復的で時間集約的な作業は、サイバーセキュリティに直接的な価値をもたらさないが、SOCの運用には不可欠であり、作業員の多くの時間を消費している[2]。 |
AI and the Cybersecurity Workforce | AIとサイバーセキュリティ人材 |
Due to these three challenges, cybersecurity is no longer a human-scale problem. Advances in AI, machine learning, and other automated processes are revolutionizing how cybersecurity practitioners identify and resolve vulnerabilities and manage increasingly sophisticated threat actors. | これら3つの課題により、サイバーセキュリティはもはや人間規模の問題ではなくなっている。AI、機械学習、その他の自動化プロセスの進歩は、サイバーセキュリティの実務者が脆弱性を特定して解決し、高度化する脅威行為者を管理する方法に革命をもたらしている。 |
AI-powered tools, capabilities, and services enable the analysis of massive quantities of risk data to speed response times and focus skilled security operators on the highest risk activities; thereby improving outcomes and reducing strain on the workforce. A recent Wall Street Journal article found that 75% of chief information security officers in the U.S. are experiencing burn out.[3] There is also a global cybersecurity workforce shortage of nearly 3.4 million – an all-time high.[4] Cyberattacks are being launched faster than companies can recruit and train the skilled security professionals necessary to combat these increasingly sophisticated threats. | AIを搭載したツール、機能、サービスによって、大量のリスクデータの分析が可能になり、対応時間を短縮し、熟練したセキュリティ・オペレーターを最もリスクの高い活動に集中させることができる。最近のウォール・ストリート・ジャーナル紙の記事によると、米国の最高情報セキュリティ責任者の75%が燃え尽き症候群を経験している[3]。また、世界的なサイバーセキュリティの人材不足は340万人近くに上り、過去最高を記録している[4]。サイバー攻撃は、企業がこうした高度化する脅威に対抗するために必要な熟練したセキュリティ専門家を採用・育成するよりも早く仕掛けられている。 |
AI technologies do not offer a silver bullet solution to cybersecurity challenges and cannot replace the value of human analysis and decision making when it comes to security operations. Rather AI technologies augment the abilities of the security workforce whose time and resources are limited. ITI member companies have identified, and currently employ, a range of AI-enabled tools to address key challenges and improve overall effectiveness of cyber solutions: | AI技術は、サイバーセキュリティの課題に対する銀の弾丸のような解決策を提供するものではなく、セキュリティ運用に関しては、人間の分析や意思決定の価値に取って代わることはできない。むしろAI技術は、時間とリソースが限られているセキュリティ人材の能力を補強するものである。ITIのメンバー企業は、主要な課題に対処し、サイバーソリューションの全体的な有効性を向上させるために、さまざまなAI対応ツールを特定し、現在採用している: |
1. Detection & Prevention: Cybersecurity systems that leverage AI can better provide real-time analysis and prevention compared to cybersecurity systems that do not incorporate the latest technologies. Leveraging AI means detecting anomalous activity becomes faster and more accurate, improving the proactive steps that network defenders can take to identify and mitigate threats. One ITI member company takes in 36 billion security events per day and requires only 8 of those to be manually analyzed.[5] In those security events, an organization could face millions of potential Indicators of Compromise (IOC) per day, which requires security teams to have contextual awareness and visibility from across their entire environments to put their time and resources where it will have the greatest impact. | 1. 検知と予防: AIを活用したサイバーセキュリティ・システムは、最新技術を取り入れていないサイバーセキュリティ・システムに比べて、リアルタイムの分析と予防をより適切に行うことができる。AIを活用することで、異常な活動の検知がより迅速かつ正確になり、ネットワーク防御者が脅威を特定・軽減するために取ることのできる予防的措置が改善される。あるITIメンバー企業は、1日あたり360億件のセキュリティ・イベントを受け入れているが、そのうち手動で分析する必要があるのはわずか8件に過ぎない[5]。これらのセキュリティ・イベントにおいて、組織は1日あたり数百万件の潜在的なIOC(Indicators of Compromise:侵害の兆候)に直面する可能性があるため、セキュリティ・チームは環境全体から文脈に沿った認識と可視性を持ち、最大の効果をもたらす場所に時間とリソースを投入する必要がある。 |
2. Advanced Threat Response: AI-powered capabilities allow for the automation of security recommendations and responses, streamlining security operations and allowing for human expertise to focus on the highest-risk threats. Sophisticated cyber attackers require specific responses to their unique behaviors and tactics, and AI-enabled technologies can help defenders adapt by identifying new patterns that correlate to known malicious activity. | 2. 高度な脅威対応: AIを活用した機能により、セキュリティ勧告と対応の自動化が可能になり、セキュリティ運用が効率化されるとともに、人間の専門知識が最もリスクの高い脅威に集中できるようになる。洗練されたサイバー攻撃者は、そのユニークな行動や戦術に応じた特別な対応を必要としており、AIを活用したテクノロジーは、既知の悪意のある活動と相関する新たなパターンを特定することで、防御側の適応を支援することができる。 |
3. Scaling Productivity of Security Specialists: When combined with cloud services, AI-delivered security capabilities can also help scale security efforts through continuous learning, make best-inclass security tools available to small and medium-size organizations, and keep on top of the latest vulnerability mitigations. These efficiency gains broaden the impact of security experts and operations to identify intrusions more quickly and empower network defenders to act to mitigate potential harm, without specialized domain knowledge or deep tool expertise.[6] | 3. セキュリティ専門家の生産性の向上: AIが提供するセキュリティ機能をクラウド・サービスと組み合わせることで、継続的な学習を通じてセキュリティ対策の規模を拡大し、最高クラスのセキュリティ・ツールを中小規模の組織でも利用できるようにし、最新の脆弱性低減策を常に把握できるようにすることもできる。このような効率性の向上により、セキュリティの専門家や運用担当者は、侵入をより迅速に特定できるようになり、ネットワーク防御担当者は、専門的なドメイン知識やツールの深い専門知識がなくても、潜在的な被害を軽減するために行動できるようになる[6]。 |
4. Cost Effectiveness: ITI member companies have identified a strong correlation between deploying AI in cybersecurity with reduced costs. One ITI member found that fully deployed security AI and automation was associated with average breach costs that were $3.05 million lower than with no security AI and automation deployed, a difference of 65.2%, the largest cost savings in the study.”[7] These are cost savings that can be used to address the workforce capacity issues facing both the government and large organizations. | 4. 費用対効果: ITIのメンバー企業は、サイバーセキュリティにおけるAIの導入とコスト削減との間に強い相関関係があることを確認している。あるITI会員は、セキュリティAIと自動化を完全に導入することで、セキュリティAIと自動化を導入していない場合よりも平均侵害コストが305万ドル低くなり、その差は65.2%で、この調査で最大のコスト削減となったことを明らかにした[7]。 |
Recommendations on AI Adoption and the Cyber Workforce | AIの採用とサイバー人材に関する提言 |
Given the beneficial impact of AI tools, capabilities, and services on an already strained cyber workforce, the following recommendations provided to the Committee will help accelerate the use and implementation of AI to improve cybersecurity outcomes. | すでに疲弊しているサイバー人材にAIのツール、能力、サービスが有益な影響を与えることを考えると、当委員会に提供された以下の提言は、サイバーセキュリティの成果を向上させるためにAIの利用と導入を加速させるのに役立つだろう。 |
➢ Consider how to leverage technology like generative AI to supplement and improve security practitioners’ skills, including data analysis, in cases where automation is not helpful or appropriate. | 自動化が役に立たない場合や適切でない場合に、生成的 AI のような技術を活用して、データ分析などセキュリティ実務者のスキルを補完し、向上させる方法を改善する。 |
➢ CISA and other federal cybersecurity policymakers should support the use of AI for cybersecurity purposes and incorporate AI systems into threat modeling and security risk management. To the extent practicable, we urge the Committee to leverage existing U.S. frameworks for assessing and mitigating AI-related risks, such as NIST’s AI Risk Management and Cybersecurity Frameworks, rather than tasking the Office of Management and Budget (OMB) or other federal agencies with creating new and potentially duplicative or conflicting risk models. | CISA およびその他の連邦サイバーセキュリティ政策立案者は、サイバーセキュリティ目的での AI の利用を支援し、脅威モデリングとセキュリティリスク・マネジメントに AI システムを組み込むべきである。可能な限り、管理予算局(OMB)や他の連邦機関に、重複や矛盾の可能性がある新たなリスクモデルの作成を課すのではなく、NISTのAIリスクマネジメントやサイバーセキュリティフレームワークなど、AI関連のリスクを評価・軽減するための米国の既存のフレームワークを活用するよう、委員会に強く要請する。 |
➢ CISA should increase access to government sources of publicly available data, as appropriate, in machine-readable formats to enable access by AI tools and services. Data is fundamental to innovation in AI, and cybersecurity is no different. As network security becomes more automated, and AI manages repeatable tasks, AI will be more able to assist the human network defenders. | ➢ CISAは、AIツールやサービスによるアクセスを可能にするため、適宜、機械可読形式で、一般に利用可能なデータの政府ソースへのアクセスを増やすべきである。データはAIにおけるイノベーションの基本であり、サイバーセキュリティも同様である。ネットワーク・セキュリティの自動化が進み、AIが反復可能なタスクを管理するようになれば、AIは人間のネットワーク防御者をより支援できるようになるだろう。 |
➢ Prioritize federal procurement of AI-based technologies and applications. In particular, it will be increasingly important to invest in security solutions that are aimed at countering adversarial AI attacks. | ➢ AI ベースのテクノロジーとアプリケーションの連邦政府調達を優先する。特に、敵対的なAI攻撃に対抗することを目的としたセキュリティ・ソリューションへの投資がますます重要になる。 |
➢ CISA and other federal agencies should also explore funding research and development of AI systems that are resilient to manipulation by adversaries. Malicious actors use machine learning models to misinterpret inputs into the system and behave in a way that is favorable to the attacker. To produce the unexpected behavior, attackers create adversarial examples that often resemble normal inputs, but instead are meticulously optimized to break the model’s performance. | ➢ CISAや他の連邦政府機関は、敵対者による操作にレジリエンスなAIシステムの研究開発への資金提供も検討すべきである。悪意のある行為者は、機械学習モデルを使ってシステムへの入力を誤って解釈し、攻撃者に有利な振る舞いをする。予期せぬ振る舞いを生み出すために、攻撃者はしばしば通常の入力に似せた敵対的な例を作成するが、その代わりにモデルの性能を壊すように綿密に最適化されている。 |
➢ ITI member companies encourage the Committee to consider “The National Community College Cybersecurity Challenge Act,” which creates a funding stream for eligible state applicants to grow and develop cybersecurity programs at community colleges, as well as to assist states in promoting educational advancement for the in-demand jobs of the cybersecurity workforce. | ➢ 「全米コミュニティカレッジのサイバーセキュリティ・チャレンジ法」は、コミュニティ・カレッジでサイバーセキュリティ・プログラムを成長・発展させるために、資格のある州の申請者に資金を提供し、また、サイバーセキュリティ労働力の需要の高い職種の教育向上を促進するために州を支援するものである。 |
Conclusion | 結論 |
We commend the Committee’s focus on addressing the cybersecurity workforce and skills gap. In the constantly evolving and fast-moving technology ecosystem, the expanded use of AI will benefit both attackers and defenders. Last year, Rob Strayer, ITI’s Executive Vice President of Policy, testified before this Subcommittee that, “As innovation in Artificial Intelligence (AI) continues and the technology itself evolves, it is important for policymakers to consider how to harness the benefits of AI while simultaneously addressing societal or other challenges that may emerge.”[8] It is incumbent on governments and the private sector to realize and invest in AI-enabled cybersecurity services and tools to raise the cost of conducting cyberattacks and ease the workload on security professionals. | 当委員会がサイバーセキュリティの労働力とスキル格差への対応に焦点を当てていることを評価する。常に進化し、動きの速いテクノロジー・エコシステムにおいて、AIの利用拡大は攻撃側と防御側の双方に利益をもたらすだろう。昨年、ITIの政策担当エグゼクティブ・バイス・プレジデントであるロブ・ストレイヤーは、本小委員会で次のように証言した。「人工知能(AI)の技術革新が進み、技術自体が進化していく中で、政策立案者は、AIの利点を活用すると同時に、社会的課題やその他の課題が浮上した場合に対処する方法を検討することが重要である」[8]。サイバー攻撃を行うコストを引き上げ、セキュリティ専門家の作業負担を軽減するために、AIを活用したサイバーセキュリティサービスとツールを実現し、投資することがガバナンスと民間部門に求められている。 |
[1] Google Cloud Blog, “Why AI: Can new tech help security solve toil, threat overload, and the talent gap,” posted on Apr. 26, 2023 available at https://cloud.google.com/blog/transform/why-ai-can-new-tech-help-security-solve-toil-threat-overload-andtalent-gap. (last viewed on Jun 20, 2023)
[2] See e.g. blog post “Expanding our Security AI ecosystem at Security Summit 2023, posted on June 12, 2023 available at https://cloud.google.com/blog/products/identity-security/expanding-our-security-ai-ecosystem-at-security-summit-2023?utm_source=newsletter&utm_medium=email&utm_campaign=newsletter_axioscodebook&stream=top. (last viewed on Jun 19, 2023)
[3] Catherine Stupp, Cybersecurity Leaders Suffer Burnout as Pressures of the Job Intensify, WSJ (May 17, 2023) available at https://wsj.com/articles/cybersecurity-leaders-suffer-burnout-as-pressures-of-the-job-intensify-b0609ef1#:~:text=Seventythree%20percent%20of%20CISOs,burnout%20in%20the%20past%20year.
[4] https://securityintelligence.com/articles/bridging-workforce-gap-cybersecurity/ 5 6.
[5] Palo Alto Networks, Qurater 3 Fiscal Year 2023 Earnings Call (May 23, 2023) available at https://investors.paloaltonetworks.com/static-files/70379c02-346b-493b-81c0-69ef1498b730.
[7] Cost of a Data Breach Report 2022, conducted by Ponemon Institute, sponsored, and analyzed by IBM (2022) available at https://www.ibm.com/security/artificial-intelligence?mhsrc=ibmsearch_a&mhq=cybersecurity%20ai%20for%20dummies
[8] Rob Strayer Executive Vice President of Policy Information Technology Industry Council (ITI) before the U.S. House Committee on Homeland Security Subcommittee on Cyber, Infrastructure Protection & Innovation on June 22, 2022 on a hearing entitled, “Securing the Future: Harnessing the Potential of Emerging Technologies while Mitigating Security Risks.” Available at https://www.itic.org/documents/cybersecurity/20220622ITIHouseHomelandCmteTestimonyonEmergingTechandCy ber.pdf
● COMMITTEE ON HOMELAND SECURITY
・2023.06.23 ICYMI: Expanding America’s Cyber Talent Pipeline is a Bipartisan, Cross-Sector Goal
● まるちゃんの情報セキュリティ気まぐれ日記
・2023.03.08 米国 情報技術産業協会 (ITI) AIに関する新たな政策提言を発表 (2023.03.02)
Comments