ダン・ローマン:つまり、それは常にコミュニケーションとコミュニケーションの方法です。 誰が誰と話すつもりですか?いつ。 最初に何をしますか? どのような順序で? どうやってやるの? 準備はできていますか? プレイブックはどのように機能しますか? あなたはそれらの演習、それらのテーブルトップ、それらの本格的な演習、本当にほとんど練習するためのあなたのプレイブックを持ってきますよね?
ダン・ローマン: ですから、消防隊が火を消す練習をするのと同じように、家が燃えているときに初めてスーツを着た人があなたの家に来ることは望ましくありません。
スピーカー2:こんにちは、NetskopeのCSOであるJason Clarkが主催するセキュリティビジョナリーへようこそ。 今日のゲスト、プレシディオのフィールド最高情報セキュリティ責任者であるダン・ローマンから聞いたところです。
スピーカー2:何かに備えるという考えは、魔法のように一夜にして起こるのではなく、練習、繰り返し、そして勤勉さが必要です。 そして、悪意のある人物は常にそこにいて、あなたがどれだけ準備ができているかをテストする新しい方法を持っています。 セキュリティリーダーとして、最も予期しない課題にも備えることが私たちの仕事です。 消防士が適切な準備なしに燃えている建物にぶつからないように、セキュリティリーダーはデジタル火災をほぼ同じ方法で見る必要があります。 ハッカーの心に身を置くには、トレーニングとロールプレイングが必要であり、スーツを試着せずに最初の火災に巻き込まれたくない企業はないため、常に数歩先を行くことを目指します。 ダンのインタビューに飛び込む前に、スポンサーからの簡単な言葉があります。
スピーカー3:セキュリティビジョナリーポッドキャストは、Netskopeのチームによって提供されています。 Netskopeは SASE リーダーであり、今日のビジネスのスピードで高速のデータ中心のクラウドスマートユーザーエクスペリエンスを提供するために必要なすべてを提供します netskope.com。
スピーカー2:前置きは早速、プレシディオのフィールド最高情報セキュリティ責任者であるダン・ローマンとホストのジェイソン・クラークによる6人のセキュリティビジョナリーのエピソードをお楽しみください。
Jason Clark: Security Visionaries へようこそ。 私はあなたのホスト、ジェイソン・クラーク、Netskopeの最高戦略およびセキュリティ責任者です。 今日は、とても特別なゲスト、ダン・ローマンが加わりました。 ダン、お元気ですか?
ダン・ローマン:私は素晴らしいことをしています。 ありがとう、ジェイソン。
ジェイソン・クラーク:あなたと私はおそらく約15年間お互いを知っていると思います。
ダン・ローマン:その通りです。 ウェブセンスの時代に初めてお会いしたことを覚えています。 そして、私がミシガン州の最高情報セキュリティ責任者であり、あなたが当時優れた顧客重視のエグゼクティブだったとき、私はあなたが今日もそうであることを知っているので、あなたと一緒にいるのは素晴らしいことです。
ジェイソン・クラーク:それは私がこれらすべてのポッドキャストをすることについて私が好きなことの1つです、それはただみんなと再接続するようなものです。 そして特にパンデミックのクレイジーな時期に。 それで、私たちは一種のものから始めるつもりです、サイバーセキュリティにおけるあなたの最初の仕事は何でしたか、ダン?
ダン・ローマン: それで、私はバルパライソ大学の大学を卒業し、コンピューターサイエンスの学位を取得し、国家安全保障局に就職しました。 私たちが使用する古い決まり文句は、私が何をしたかをあなたに話すなら、私はあなたを殺さなければならないでしょう。 しかし、私はコンピュータネットワークにいて、これは機密扱いではありませんが、80年代後半の私の最初の仕事は、実際にはさまざまな異なるベンダー、相互運用性と協力することでした。
Dan Lohrmann: 当時は、TCP/IPやIPバージョン4、IPバージョン6、そしてすべてのマンボジャンボではありませんでした。 しかし、それはS&Aのようなもので、DECnetがあり、それらすべて異なっていました。 つまり、基本的には、IBMからDEC、デジタル、Sun SPARCstation、その他あらゆる種類のものまで、ネットワークを相互に接続することです。 そして、私はそのラボを運営していました。 そして、インターネットが登場する前から世界中にネットワークを展開していたので、とてもクールでした。
ジェイソン・クラーク:それは私が軍隊で始めたときの私の仕事によく似ています。 それはすべて、ネットワークに話をさせることだけでした。 それは重いバニアンの木でした。 そして、NT 4.Oとアクティブディレクトリに変換していました。 そして、それはとても楽しかったです。 テクノロジーを管理している場合とCSOであることは大きく異なります。 あなたがおそらくそれを見逃す日があると確信しています。 あなたはそれに何をすべきかを教えますが、それはしません。
ダン・ローマン:同感です。 そして、実践的な作品、私はそれを逃しました。 しかし、その後、私たちはイギリスに行きました、私はそこで全体の話をしませんが、ネットワークと私たちが衛星をほとんど落とした方法についてのいくつかのクレイジーな話です。 そして、それはかなり怖いものでしたが、それはすべて良かったです。 そして、私は手作業も大好きです、私はそれのいくつかを逃します。
ジェイソン・クラーク:プレシディオでの新しい役割に関するニュースを見ました。 だから、私は間違いなくそれについて聞きたいです。
ダン・ローマン:ええ。 感謝。 私は公共部門に本当に焦点を当てたフィールド最高情報セキュリティ責任者です。 ご存知のように、私はミシガン州政府のCSOの役割とミシガン州政府のCTOでさまざまな役割を果たしてきました。 過去6、7年間、私は最高セキュリティ責任者としてセキュリティメンターにいました。
ダン・ローマン: つまり、この役割は、主にSLED、州、地方、政府の教育に焦点を当てた経営幹部に真のガイダンスを提供する Netskope や他のさまざまな企業と実際に提携していますが、他の政府とも仕事をしていました。 そして、本当に彼らの問題が何であるかを聞き、解決策を提供し、パートナーと協力して彼らのサイバーニーズにエンドツーエンドのソリューションを提供します。
ダン・ローマン:ですから、本当にワクワクしています。 私は今消防ホースから飲んでいます。 私はここに来てまだ5週間ほどですが、仕事を愛し、人々を愛し、すでに多くのことを学んでいます。 だから、はい。 かなりかっこいいです。
ジェイソン・クラーク:政府、特にSLEDは、テクノロジーとトランスフォーメーションの採用がはるかに遅いものとして歴史的に常に知られています。 それは今どのように見えますか? 特にサイバーセキュリティに関する新しい大統領命令のいくつかでは、一般的に、あなたの視点を知りたいのですが、それはどのように変化していますか。
ダン・ローマン:ええ。 つまり、彼らが得ている他のすべての人と同じように、まず第一に、脅威の状況はただ狂っています。 つまり、ランサムウェアやその他のもの、およびサイバー攻撃で大きな打撃を受けるだけです。 そして、それはエキサイティングです、良いニュースです。 つまり、サイバーでは良いニュースはあまり得られません。 しかし、良いニュースは、州政府と地方政府への新しい専用のサイバー助成金を受け取ったばかりで、5年間で10億ドルでした。 それは本当に多くの州政府や地方政府を助けることになると思います。
ダン・ローマン:正直なところ、今、それを殺す最大の問題は、この出血している州と地方政府です、彼らは人々の才能を維持することができません。 そして、それは彼らがボードを越えるところです。 それは民間部門でも見られます。 しかし、CSOが「ダン、私たちはできません」と言うのを聞いています。
Dan Lohrmann: つまり、私が知っているあるチームでは、今年の初めからサイバーチームの人員の半分が失われました。 ですから、それは大きな挑戦です。 コロニアルパイプラインでは、今年はさまざまなことが起こっており、それは非常に最前線にあり、COVIDの間に見られたデジタルトランスフォーメーションは非常に巨大だったので、彼らはそれを理解していると思います。
ダン・ローマン:ですから、ニーズはそこにあり、在宅勤務への移行はそこにあり、そのすべてがそこにありますが、現時点ではまだ本当に、本当に難しい課題です。
ジェイソン・クラーク:それで、私たちが10億ドルについて話すとき、そうですか? SLEDと連邦政府全体を見ると、彼らが現在気づいていない最大の脆弱性は何だと思いますか? それは一種の2部構成の質問であり、彼らは気づいていないか、それらのドルを最大限に活用すべきかのどちらかです。
ダン・ローマン:可視性だと思います。 NSAでいつも言っていた古い決まり文句は、知らないことはわからないということです。 そして、クラウドへの大きな動きがあったことを知って、それは素晴らしいことであり、すべてが今クラウドに向かっています。
Dan Lohrmann: つまり、クラウドへの抵抗は、10年前とはまったく異なります。 つまり、すべてがクラウドに移行し、それは素晴らしいことです。 ただ、課題はすべてのデータがどこにあるかわからないことだと思います。 したがって、データの可視性は、その旅のさまざまな種類のエンドツーエンドの部分をすべて知っているわけではありません。 そして、人々はゼロトラストをやりたいと思っていると思います。 彼らは SASEをしたいと思っています. 彼らはそれをしたいと思っています。 そして、彼らが現在直面している課題は、その人々の側面にあると思います。 それは常に技術を処理する人々です。 それはいつもそれです。
Dan Lohrmann: しかし、あなたが何をしているのかよく知っているように、「私たちはそれをクラウドに貼り付け、マイクロソフトに引き渡すつもりです。 AWSに譲ります。」 問題を解決しません。 それは、私はそれをよく聞くようなものです。 ええと、私はAWSまたはマイクロソフトを知っています、そしてこれらは良い会社です。 私は誰もノックしていません。 言ってみただけです。 彼らは、まあ、彼らはより大きく、より強力であるので、私たちよりもうまくやれると思います、そして多分彼らはそうすることができます、しかしあなたは本当に構成について考えなければなりません。 あなたは本当にエンドツーエンドで考えなければなりません。 あなたは本当に全体、エンドポイント、そしてもちろんアイデンティティ管理、エンドツーエンド全体について考える必要があります。 そして、そこに課題があると思います。 そして、それをうまくやっている人もいます、常に一種のリーダー、フォロワー、そして遅れています。 3つのグループがあります。 本当にうまくやっている人もいれば、本当に苦労している人もいます。
ジェイソン・クラーク:ええ。 つまり、あなたが今言ったように、あなたは私たちがクラウドに移行するときに大企業について話しました。 時々あなたがCIOを得るように、これは奇妙なことがあります、私が呼ぶものです。 まあ、私たちは彼らがセキュリティを手に入れたと仮定しますよね? 対、いいえ、あなたはあなたのデータの責任者です。 彼らはあなたの構成の例として、あなたのデータセキュリティについて責任を負いません。
ジェイソン・クラーク:そして、それを中心に推進する必要がある意識がもっとあると思います。 だからうまくいけば、あなたが言ったように、それは可視性です。 特に物事がクラウドに移行するにつれて、完全な可視性が得られています。
ジェイソン・クラーク:しかし、どれだけの努力が人々に集中していますか? その10億ドルのうち、何かに向けられているものはありますか、まあ、人々にもっとお金を払おう、それとももっとアウトソーシングするのを手伝おう? つまり、あなたが言ったように、それが一番の問題です。 では、10億ドルはどのようにそれに向かっているのでしょうか。
ダン・ローマン:そうですね、ガイダンスが来ていると思います。 法律が言っていることの1つ、大統領によって署名された行為はあなたが計画を立てなければならないということです。 どちらがいいですか。 多くの人は計画を持っていません。 ですから、すべての州が計画を立てなければならず、地方自治体が州の計画に取り入れることができるのか、それともすべての都市、すべての郡、すべてのタウンシップが独自の計画を持っている必要があるのか は明らかではありません。 それはDHSとCSAからはまだ明らかではありません、それはまだ下がっています。
ダン・ローマン:結果に基づいて行われると思います。 そして、その一部は人口によって分割され、お金を使うことができるもの、適格なものとそうでないもののリストがあると思います。 そして、「さて、X、Y、Zを行うための最良の計画を持っている州は、より多くの現金を得ることができます」と言うために、これの競争力のある部分があるでしょう。
ダン・ローマン:ですから、それらの詳細の多くは来ると思います。 拍手喝采します。 サイバー専用だからです。 そして、過去には何年にもわたって他の助成金がサイバーに使用できることを私は知っていますが、多くの州はそのお金を得ることができませんでした。 それは他のことに使われました。 また、それは本当に頭金だと思います、ジェイソン、これは10年の長さ、おそらく私たちの残りの人生になると思うので、それが問題です。 それはそこにあるでしょう、そして州と地元の人々もその一部に貢献しなければならないでしょう。 彼らは毎年90、10、80、20試合をしなければならないでしょう。 地元の人々がどれだけ屈服しなければならないかは10%上がります。
Dan Lohrmann: しかし、新しいものがインストールされた後、それを支払うために実際に運用上の部分を実際に行うつもりはありません。 だから私はそれが役立つと思います。 サッカー場にボールを移動させると思います。 おそらくそれがすべてになるわけではありません。
ジェイソン・クラーク:少しギアを切り替えて、ダン。 私はあなたにとってエキサイティングなことについて話したいです、そしてそれはあなたの新しい本です。 そして、それはちょうど11月にワイリーで出てきました。 そして、それはサイバーメーデーと翌日と呼ばれています。 私はその名前が大好きです。 私は間違いなくそれを読むつもりです。 私はまだ持っていません。 私たちが話したように、私は可聴バージョンをするつもりです。 しかし、私はそれが何であるか、そしてなぜ誰もがそれを読むべきなのかについてのあなたの視点をちょっと聞きたいだけです。
ダン・ローマン:ええ。 本当にありがとう。 そして、私はこれについてとても興奮しています。 それはサイバーメーデーと翌日であり、そして第2部、小さな活字のタイトル、避けられないビジネスの混乱からの準備、管理、および回復に関するリーダーズガイドです。
ダン・ローマン:そして、本の本当の簡単な背景。 私はシャーマネ・タンとの共著者です。 シャーマネは実際にはオーストラリアのシドニーにいます。 彼女は本当にサイバーウーマンオブザイヤーのスターです。 彼女は、サイバーリーダーシップに対してオーストラリアで別の賞を受賞しました。 そして、彼女はオーストラリア、日本、シンガポールでサイバーミートアップを開始しました。 だから彼女はアジアで本当に大きいです。 そして彼女は彼女の最初の本を書いた。 私はそれに貢献しました、私のCSO時代のたくさんの物語。 そして彼女は、「ダン、一緒に何かに取り組みましょう」と言いました。
ダン・ローマン:約1年前、実は8月20日、ちょうどコロナの真っ只中でした。 彼女は手を差し伸べた。 私たちは話しましたが、これはSolarWindsがヒットする前、これはコロニアルパイプラインがヒットする前、JBSが肉を食べる前です。 何について書きたいですか? そして、すべてのランサムウェア攻撃、サイバー攻撃で当時でさえ本当に欠けていると私たちが思っていたのは、CSO、セキュリティエグゼクティブまたはCTO、テクノロジーエグゼクティブだけでなく、ビジネスリーダーの経営幹部にも実際に何が起こっているのかという実話です。 ランサムウェアに見舞われたとき、サイバー攻撃を受けたとき、真ん中にいるときはどうなりますか?
ダン・ローマン:ですから、そこにはたくさんのチェックリストがあります。 無料のリソースがたくさんあります。 私たちは実際に本の最後にそれらすべてを参照しています。 それらのすべてではありません。 すべてを言うことはできません。 そこにある大きなものがたくさんあるので、無料のリソース。 そして、たくさんの素晴らしいチェックリストとガイドとホワイトペーパーがあります。 私たちはできるだけ多くのものを参照し、正しい方向にあなたを向けようとします。
ダン・ローマン:しかし、ここでのアイデアは、事件の前、最中、後に3つの部分を結婚させることだと思いました。 それで、あなたは前に何ができますか? この本の4つの章は、準備についてであり、プレイブックの作成や演習、卓上演習、実際の実話など、すべてです。 人々が学んだことと良いこと、悪いことは醜い。
ダン・ローマン:それから、事件の間、真ん中で、それについての本当の話。 そして最後に、その後はどうですか? 最後の章のように、サイバーレモンを組織のレモネードに変えています。 では、学んだことを計画、プレイブック、シナリオにロールバックし、改善して改善するにはどうすればよいかというアイデアが本当にあります。 そして、目標は、人々が経験したことから学ぶのを助けることでした 35の実話 世界中から それらの約半分は政府であり、それらの半分は民間部門、小規模、中規模、大規模組織です。 そして、本当に目標は、あなたがそうするなら、人々が他の誰かの靴でマイルを歩くのを本当に助けることですが、あなたが殴られたときに何が起こったのかの本当に小さな断片ですか?
ジェイソン・クラーク:すごいですね。 ええと、そこにあるすべての組織の中で、そうですか? 大きいものを何でも呼びましょう。 何パーセント、腰から撃つだけだとしたら、何パーセントが十分に準備されていると思いますか?
ダン・ローマン:よく準備されています。 ワウ。 それは本当に難しいです... そして、これは大規模な組織ですか、それともこれだけですか?
ジェイソン・クラーク:5,000人以上の組織だと思います。
ダン・ローマン:半分は腰から撃ちます。
ジェイソン・クラーク:少ないと思います。 実際、おそらくそれよりも少ないと思います。
ダン・ローマン: まあ、それはあなたが準備ができていると思うので、あなたがよく準備することの意味にも依存しますが、あなたは何が起こるかを正確にする準備ができていません。 そして、非常に多くの物語があります... 私も物語を話します、物語のいくつかは私の個人的なものです。 私がずっとさかのぼるように、それらのほとんどはより最近のものです。 しかし、2003年の停電、そして私がミシガン州政府にいたときに起こったことに戻っても、あなたと私は過去にそれについて話したと思います。
ダン・ローマン:しかし、北東部ではすべての力を失い、それはサイバー攻撃ではありませんでした。 それには多くのサイバーコンポーネントがありましたが。 そして、私たちが行った場所、私たちがしたこと、私たちはY2K計画を持っていました、私たちはこの計画を持っていました、私たちはいくつかの机上演習をしました。 それで、それの終わりに、私たちはそれからかなりうまく抜け出すことになりました、それは私たちがランサムウェアに見舞われたようなものではありませんでした。 それは違いました。 しかし、良いこと、悪いこと、醜いことがありました。 ですから、一部の組織は他の組織よりも準備ができていると思います。 したがって、おそらく50%未満です。
ジェイソン・クラーク:あなたの好きな物語の別の例を挙げてください。
ダン・ローマン:あなたに1つ読ませてください。 私はあなたに1つのセクションだけを読みたいからです。 そして、これは第5章からです、私はあなたに2ページを本当に速く読みます。 早く読んでみます。 しかし、章のタイトルは、サイレンが鳴ったとき、どこにいましたか? しかし、これは実話からです。
ダン・ローマン:「あなたのネットワークはロックされています。 今すぐ3,000万米ドルを支払う必要があります!」 以下は、ランサムウェアギャングと、2021年1月に2,875万ドルの身代金要求に見舞われた150億の米国の被害者企業との間の実際の実際の交渉でした。
Dan Lohrmann: 数回のラウンドの後、被害者の会社は225万と数えましたが、ランサムウェア犯罪者による対応に対する軽蔑に見舞われました。 ここで言い換えると、管理者の何人かが3日間でExchangeサーバーをインストールしようとしていて、それを行うことができないのを見るのは非常に面白いです。 私たちはあなたの6,000台のサーバーのうち5,000台を暗号化しました、私たちが簡単な計算のいくつかをするならば、あなたの支出は、例えば50時間あたり65ドルのようです、あるいはあなたは寛大な1時間あたり65ドルでさえあります。 つまり、1台のサーバーを復元するのに費やした24時間に、私たちが暗号化したサーバーの数を掛けたもので、人件費だけで1,000万ドルのようなものです。
Dan Lohrmann: これらのランサムウェアギャングが、サイバー攻撃によって引き起こされたビジネスの中断の経済的影響を伝え、被害者が要求に従うことで損失を削減する方法を示す効果的な方法がどのように見つかったかに注目するのは興味深いことです。 彼らは続けましたが、あなたがインストールにいつも時間を費やしたことを忘れないでください。 おっと、データを復元することすらできません。 できますか。 それは次の千年の間なくなったからです。 彼らはメッセージの最後に時間的要因の圧力を追加しましたが、同時にいくらかの慈悲も示しました。
Dan Lohrmann: タイマーは刻々と過ぎており、今後8時間で、値札は最大6,000万ドルになります。 したがって、寛大なオファーを受けて287億5000万を支払うか、量子コンピューティングに投資して復号化プロセスを促進します。 会社が追加の時間を求めたとき、詐欺師は走って戻って数えました、私はそうは思いません、あなたは貧しくなく、あなたは子供ではありません。 あなたがうんざりしているなら、あなたは結果に会わなければならないでしょう。
ダン・ローマン: 翌日、会社がついに475万を支払う権限を得ることができたとき、強奪者は彼らの要求を1200万に引き下げることに同意しました。 残りの金額が72時間以内に支払われるという条件。 いくつかの追加のメッセージの後、彼らは犯罪者が4つの簡単なことを約束するという合意に達しました。 ハッカーは新しい攻撃を開始しません。 同社は、データを完全に復号化するためのツールを入手します。 ハッカーは完全にネットワークを離れ、二度と標的にすることはありません。 ハッカーは、会社にデータへのアクセスを許可して自分自身を削除します。 データが公開または転売されることはありません。 そして、ハッカーは、組織のセキュリティを向上させ、他のハッカーの侵入に対するヒントなど、彼らの行動、ネットワークへの侵入方法、攻撃の現在の実行方法に関する完全なレポートを提供します。 同社は最終的に1100万ドルの身代金を支払いました。」 そこでやめます。 しかし、それは1つの話であり、それは続き、いくつかの詳細に入ります。 しかし、はい。
ジェイソン・クラーク: 私は最近、旅行のCIOと会議を開きました、私は2つの特定の旅行とレジャーの会社を扱うつもりです。 そして、彼らはパンデミックの真っ只中にランサムウェアを手に入れました、そして彼らは巨大です。 去年の5月、6月みたいな話ですね。 そして彼らは彼らに2000万ドルを要求しました、CIOからの答えは「私たちは現在ゼロの収入を持っています、将来の収入の予測はありません。 今、失うものは何もありません。 私たちにはお金がありません。 お客さんがいません」
ジェイソン・クラーク: つまり、機密情報というよりは、システムのロックアップでした。 PIIではありませんでした。 しかし、はい、彼らはCOVIDのために10グランドのように支払うことになりました。 しかし、私は大好きです、つまり、これらのストーリーに命を吹き込むことは、セキュリティ担当者やCSOだけに読んでもらいたいのではなく、ビジネスリーダーにこのことを読んでもらいたいことの1つです。
Dan Lohrmann: これは本当に経営幹部だけでなく、あらゆるビジネスリーダーのために書かれています。 あなたが中小企業にいるなら、つまり、あなたは所有することができます...兄のスティーブは数年前にランサムウェアに見舞われました。 彼は今その本のコピーを持っています。 彼はメリーランド州オーシャンシティに20の物件を持っており、10人の従業員がいますが、ランサムウェアに見舞われました。 そしてありがたいことに、当時は初期の頃でした。 そして彼は1,200ドルを支払わなければなりませんでした。 それは約3、4年前のことです。
ダン・ローマン:要点は、これは誰にでも起こり得るということです。 そして、これは実際にはビジネスコミュニティだけでなく、テクノロジーとセキュリティコミュニティのために書かれています。
ジェイソン・クラーク:では、この本を書くのにどれくらい時間がかかりましたか?
ダン・ローマン:それで、私たちはそれを始め、提案を書きました。 私たちは昨年10月にそれを行うことに同意しました。 私たちはそれぞれ章を書き、提案をまとめました。 私たち二人は以前に本を書いたことがあります。 だからこれは私の3冊目の本です。 私たちは冬に提案を行い、それを買い物し、それをやりたいと思っている3つの出版社を持っていました。 ワイリー。 私たちはワイリーと合意し、5月1日に本を本当に最初のドラフトで完成させました。 そしてコロニアルパイプラインがヒットしました。 編集はヤダ、ヤダで行われました。 最終原稿は7月1日に行われました。
ダン・ローマン:ですから、そのほとんどは約3か月で書きました。 しかし、実際には全体のプロセスは約9か月でした。 そして、私たちは実際にJBSミートとコロニアルパイプラインとソーラーウィンズを通してそれを更新しましたが、カットオフのようなものは今年の7月でした。
ジェイソン・クラーク:つまり、それは今、誰にとっても非常に関連性があります。
ダン・ローマン:ああ、それはコロニアル、JBSやソーラーウィンズ、その他いくつかの通りを通り抜けます。 問題は、ジェイソン、人々は議会の証言が2021年にさらに多くのランサムウェアを言ったことに気づいていないということです、過去10年間を合わせると、それは私にはクレイジーに思えます。 ちなみに、それは数週間前に議会の証言で出てきたばかりの本にはありません。 これらの数字は、19がどれほど大きく、20がどれほど大きかったかを知っているので、私の心を吹き飛ばします。 そして、彼らはランサムウェアにとって大きな年でした。 そして、それは現在悪化しているだけです。 残念ながら、それに加えて身代金は上がっており、彼らはもっと多くを求めています。 これは確かに組織が直面している大きな問題です。
ジェイソン・クラーク:つまり、これは銀行強盗ですよね? これは銀行強盗によるドライブであり、現在再発明されたばかりです。 それで、同じトピックについて少しギアを切り替えて、あなたはこれについて話します、それで、なぜ机上演習、そして本格的な種類のサイバー演習のように、これを計画して実行するよりもそれほど重要なのですか?
ダン・ローマン:つまり、まず第一に、全員を巻き込むことです。 これの大部分は確かにあなたが技術的な部分を持っているので、あなたは大きなものとそのすべてを持っています。 しかし、より大きな問題は実際にはコミュニケーションです。 また、経営幹部全体でどのようにコミュニケーションをとっていますか? 会社全体でどのようにコミュニケーションをとっていますか? 上、下、横、すべてを投資家、コミュニティ、一般の人々にどのように伝えますか。 あなたがどのようにコミュニケーションをとるか、そして私はあなたに言います、それは20年前にさかのぼります、そして誰もが火事、洪水、竜巻のためにこの緊急事態管理にいました、人々は何百年も言うでしょう。 つまり、それは常にコミュニケーションとあなたがどのようにコミュニケーションするかについてです。 誰が誰と話すつもりですか?いつ。 最初に何をしますか? どのような順序で? どうやってやるの? 準備はできていますか? プレイブックはどのように機能しますか?
ダン・ローマン:あなたはそれらの演習、それらの卓上、そしてそれらの本格的な演習に持ち込みます、本当にほとんど練習するためのあなたのプレイブックは完璧になりますよね? ですから、消防隊が火を消す練習をするのと同じように、あなたの家が燃えているときに初めてスーツを着た人があなたの家に来ることを望まない、あなたは彼らに彼らが何をしているのか、どこに行くべきか、何をすべきか、そしてさまざまな状況やさまざまなシナリオに基づいてそれを行う方法を知ってもらいたいのです。 そして注射とそのすべて。 それはあなたが本当にする必要があることです。
ダン・ローマン: そして、非常に多くの人々が、ああ、私たちはデータをバックアップしていると考えています。 はい、簡単な話ですが、帯域幅がなく、接続がなかったため、復元に6週間かかりました。 それで、彼らは本当にエンドツーエンドを考えていなかったので、身代金を支払わなければならなかったのです。 彼らは解決策があると思っていましたが、実際には完全な種類のプロセスを経たことはありませんでした。 そして、彼らは彼らが知らなかったことを知らなかっただけです。
ジェイソン・クラーク:ペイとそうでない企業は何パーセントだと思いますか?
ダン・ローマン:現在、50%以上が支払っていると思います。 そのジェイソンについてとても難しいのは、報告しないものです。
ジェイソン・クラーク:どれが最も多いです。
ダン・ローマン:その通りです。 そして、私はFBIのものを言っています... これらすべてのレポートが発表されたとき、すべての技術雑誌、フォーブス、その他すべて、ランサムウェア攻撃の数など、私たちが持っている数字は、年末のレポートを見るでしょう。 私は毎年恒例の予測ブログをやっています。 そして、これらすべての年末の数字は、私たちが知っていることに基づいています。 しかし、中小企業が20,000ドルの身代金を支払い、それを法執行機関に報告しない場合、それはカウントされません。 そして、それはその数を50%をはるかに超えるものに引き上げます。 つまり、私たちが知らないもののために、70、80%だと思います。
ジェイソン・クラーク:そして、あなたが話したように、2021年の数字はこれまで以上に10倍吹き飛ばされるでしょう。 かなり高いと思います。
ダン・ローマン:私たちが知っているよりも高いです。
ジェイソン・クラーク:ほんの少しだけそれを包みます。 あなたはあなたの予測について言及したからです。 では、来年のお気に入りの予測は何ですか?
ダン・ローマン:つまり、私はあなたにたくさん与えることができます。 私は今それらをすべて経験しています。 ご存知のように、あなたと私はこれについて数年続けて話しましたが、まず第一に、これらはダン・ローマンの予測ではありません。 私は、すべてのトップ企業からのトップ予測レポートを私が考えるものをまとめます。 だからトレンドマイクロとFireEyesから、そして私はこれらを言っているのではありません。
Dan Lohrmann: これらのレポートに文字通り数万ドルから数十万ドルを費やす本当に素晴らしい予測レポートを出す特定の企業があり、それらは本当によくできています。 そして、それは耳に手を突っ込んで、明日雪が降るかもしれないと推測するだけではありません。 つまり、彼らは本当に調査を行い、点をつなぎ合わせて、「つまり、明らかにデータ侵害が増えるでしょう。 明らかに、ランサムウェアが増えるでしょう。 明らかに、より重要なインフラストラクチャが攻撃されることになります。」 毎年、主要なサイバー9/11の予測が常にあり、人々は壮観なことについて聞きたがっています。
ダン・ローマン:ここ数年、インターネット全体がダウンしたり、病院で何千人もの人々が亡くなるのを誰も聞きたくないので、それはちょっとトーンダウンしています。 なぜなら、CSOの皆さん、流行のメッセージだけでは成功したメッセージではありません。 つまり、どのような標的型攻撃があなたにやってくるかについて、もう少し具体的になりたいのです。 ですから、多くのレポート、そして今の私のお気に入りの予測は、人工知能と悪意のある人物が機械学習、人工知能を使用して非常に洗練された方法で実際に追跡し、これらの企業をさまざまな方法でターゲットにする方法のようなものです。 そして、テクノロジーの観点からは、今は詳しく説明しません。
Dan Lohrmann: しかし、これらの脆弱性を探し、既知のゼロデイを探し、既知の問題を探し、インターネットを精査するだけで、見た目と同じように、原石のダイヤモンド、または干し草の山からその針を探すと言うかもしれません。 しかし、機械学習と人工知能の観点から適切なツールがあれば、それらは非常に効果的です。
ダン・ローマン:攻撃はより標的を絞った、より具体的なものになっています。 人々は宿題をしていて、私が最初にあなたに会った10年前から遠く離れているだけでなく、世界にスパムを送信して誰かがクリックすることを願っています。 まだ進行中のいくつかがあり、そのいくつかはまだ機能しています。 しかし、その多くははるかにターゲットを絞っています。 そして、私は最近、ダークウェブがパスワード、資格情報でいっぱいのように、クレイジーな2要素認証、または多要素認証、MFAをまだ使用していないように聞いたばかりです。 そして、彼らはハッキングさえしていません、彼らはただ資格情報でログインしています、それはクレイジーです、しかしそれは起こっています。 未来
ジェイソン・クラーク:そして、聞いている人は誰でも、つまり、あなたが持っているすべてのアプリは多要素、期間でなければなりません。
ダン・ローマン:もちろんです。
ジェイソン・クラーク: 正直なところ、セキュリティに関しては、あなたは自分の仕事をしていません。
ダン・ローマン:その通りです。
ジェイソン・クラーク:その期間に。 それは-
ダン・ローマン:よく言われます。 その通りです。
ジェイソン・クラーク:そして、あなたは正しいです。 それは存在します。 MFAをまだサポートしていない SaaS アプリがたくさんある製品はたくさんあります。 彼らは早く、若く、たとえばHRアプリを作成した28人の従業員がいますが、非常に大規模な企業にサービスを提供しています。 それは本当にすべてシャドーITによって推進されているようなものであり、最終的にセキュリティが発見し、「おい、この機能を構築できない限り、私たちはあなたを切り離している」ようなものです。 Okta支払いなどのソリューションに統合する必要があります。 右。
ダン・ローマン:まったく。 そしてその同じ点に、私は一年前に私が一緒にいたことを覚えています...私は銀行に名前を付けるつもりはありません。 私は文字通りチェーンを上った銀行にいました。 多要素認証をしたいのですが、銀行には多要素認証がありませんでした。 そして、私はCSOまで行き、実際に彼らのパイロットに追加されました。 そして実際、私はまだそれと一緒です。 現在、全面的に MFA があります。 しかし、金融機関の保険、あらゆる種類の金融口座、または取引があり、それが多要素ではない場合は、他の誰かを見つけてください。
ジェイソン・クラーク:今、私はもう少しIRに掘り下げるように移行するつもりです。 あなたはたくさんの異なることをしました。 あなたはセキュリティのあらゆる種類のあらゆる部分に取り組んできました。 お気に入りのドメインは何ですか? あなたはセキュリティ意識についても多くのことをしたからです。 サイバーセキュリティで一番好きなドメインは何ですか?
Dan Lohrmann: 私はセキュリティ意識がとても好きでした。 私は7年間その中にいました。 そして、セキュリティメンターは素晴らしい会社であり、そこにはほとんど副次的なメッセージがありません。 しかし、私はまだ彼らを愛しています、彼らは素晴らしい会社です。 私が気に入ったのは、日常のユーザーにとって非常に実用的だったことです。 私の教会の人々、私のコミュニティの人々、そしてクリスマスパーティーで出会った人々は、私が今できる3つのことについて話すことができました。 つまり、多要素認証では、FacebookとGmailの2FAをオンにします。
ダン・ローマン: それで、あなたたちが Netskopeで素晴らしい仕事をしている多くのこと、そして私が今プレシディオで働いている会社、そして Netskopeの1つ、しかし確かにAWSで話し始める社会の100%に関連しているので、私はそれが好きでした。 とCrowdStrike、そしてさまざまな人々、Oktaなど。 そして、現実は、素人の視点では、人々にそれを説明するのは難しいということです。 私の現在の役割について好きなこと、そして1年か2年後に私に尋ねること、しかしそれはより広いということです。 そして、それは本当に、私は一種のフルスコープの能力に戻ります-
ジェイソン・クラーク:完全なソリューションセット。
ダン・ローマン:ええ、その通りです。
ジェイソン・クラーク:あなたはすべてで人々を助けることができます。 あなたは問題を抱えています、私はそれを解決することができますよね?
ダン・ローマン:それだけです。 その通り。 そして、私はそれが大好きです。 聞いてください、私はCSOやCIOと正直に会話するのが大好きです。 そして、私はあなたに言わなければなりません、私は良くも悪くも、おそらくもっと多くのお金があり、民間部門にあるので、人々は私がクレイジーだと言います。
ダン・ローマン: しかし、私はNSA時代からイギリスでもロッキードやマンテック、そしてミシガン州で、私は政府に非常に焦点を当てており、政府と支援が大好きです。 つまり、社会の改善に貢献したいという情熱だけです。 ですから、私にとって、彼らはリソースが不足しており、多くの点で弱者ですが、公共部門や政府と正直でオープンな会話をしているので、私もそれに情熱を注いでいます。 つまり、彼らは今最前線にいるヒーローだからです。 そして、それは難しいです。 荒いです。 そして、彼らは7時間、週7日、14時間、16時間働き、汗をかいています。 そして、私は彼らのために感じます。 それは大変な仕事です。
ジェイソン・クラーク:それは非常に大変な仕事なので、彼らは一般的に複数年続かず、頻繁に転職します。 そして、ストレスは計り知れません。 そうです。 人を見つけることができないように、脅威は非常に急速に進化しており、ビジネスはクラウドに移行していますが、それでもオンプレミスで保護する必要があります。 そして今、あなたは攻撃力を2倍にし、攻撃を3倍にしますが、予算を3倍と2倍にすることはできません。 つまり、非常に、非常に、非常に難しい仕事であり、それについては疑いの余地はありません。
ダン・ローマン:そうです。 そして、あなたはあなたの最高の人々を失います。 あなたはチームをまとめて、「このチームは...「そして、私たちはできました、私はまだ私を愛しています、それは栄光の日でしたが、私が私の最初の本を書いた14年前。 ミシガン州政府にチームがありましたが、当時は非常に異なる経済、非常に異なるサイバー世界でした。 私が名前を挙げることができると思う10人全員が、現在世界中で素晴らしいことをしているCSOであるため、私たちは素晴らしいチームを持っていたことを知っています。
ダン・ローマン:つまり、そのようなチームをまとめることはもうできないようなものです。 つまり、彼らはただ左右にオファーを持っているので、それをすることができません。 そして特に政府では、それは本当に難しいです、あなたも動機付けでなければなりません。 あなたはチアリーダーとモチベーターになる必要があります。
ジェイソン・クラーク:それは実際には政府から、そして州からも才能を追いかけることで知られています。 私はコロラドからジョナサン・トロールを雇いました、なぜなら彼は素晴らしいです、そしてあなたはいつでもそれらを初めて買う余裕があるからです。
ジェイソン・クラーク:つまり、ある種の才能と言えばそうですか? そして、あなたが今話したようにCSOのクレーターであるように。 それは最大のものの1つでした、個人的な成功の尺度として、あなたのために働いた直後に何人の人が役員になるかということだと思いますよね? それは私たちの仕事の1つであり、人材基盤を拡大し、人々のキャリアを支援することです。 しかし、初めてのCSOにとって一番のアドバイスは何でしょうか?
ダン・ローマン:メンターを見つけましょう。 ジェイソン、あなたが今言ったことを正確にするために、あなたが現在の組織の外でうまくいけばできるが、あなたが信頼できる、あなたができる、あなたに何かを売ろうとしない誰かを見つけてください。 つまり、少なくとも営業担当者であれば、その役割の外に出て、あなたの人生に話しかけ、あなたに話しかけることができるメンターについて話しているのではありません。 彼らはあなたの靴でマイルを歩いたので、あなたはそれをラインに置くだけです。 彼らはそれがどのようなものかを知っています。 政治が関係しています。 社内政治があります。 私は共和党と民主党について話しているのではありません。 つまり、それも時々関係します。 しかし、つまり、どんな組織でも、それは政治を持っています。
ジェイソン・クラーク:すべての企業には政治、期間があります。 ちなみに、それはすべてのCSOが苦労している一番のことの1つのようなものだと思います、物事の政治的側面です。 あなたはビジネスに摩擦をかけなければならないので、あなたはただ摩擦のないものを持っているようにすることはできません。 彼らは何でもするつもりです。 そして、そのバランスをとること。 私が話をする多くのCSOは、「そうそう、私は廊下を歩いていますが、人々は私を怖がっているので、振り返って反対方向に歩き始めます」のようなものです。 私は「それは良いことではない」と思っていました。
ダン・ローマン:ええ。 そして、それは2番目のことです。 つまり、私はあなたに4つか5つを与えます。 しかし、私は、関係、関係、関係を意味します。 つまり、それはその重要性です。 ミシガン州のオリジナルの靴下、それはバットケイブと呼ばれていました。 いつもバットケイブでたむろしないでください。 この男の「それは素晴らしい。 私はバットケイブにいます。」
ダン・ローマン:しかし、あなたは360の関係を持たなければなりません。 したがって、従業員とどのように連携するか、同僚とどのように連携するか、もちろん経営陣とどのように連携するか、ベンダーコミュニティとどのように連携するか、および顧客とどのように連携するかについて判断されます。 したがって、これらの関係が重要です。
ダン・ローマン:そして、それは難しいです。 つまり、CSOはあまりいません。 そして、私は時々苦労しました。 そして、私はあなたの人生の他のものと同じように、みんなと良い関係を築くのは難しいことを知っています、あなたは誰とでも友達になることはできません。 しかし、360の良好な関係を持つことは別のことです。 そして、言うのは簡単です、誰もがそれを言います、しかしそれはするのが難しいです。 そして、うまくやるのはとても難しいです。 そして、それは何年もかかります。 経験が必要です。
Dan Lohrmann: あなたはCSOとして新しい仕事に就くことはなく、5年間のベテランでもありません、なぜならあなたは5つの予算サイクルを経験しておらず、5つのクリスマスと年末の授賞式を経験していないからです。 つまり、あなたは良いこと、悪いこと、醜いことを学び、学びます。 そして、うまくいけば、あなたは本当にあなたの役割に成長する時間を得ます。
ダン・ローマン:しかし、それはメンターが助けることができるところです。 メンターは、あなたがいくつかのことをうまくやろうとしているので、沼地の種類を案内するのを手伝うことができます、ほとんどのCSOが最初はうまくいくことがありますが、彼らが通常苦労することがいくつかあります。
ジェイソン・クラーク:時間をさかのぼることができるとしたら、どうしますか?
ダン・ローマン:2004年頃、私がミシガン州でCSOにいたとき、テリ・タカイが上司だったという話があります。 そしてテリはミシガン州のCIOでした。 彼女はカリフォルニアでCIOになりました。 その後、彼女は米国国防総省のCIOになりました。 とても有名です。 多くの知事、アーノルドシュワルツェネッガー、そして現在はエネルギー長官であるジェニファーグランホルムのために働きました。
ダン・ローマン:とにかく、新しいCSO関係では、常に一種の形成、嵐、規範化、実行のようなものがあると言われていますよね? さて、これは私たちの嵐の顔でした。 とにかく、テリと私はあなたに結末を言うために、私たちは結局良い友達になりました。
ダン・ローマン:とにかく。 その最中、テリは私にすべての州の会議室にWi-Fiを設置してほしいと言いました。 そして、私はWi-Fiに反対していました。 私はNSAの男です。 そして、私はこれらすべてのホワイトペーパーを持っていました。 私はすべての宿題をしました。 そして、私はCIA、NSA、FBIに行きました。 私はこれらすべてのホワイトペーパーを持っていました。 Wi-Fiは悪い考えです。 私たちは運転しています、人々はホームデポで壊れていました-
ジェイソンクラーク:[クロストーク00:38:10]。
ダン・ローマン:そのすべて。 とにかく、結論として、私はこの会議に参加しました。 テリは「オーケー、ダン...「この大きな政府の会議室の周りには10人ほどの人がいました。 この会議室に入って20分ほど経ったところでテリのスタッフミーティング、毎週のスタッフミーティングです。 そして、議題項目フォーラムを取得しました。 そして彼女は、「ダン、それで、どうやってこれをするつもりですか?」と言います。 そして私は言った、「まあ、テリ、これは悪い考えです。 このプロジェクトはキャンセルします。」 それで、私はこれらの紙を配り、部屋の周りに渡しました。 そして私は言った、「これを裏付けるために、これらすべてのホワイトペーパーがここにあります。 なぜこれが私たちがすべきことではないのかを要約したいだけです。」
ダン・ローマン:それでテリはこう言います。 みんなは部屋を出て行ってほしいけど、ダン」 それで、みんな起き上がって部屋を飛び出します。 私は政府[聞こえない00:38:55]がこれほど早く撤退するのを見たことがありません。 とにかく、簡単に言えば、彼女は私の目を見て、「ダン、それがあなたの答えなら、あなたはミシガン州のCSOになることはできません」と言います。 そして私は言った、「まあ、ちょっと待って、テリ、説明させてください。」 彼女は「いやいや、やめない」と言いました。 彼女は言った、「私たちはあなたが賢いことを知っています。 あなたはNSAから修士号のヤダ、ヤダを取得しました、私たちはそれをすべて取得します。」 「しかし、私はダウフォード、クライスラー、GMに行ったことがありますが、彼らは皆、会議室にWi-Fiを持っています。 あなたが知らないことを彼らは何を知っていますか?」
ダン・ローマン: 彼女は、「私はあなたに調べるために1週間を与えます、さもなければ私はあなたの辞任が欲しいです」と言いました。 そして、それは私にとって衝撃的な瞬間でした。 つまり、それは人生を変える瞬間でした。 つまり、私のキャリアは目の前で点滅するようなものでした。 もちろん、私たちは戻って、ダウフォード、クライスラー、GMと話をしました。 すべての州の会議室でWi-Fiを利用できます。 2年後、全国の政府、ヤダヤダ、ヤダでトップセキュリティWi-Fi賞を受賞しました。 しかし、私にとってのより大きな教訓は、はい、またははいに到達し、オプションを検討する必要があるということでした。 あなたは金、銀、青銅を与えなければなりません。 そして、それは明らかにWi-Fiだけでなく、これはクラウドである可能性があります。 これは、
ジェイソン・クラーク:常に方法があります。
ダン・ローマン:その通りです。 クラウド、IoT、AIなど、新しいホットトピックが何であれ。 セキュリティの答えは常に「いいえ」です。 そして、あなたは他の人があなたが知らないことを知っていることを理解しなければなりません。 答えは時々ノーである必要があるかもしれません、ジェイソン、私たちは前にそれについて話しました。 しかし、重要なのは、あなたが本当にしなければならないということです... そして、それは私の考え方を本当に変えました。 どうすればイネーブラーになれますか? その時から、私は正しい記事でした。 O5一言。 サイバーセキュリティを有効にするために、文化をどのように変えますか? そして、私は Netskope もそれをすることを知っています。 人々が安全にクラウドを実行できるようにするにはどうすればよいでしょうか?
ジェイソン・クラーク:素晴らしいアドバイス、ダン。 だから、今日はこれで時間があります。 ダン、これは素晴らしかったです。 そして、ありがとう。 そして、私たちはこれをもっと何時間も簡単に行うことができたと思います。 しかし、私があなたを手放す前に、人々はどこであなたを見つけてあなたの本を手に入れることができますか? また、他に誰かに残しておきたいことはありますか?
ダン・ローマン:もちろんです。 まあ、どうもありがとう。 そしてジェイソン、もう一度、ありがとう。 Netskopeありがとう.私を迎えてくれてありがとう、本当に、あなたのプログラムに参加できて光栄です。 そして、あなたは真のソートリーダーであり、業界の専門家です。 だから、あなたとあなたがしたことの大きな崇拝者。
ダン・ローマン:サイバーメーデーとデイアフターは本の名前です。 アマゾンで入手できます。 それはそこにあります。 また、政府の技術雑誌にも寄稿しています。 だから私は毎週ブログを持っています。 毎週日曜日と月曜日にアップしています。 これは、月曜日の朝の政府技術誌のリードストーリーです。 あなたはサイバーセキュリティについてローマンで私を見ることができます。 ツイッターでも@govcso。 G-O-V-C-S-O、@govcso私のツイッターハンドルです。
Dan Lohrmann: また、LinkedInで私とつながることもできます。なぜなら、私は業界のプロや業界の新しい人々とつながるのが大好きだからです。 すべての人を指導することはできません。 メンターの依頼をたくさん受けます。 私は何人かの人々を指導しますが、私はあなたとつながりたいです。 ですから、LinkedIn、Dan Lohrmannにお気軽にお問い合わせください。
ジェイソン・クラーク:はい。 聞いてください、みんな、あなたは間違いなくダンとつながります。 彼がしたいのは、ただ人々を助けたいということだけです。 彼はこの業界をより良くし、コミュニティを助けたいと思っています。 それが私がダンについて好きなことの1つです。 それはすべてコミュニティについてです。 だからありがとう、ダン。 そして、私は一週間であなた方全員に会います。
ダン・ローマン:どうもありがとう、ジェイソン。 どうもありがとうございます。
スピーカー3:セキュリティビジョナリーポッドキャストは、Netskopeのチームによって提供されています。 Netskopeセキュリティクラウドは、デジタルトランスフォーメーションの旅を可能にする適切なクラウドセキュリティプラットフォームを探しており、あらゆるデバイスからあらゆるアプリケーションまで、ユーザーを安全かつ迅速にインターネットに直接接続するのに役立ちます。 詳しくは Netskope.comをご覧ください。
スピーカー2:セキュリティビジョナリーを聞いていただきありがとうございます。 ショーを評価してレビューし、楽しむ可能性のある知り合いと共有してください。 隔週でリリースされるエピソードにご期待ください。 そして、次のイベントでお会いしましょう。
Netskopeが選ばれる理由 
){kind=icon}
