リーマン・カーンによる「すべては人々から始まる」

レーマン・カーン:それはデザイン、セキュリティデザインになると思います。 私が言ったように、セキュリティ設計に本当に焦点を当て、セキュリティにアプローチする方法が単なるツールの束であることを確認するのではなく、本当に一歩下がって、組織全体、つまりプロセスにセキュリティを設計する必要があります。

プロデューサー:こんにちは、NetskopeのCSOであるJason Clarkが主催するセキュリティビジョナリーへようこそ。 本日のゲスト、Charles Schwabのセキュリティ戦略、リサーチ&デザイン担当ディレクター、レーマン・カーンからお話を伺いました。 20年以上にわたってセキュリティベルトを敷いてきたレーマンは、あらゆる種類の人々と協力してきました。 この種の経験から、彼の一番の推奨事項の1つが人々を倍増させることである理由があります。 セキュリティリーダーが適切なチームメンバーを選ぶことは、大きな波及効果をもたらします。 これらの決定の重要性は、セキュリティのキャリアを左右します。 したがって、賢明に選択してください。 インタビューに飛び込む前に、スポンサーからの簡単な言葉があります。

広告:セキュリティビジョナリーポッドキャストは、Netskopeのチームによって提供されています。 Netskopeは、今日のビジネスのスピードで高速でデータ中心のクラウドスマートなユーザーエクスペリエンスを提供するために必要なすべてのものを提供する生意気なリーダーです。 詳しくは Netskope.comをご覧ください。

プロデューサー : 早速、Charles Schwab のセキュリティ戦略、リサーチ & デザインのディレクターである Rehman Khan とホストの Jason Clark による Security Visionaries のエピソード 8 をお楽しみください。

Jason Clark: Security Visionaries へようこそ。 私はあなたのホスト、ジェイソン・クラーク、NetskopeのCSOです。 そして今日、私は新しいゲスト、レーマン・カーンに加わりました。 リーマン、あなた自身について少し教えてください。

レーマン・カーン:ねえ、ジェイソン。 ええ、ここにいられてうれしいです。 私は基本的にCharles Schwab Security Strategy, Research & Design Organizationを率いています。 そして、私はミズーリ州セントルイスに住んでいて、ほぼ8年間そこに住んでいます。 そして、その前はミネアポリスにいて、約12年から15年間サイバーセキュリティに携わっていました。 だから、それは私です。

ジェイソン・クラーク:ええ、私があなたを知っている間、あなたは建築家であり、多くの本当に大きな企業、グローバル企業の建築責任者でした。 あなたはこれまで所属していた組織に大きな影響を与えました。 しかし、私が今気づいたことの1つは、あなたの髪が私が最後にあなたに会ったときよりもはるかに短いということです。 そのようなパンデミックの結果であり、それからどこに出てくるのか、あなたが今何インチカットしたのかさえわかりません。

レーマン・カーン:そうですね。 ねえ、私たちは皆、私たちの小さなニーズや欲求をいじくり回していると思います。 ええ、私はおそらくほんの数週間前に6インチオフになったと言うでしょう。 新年のために片付けようと思いました。 それは行き、おそらく新たなスタートを切るかもしれませんが、このパンデミックは絶対に私たちに髪を長く伸ばすこの機会を与えてくれました。

ジェイソン・クラーク:あなたの家族や職場で、あなたに最善または最悪の反応をした人は、どのようにすべてを断ち切りましたか?

レーマン・カーン:私が提示したように、彼らは私を連れて行ったと思います。 私はいつも何かが起こっていると思います。 つまり、私はヤギひげを生やし、それから突然、数年後、私はあごひげを生やすでしょう。 ですから、人々は私の見た目について物事が変わる方法に慣れていると思います。 しかし、私はあなたに言います、私は一般的に人々が非常に褒めてくれたと思います、しかし私はそれが実際にウォッシュUの議長の一人だったと思うことが何度かありました、彼らは私を見て、「うわー、あなたはサバイバーショーにいましたか?」のようでした。 つまり、文字通り、彼らの反応は「どこにいたの?」というものでした。 ですから、はい、一種の混合バッグがあると思いますが、ほとんどの人は親切で、彼らはそれを理解していました。

スピーカー5:深く掘り下げます。 潜る。 潜る。 潜る。 潜る。

ジェイソン・クラーク:6つの言語を話すんですね。 それらが何であるか、そしてそれらがあなたにとってどのように価値があるかを少し教えてください。

レーマン・カーン:ええ。 ですから、本当に、私の経歴が育った場合、私はクウェートで生まれました。 私はそこで育ち、その後アブダビに行きました。 そして、私の父はルフトハンザで働いていたので、私たちが世界を旅できるというパターンのようなものが見え始めることができます。 そして、アブダビからミネアポリスに引っ越しましたが、それは大きな変化でした。 しかし、あなたの質問に戻ると、本当に、アブダビは私が国際的な群衆を学び、交流することができた都市だったと思います。 そして、私はドイツ語を学びました。 アラビア語はすでにそこにありました、ウルドゥー語、そしてただ続けました。 そして、それは私に共鳴し、それは私のパレットを構築し続けたと思います。

ジェイソン・クラーク:それについて考えます。 ですから、私も世界的に育ち、軍のガキでした。 そして、私はその事実について考えます、どうすれば私の子供たちに同じ露出を与えることができますか? 私は彼らに、一生一つの都市に座っているだけでなく、地球市民に成長してほしいと思っています。 そして、私が決めたのは、2年後から、毎年夏に、その夏を別の国で過ごすことです。 そして、それが私ができる限り彼らを地球市民にする方法です。

レーマン・カーン:ええ。 いいえ、それは素晴らしいアイデアだと思います。 つまり、パンデミックにより、今後数年間で、自由に動員するそのような機会を得ることができることを期待していると感じています。 その一部は、家に座ってこれらすべての言語を学ぶことができるだけでなく、サイバーセキュリティなどでも同じことをしているからです。 しかし、これのいくつかは相互作用に関するものです。 そして、あなたは本当に、あなたが個人的な生活の両方で人々と交流するとき、あなたは学びます。 そして、私は旅行によって、あなたは学ぶと思います。 あなたはあなたの子供に自信を植え付けます。 そして、それは素晴らしい計画だと思います。 私自身もそうしたいのですが、状況に対処しなければならない環境に行き、それから始めることだと思います-

ジェイソン・クラーク:それは文化です。

レーマン・カーン:ええ。

ジェイソン・クラーク:2種類の人がいて、どこかに行って「大丈夫。 これが10のサイトです。 見に行きたい」とか、基本的にはググればわかるし、「文化を受け入れたい」という人もいる。 食べ物を試してみたいです。 人と会いたい。 地元のバーに行きたいです。」 それはあなたが達成しようとしていることの非常に、非常に異なる本質です。 ですから、私は通常、少し後でこの質問をしますが、セキュリティに入ることから、あなたの好きなセキュリティドメインは何ですか? アーキテクチャを運用し、それを何度も繰り返してきたため、CSOのようにすべてのセキュリティドメインを監督することができます。 お気に入りのドメインは何ですか?

レーマン・カーン:少年、それは難しいものです。 2つあげてもいいですか?

ジェイソン・クラーク:ええ。 最初に、次に2番目をください。

レーマン・カーン:わかりました。 私はそれを言います。 IDおよびアクセス管理は、私が育ち、学んだ場所であり、進化し続けています。 それが私の最初のものだと思います。 それは一種の頼みの綱であり、そのすぐ後ろにはデータセキュリティがあります。 あの二人はいつもそこにいます。 はい。 つまり、彼らは一種の手をつないで行くと思います。 アプリケーション・セキュリティーの観点から見ることもできます。 しかし、はい、それらは一種のドメインだと思います。

ジェイソン・クラーク:それらは素晴らしいドメインです。 そして、私があなたに尋ねなければならないとしたら、あなたが最も嫌いなものは何ですか?

レーマン・カーン:そして、これは上記のすべてに当てはまるかもしれませんが、あなたがそうするなら、それは一種のセキュリティ操作です。 それはとても重要な側面ですが、私はまた、セキュリティ運用と多分私はあなたに理由を伝えることができると思います。

ジェイソン・クラーク:それは別の種類のストレスです。 操作が嫌いな理由を教えてください。

レーマン・カーン:ええと、私はデザイナーです。 私はずっとデザイナーでした。 私は美学を求めています。 私は実際のデザインを求めています。 そして、私たちが今の状態で運用を行っているのは、デザインに焦点を当てていないからだと感じています。 セキュリティを念頭に置いてセキュリティソリューションやアプリケーションなどを設計しているわけではありません。 そしてまあ、それには残留リスクと影響があります。 そして、それが今日のセキュリティ運用です。 つまり、それが私をそれから遠ざける理由だと思います、なぜならなぜ私たちはそれについてそれほどストレスを感じなければならないのですか? 自動化されている他の運用ドメインのようにできないのはなぜですか。 彼らは働き、機能し、製造しています。 つまり、あなたは他のビジネスドメインのいずれかを取るので、

ジェイソン・クラーク:他の人の悪いデザインの結果になりたくありません。 あなたは尻尾になりたくありません。 あなたは物事を修正し、それらを正しく設計したいと思っています。

レーマン・カーン:はい。

ジェイソン・クラーク:非常に理にかなっています。 わかりました。 そのため、基本的に悪いデザインを見ると、運用に不満を感じます。

レーマン・カーン:ええ。 はい。 そして、あなたはそれらを何度も何度も見ます。 つまり、Log4jでそれを見ています。 あなたがそうするなら、それは一種の興味深い風景です。

ジェイソン・クラーク:あれは、多くの人の12月を傷つけたと思います。 それは人々の休暇の束を傷つけました。 少なくとも45日間話した人は皆、「ああ、どうしたの?」と言っていました。 「うん。 Log4j. それが起こっていることです。 そのために私たちはただスクランブルをかけているだけです。」 ですから、あなたはいくつかの大学で教えていますが、私はいつも拍手喝采していますが、次世代を助けるために。 そのうちの1つは、私がMBAを取得したWash Uで、あなたの背景とあなたが取り組んでいることでそれを見るのが大好きです。 それで、なぜあなたはそれをするのですか? 次世代についてどう思いますか、そして彼らにサイバーセキュリティを教えることの重要性は何ですか? そして、あなたは彼らに何を教えますか?

レーマン・カーン:ええ。 私はそれを本当に学習プロセスとして見ています。 教えることによって、私は学んでいます。 それは私が本当に焦点を当てていることの1つだと思います、なぜならあなたは学生とこの相互作用を持っていて、あなたは質問を受けているからです。 そして、時には答えがあり、時には答えがありません。 それは私が期待していなかったような別の質問です。 ですから、その一部は、それは一種の自己実現的な予言と呼ぶかもしれないということです。 私は物事を先取りしようとしています。

レーマン・カーン:私は何を教えますか? そのため、Wash Uでは、私が最初にプログラムについてアプローチされたとき、Wash UにはIDおよびアクセス管理コースがありませんでした。 それで、ジョーと私は会い、それについて話し合った。 そして私は言った、「ええと、私はIDとアクセス管理にかなりの時間を費やしてきましたが、サイバーセキュリティの証明書とプログラムに関連しているため、それは私たちが実際に多くの時間を費やしていない分野だと思います。 だから、それで何かをしましょう、しかしそれを理論的なことだけにしないようにしましょう。 実際にラボを実装して、そのようなものに取り組みましょう。」 そこで、そのコースのカリキュラム全体を作成しました。 そして、いくつかのクラスがあったので、IDおよびアクセス管理でやらなければならないことがたくさんあることに気づき始めました。 それは他の地域とそのような相対的ですが、私はそれがそこにあったと言うでしょう。 それは周りにありました-

ジェイソン・クラーク:それは古いですが、最も成熟していません。 ちなみに、データセキュリティについても同じことが言えます。 どちらも古い産業、または古い領域であり、成熟度が最も低く、断片化が最も多い。

レーマン・カーン:ええ。 だから、それは私が驚かされ続けていることであり、それは素晴らしかったです。 ですから、変革を遂げている他のことは、エンタープライズネットワークセキュリティコースがあり、私は実際に他の数人のインストラクターと共同で教えました。 そして、ゼロトラストネットワーキングやゼロトラストの概念をカバーしていないことに気づき始めました。 そして、私たちはまだ一種の伝統的なファイアウォールについて話していました、そしてちょうど一種の、ほとんど私が感じる、時代遅れのタイプの概念。 それで、私がしたことは、私がそのコースを取り、それを変革したことです。 そして今、私たちはゼロトラストネットワーキングに焦点を当てています。 つまり、私は今、過去2年間それを教えてきました。 私はコースで本当にうまくやった、そしてはい。

ジェイソン・クラーク:では、ゼロトラストコースやゼロトラストネットワーキングはありますか?

レーマン・カーン:それは良い質問です。 これを行った方法は、エンタープライズネットワークセキュリティコースの下にあったため、コースでネットワークセキュリティの側面を維持しましたが、個人IDとデバイスIDの概念も導入し、この情報が乗る基盤となるネットワークがありますが、この人が誰であるかを知る必要があるという図をまとめ始めました。 彼らはどんなデバイス来ていますか。 つまり、これはゼロトラストだと思いますが、主にネットワーキングの側面に焦点を当てています。 私がコースで話し、学生と取り組んでいるコントロールプレーンとデータプレーンは、このトラフィックがどこから発信されているのかに本当に焦点を当てています。 それが良いトラフィックであることをどうやって知ることができますか?

ジェイソン・クラーク:学生から受けた最も難しい質問の1つは何ですか?

レーマン・カーン:最も難しいのは、現在の環境をどのように取り入れ、このゼロトラストの考え方と実装に移行するかということです。 実際にどのようにそれを行うのですか? そして、それは難しいことです、なぜなら私たちはまだゼロトラストでそこにいないと感じているからです。 やらなければならないことはもっとたくさんあります。 たとえば、このデバイスが合法であり、このデバイスがアクセス許可されていることを実際に証明するには、環境内のすべてのデバイス、すべての構成を知る必要があるという概念があります。 さて、実際に信頼できる方法で、データ品質が課題ではないという情報を実際に持っている組織はいくつありますか? ですから、組織によって組織が異なるだけなので、常にそれを説明するのは難しいです。 そこが大変だと思います。

ジェイソン・クラーク:セキュリティの仕事は非常に困難です。 多くの人々は、それが非常に複雑であるため、CEO以外で最も難しいとは言わないまでも、Cレベルで最も難しい仕事の1つであると書いています。 しかし、それを見ると、個人的にどのように追いついていますか? 非常に大規模な企業のすべての新しいテクノロジー、すべてのアーキテクチャの責任者として、どのようにすべてに追いついていますか?

レーマン・カーン:それは素晴らしい質問だと思います。 そして、それは闘争です。 私にとっては... 私が言ったように、私は特にいくつかのドメインに焦点を当てています。 そして、アイデアは、私たちの仲間との相互作用を通じて、あなたはスピードに遅れずについていくということです。 私は明らかにたくさん読んでいるので、私はいつもあらゆる種類の異なる記事を読んでいます。

ジェイソン・クラーク:お気に入りはありますか?

レーマン・カーン:そうではないと思います。 私はただあると思います... 伝統的な[ブルースダイアー00:17:04]とそれらのタイプ-

ジェイソン・クラーク:ええ、そうです。 ダークリーディング、CSOオンライン、および-

レーマン・カーン:ええ。

ジェイソン・クラーク:素晴らしい新しいものはありません...ウォールストリートジャーナルやニューヨークタイムズ版のサイバーセキュリティはありません。

レーマン・カーン:ええ、違います。 それは本当にさまざまなソースから本当に情報を選んでいます。 そして、私が学生のために行っているセグメントの1つは、サイバーセキュリティの観点から、その日のニュースについて実際に話すことです。 そして、私は非常に正直になります。 つまり、それはおそらく私がほぼ毎日行く場所であり、私はその情報を収集し、それから彼らは本当に理由、物事が彼らのように起こっている理由、そしてリスクを管理するために何ができるかについて話します。 それ以外では、主に人工知能に関する本を読んでいます。 ガートナーなどの特定のレポートを読みます。 しかし、はい、それは一種の[聞こえない00:18:18]です。

ジェイソン・クラーク:わかりました。 だから、あなたは人工知能と言っただけです。 それについて話しましょう。 あなたはそれについて読んできました、そして明らかに、それは明らかにあなたの興味です。 サイバーセキュリティの観点から、その影響について詳しく教えてください。

レーマン・カーン:おっしゃるように、私たちの環境の複雑さは、それが始まり続け、ますます複雑になっているので、サイバーセキュリティを拡大する方法を見つける必要があると思います。 また、現在のモデルでは、生成される情報量に応じて現在のモデルを拡張することはできません。 そして、セキュリティ組織で私たちが生み出している可能性のある燃え尽き症候群は、適切な問題に焦点を当てたセキュリティ専門家だと思います。 彼らは推論に取り組んでいますか、それとも反応に取り組んでいますか? ですから、人工知能が活躍できるのは、セキュリティの狭い領域であるサイバーセキュリティの一種を見始めると、特定の狭いタスクを見て、それらの狭いタスクで自動化と意思決定を実際に開始できることだと思います。 したがって、たとえば、発生しているイベントを分類する方法があります。 アナリストにこれらのイベントを一日中見てもらう必要がありますか? 機械学習を使用して実際にイベントをカタログ化し、実際にある程度の意図を使用して結果を照合し、実際に結果を見て、これが機械学習を使用して意図したかどうかを確認できないのはなぜですか。

レーマン・カーン:ですから、機械学習はその角度から私たちを助けてくれると思います、そこでは、ワークロードの一部を、特定の決定ポイントをフィルタリングして評価できる焦点を絞った人工知能アルゴリズムに移行し始めることができます。

ジェイソン・クラーク:たくさん見たことがありますか...建築家として、誰がそれで最高ですか? ベンダーに関して、誰がそれを本当にうまくやっているのを見たことがありますか?

レーマン・カーン:ベンダー的には? 私は知らないと言うでしょう。 わかりません。 私はできるベンダーに遭遇していません... それにはある側面があると思います。 舞台裏にある特定のアルゴリズムがあります。 しかし、オープンに、少なくとも私は完全に[聞こえない00:20:57]を持っているベンダーを見ていません

ジェイソン・クラーク:わかりました。 少しでも、「よし、彼らは正しい方向に進んでいる。 彼らがやっていることは面白いです。」 スタートアップか大規模かは関係ありません。

レーマン・カーン:ええ。 私は言うでしょう、あなたはCrowdStrikeのようなものを持っているでしょう、そして明らかにそれらのパロアルトのいくつか。 そこには少しそれが起こっています。 多くの研究が行われていると思います。 しかし、私は必ずしも製品化されたバージョンを見ていません...ディープウォッチがあります。 試みている企業もありますが、必ずしも勝者がいるとは限りません。

ジェイソン・クラーク:わかりました。 だからあなたは刺激を受けていません。 この時点では、あなたは刺激を受けていません。 技術的に、あなたは何を興奮させましたか?

レーマン・カーン:複雑さ、難しい問題だと思います。 つまり、私は問題を解決するのが大好きです。

ジェイソン・クラーク:わかりました。 だから、私たちはクラウドを見ます。 クラウドセキュリティを見るとき、それがセキュリティの状況をどのように変えていると思いますか? つまり、例として組織でクラウドが採用されていますが、CSOのすべてのセキュリティの実行方法と機能はどのように変化していますか?

レーマン・カーン:ええ。 パブリッククラウドは、実際には私たちにとってほとんど一種の救いの恵みだと思います。これには2つの側面があり、私が持っている2つの視点があります。 1つは、パブリッククラウドは、私たちが常に望んでいたような規模を提供してくれるということです。 その規模を活用して、セキュリティサービスを立ち上げることができます。 ちなみに、これらのセキュリティサービスは、ベンダーや調達業者から購入する製品である必要はありません。 それは私たち自身のセキュリティ製品になることができます。 しかし今、私はこのインフラストラクチャとこれらの機能を立ち上げる必要はありません。 私は実際にパブリッククラウドを活用してセキュリティ能力を高めることができます。 そして、データサイエンスの側面のいくつかは、人工知能に焦点を当て、検出と防止の観点から独自の宇宙を構築する組織にとって、よりスケーラブルになると思います。

レーマン・カーン:パブリッククラウドの2番目の側面は、あなたの質問に直接答えるのが難しいと思いますが、繰り返しになりますが、パブリッククラウドの経験を持つセキュリティ専門家や十分なセキュリティ専門家がいないということです。 したがって、課題は、ソリューションを開発したり、移行されるクラウドソリューションやアプリケーションを評価したりする人が必要になることです。 ですから、熟練した人材が必要です。 アーキテクチャの論理的な層である考え方を理解できる必要があります。 私たちはもはや物理デバイスやファイアウォール、アプライアンスを扱っていません。 私たちはソフトウェアを扱っています。 私たちはコードを扱っています。 また、リスク評価タイプのアプローチ、リスクを評価する一種の事後対応型アプローチのいずれかに主に焦点を当ててきた組織、つまりセキュリティ組織をどのように採用し、同時に既製のセキュリティ製品を実際に活用し、それらの製品を実装するかを検討します。 したがって、それをピボットできる必要があります。

レーマン・カーン:私の経験から、必要なのはコーディングをよく理解している個人のチームです。 彼らは分散システムのプログラミングをよく理解しています。 そして、そのチームをセキュリティ組織にまとめます。 そして、それは本当に大いに役立つと思います。 自動化を作成できる[聞こえない00:25:17]など、他にもいくつかの配信メカニズムがあります。 ポリシーなどをコードとして作成できます。 これらの側面はすべて一種の副産物です。 しかし、私の考えでは、それは人々である必要があると思います。 適切なチームから始める必要があると思います。

Jason Clark: クラウドはセキュリティのための一種の救いの恵みであるとあなたが言った方法が大好きです、そして私は100%同意します。 実際、それは完璧なリセットです。 それは再起動のようなものです。 これは、これまでにないレバレッジを得るための新しい機会です。 クラウドは、正しく使用すれば、私たちにとって非常に有益です。

レーマン・カーン:あなたは明らかに、 Netskopeで、つまり、あなたはそれを見ていますよね? クラウドの使用、組織がどのように拡張できるかを目の当たりにしています。 企業にとってはチャンスであり、現在のアプリケーションを実際にデプロイし、パブリッククラウドのスケーラビリティを活用しながらセキュリティを確保できるように設計、再設計できる1回限りの機会だと思います。 これを正しく行わないと、同じ状況に陥ると思うので、これは一度限りの機会だと思います。 さて、私たちはより多くのコードを持っているつもりであり、その周りに構造がないかもしれません。 ですから、そのように考えなければならないと思います。

ジェイソン・クラーク:では、自分のキャリアを振り返って、これまでに下した中で最高の決定の1つとして何を挙げますか、そしてその理由は何ですか?

レーマン・カーン:ええと、数回ありますが、最初に言うのは、実は大学時代に電気工学の分野で旅を始めたということです。 そして、私が電気工学のコースを受講しているとき、私は、すごい、使用されているソフトウェア、製図ソフトウェア、そしてあれこれを見始めました。 そして、私はこれを見て、「さて、なぜ私はコンピュータサイエンスに焦点を合わせていないのですか? これでどこに行きたいですか?」 そして、それは私が下した最良の決断だったと思います。 私は電気工学から切り替えました。 実は途中まで来ていて、いつもコンピュータに魅了されていたので、コンピュータサイエンスに切り替えました。

レーマン・カーン:そして、私がこの話をあなたと共有しなければならない興味深いこと。 実は組み込みプログラミングのキャリアをスタートさせました。 だから、私は基本的にミネアポリスで働きました。 私は医療機器会社で働いていました。 私たちは輸液ポンプのビジネスに携わっており、基本的にインスリンまたは鎮痛剤を配達していました。 そして、私はそこで輸液ポンプのインターフェースを書くことからキャリアをスタートさせました。 したがって、基本的には、患者のポンプを制御モードにし、医師がそのポンプにダイヤルインし、症状に基づいて再プログラムします。 だからあなたは[聞こえない00:28:16]

Jason Clark: そのうちの何行のコードですか?

レーマン・カーン:ああ、私も覚えていません。 つまり、それは数百行のコードであり、当時はすべてシリアル通信であり、実際に接続プロセスを通じてそれを取りました。 しかし、とにかく、私はその組み込みシステムの世界で始めました。 実際、私はプロトコルを書かなければなりませんでした、なぜならあなたはこの接続が安全で信頼できることを確認する必要があったからです、なぜならあなたは患者に痛みを感じたくないので、それでも接続性が低下し、あなたは彼らのポンプを再プログラムすることができないからです。 それで、私はそこから始めました、そして再び、私がそれをしてソフトウェアを見ているとき、私はソフトウェアの力を見始めました、そして私は「わあ、これは素晴らしい。 つまり、これはどこです...「それで、それは私が学位を取得し、コンピューターサイエンスに切り替えて、それからちょっと続けたその変曲点のようなものだったと思います。 そして、そこからの切り替え、2番目のポイントは、申し訳ありませんが、そこからビジネスアプリケーションへの切り替えです。 それは一種の2番目でした。

ジェイソン・クラーク:それはどこで起こったのですか?

レーマン・カーン:それは私が組み込みシステムを離れたときに起こりました。 実はカールソンカンパニーズに行ったんです。 そして、私はアプリケーション開発者としてそこから始め、そこでアプリケーションの開発に時間を費やし、その後機会を見つけ始めました。 主にJ2EEアプリケーションに焦点を当てており、セキュリティの観点から機会を見始めました。 つまり、私たちはより安全にコードを書く必要があります。 ユーザーアクセスについて考える必要があります。 証明書管理がどのように機能するかについて考える必要があります。 つまり、それらの側面のすべてが現実になり始めました。 そうです、そのようなものは私のものでした...

ジェイソン・クラーク:早送りすると、5年先、10年先になります。

スピーカー6:未来。 あなたの未来。

スピーカー7:未来。 未来。 未来。

ジェイソン・クラーク:人々は今何に投資していたらよかったと思いますか? アーキテクチャ、戦略、テクノロジーから視点まで、彼らは何を投資すべきでしょうか? あなたが考える最も重要な変化のいくつかは何になるでしょうか...組織または任意の組織を使用します。

レーマン・カーン:それはいくつかのことだと思います。 と感じます。 本当に適切なチームメンバーを選び、今すぐそれらの決定を下すことは、報われると思います。 私たちは皆、その分野で苦労していると思います、私たちには十分な才能がありません。 そして、私たちは才能に投資できる必要があります。 ですから、振り返ってみると、私の意見では、私たちは従業員やサイバーセキュリティの分野にさらに多くの投資をするべきだったと思います。 そこにはまだまだ多くの機会があり、人々は振り返って「コンピュータサイエンスのバックグラウンドをもっと持っている人を見るべきだった、あるいはそのバックグラウンドに導くべきだった」と言うと思います。

レーマン・カーン:2番目に言えるのは、デザイン、セキュリティデザインになると思います。 私が言ったように、セキュリティ設計に本当に焦点を当て、セキュリティにアプローチする方法が単なるツールの束であることを確認するのではなく、本当に一歩下がって、組織全体、つまりプロセスにセキュリティを設計する必要があります。 これらは、組織が振り返るとき、それらの機会を逃しただろうと私が感じるいくつかのことだと思います。 そして、それが今、巨大な才能の獲得がある理由だと思います。 すべてのテクノロジー組織は、価値を認識しているため、サイバーセキュリティ分野により多くの人々を連れてくる傾向があります。

ジェイソン・クラーク:最後のセグメントですが、少し個人的なものです。

スピーカー8:クイック、クイック、クイック。

スピーカー9:行きます。 速く動くようになりました。

講演者10 : 早く行きたいです。

Jason Clark: セキュリティのすべてのドメインを知っています。 あなたは多くの主要なフォーチュン数百社の建築責任者を務めてきました。 いつCSOになりたいですか?CISOになりたいと思ったことはありますか? それとも、仕事を見て「はい、いいえ」と言いますか。

レーマン・カーン:私たちが話したように思いますよね? 戦略的な役割だと言っていると思いますが、まだそこに到達しているかどうかはわかりません。 「ねえ、資産を守って、早くやろう」という性質の運用的性質のように見える役割だと思います。 そして、はい、私がそれを追求するかもしれない時が来るでしょう。 しかし、私にとっては、やるべきことがたくさんあります、ジェイソン。 設計の観点から、そして実際には適切なセキュリティソリューションを設計するために、まだやるべきことがたくさんあるので、それが私が貢献すべき場所だと感じています。 そして、それが私が組織に影響を与えることができる場所だと思います。

ジェイソン・クラーク:大好きです。 あなたはいつかそのギグを取るでしょう、私はそれを確信しています。 今後10年間で、私たちは話します。 私はあなたがその中にいると思います。 では、セキュリティを行っていなかった場合、セキュリティが存在しなかった場合、何をしていたでしょうか。

レーマン・カーン:私はどこかで料理長になります。

ジェイソン・クラーク:大好きです。 どんな食べ物?

レーマン・カーン:そうですね、ほとんどがインド・パキスタン料理です。 それが私の経歴です。 しかし、私は融合するのが大好きです。 私はフュージョンが大好きです。 だから。

ジェイソン・クラーク:それで、あなたはそれと何を融合させますか? それで、あなたがインドとパキスタンの食べ物を取ったら、あなたはそれを何と融合させますか?

レーマン・カーン:さて、例を挙げましょう。 アメリカ人はステーキが大好きです。 だから私がステーキを準備する方法、そしてもちろん、私はこれについて自慢するつもりです、私の娘は私が作ったステーキが大好きです。 彼らはそれが世界で最高だと思っています。 しかし、私はパキスタンのスパイスを使います。 私はそこに出ない特定の摩擦を持っています。 それはすべて私自身のスパイスの調合です。 そして、私はそのアメリカのステーキを、しかし一種のパキスタンのセンスで作ることができるようにしたいです。

ジェイソン・クラーク:ええ。 はい。 それが大好きです。 すごいですね。 私たちはいつかたむろしなければならないでしょう。

レーマン・カーン:ええ。

ジェイソン・クラーク:ええ、これらの混乱の中で。 では、履歴書にないスキルや趣味の両方を行うスキルとは何ですか? それで、あなたがほとんどの人が知らないあなたが持っている趣味に集中したいのか、それともスキルに集中したいのか? 人々が料理しているかもしれないものは何ですか?

レーマン・カーン:つまり、料理は1つです。 しかし、趣味、料理も私にとってスピリチュアルです。 多くの点で、それは実際に私がリラックスするのを本当に助けてくれます。 実際、それはちょっといいです。 リミックスをやっていたんだけど、ハウスミュージックみたいな感じだったんだ。 私はそれが大好きです。 そして、私は一般的に音楽が大好きですが、ええ、どこかで音楽をリミックスすると思います、私は本当に-

ジェイソン・クラーク:大好きです。 そして、あなたもそれを融合させます。

レーマン・カーン:ええ。

ジェイソン・クラーク:あなたは音楽のフュージョンをしていると思います。 全く。 音楽をダウンロードして、曲の小さなMP3をすべて[CatGrab 00:36:29]しようとして5〜6時間を費やした日々を覚えています。 そうです、それは良い答えです。 最後の質問ですが、あなたの役割を熱望したいと思っていた人へのあなたの一番のアドバイスは何ですか? あなたは彼らに何をするように言いますか?

レーマン・カーン:あなたがピープルリーダーなら、周りの人々に力を与え、あなたの下に最高のチーム、一緒に引っ張ることができる最高のチーム、信頼を築くことができるチームを本当に手に入れたいと思います。 それが成功の尺度だと思います。 そして、それを周りの人と一緒に構築できれば、問題は解決しやすくなると思います。 ストレスすらありません。

ジェイソン・クラーク:ええ。 そして、あらゆる種類の人々。 結局、人が一番大事なことだと言ってもいいと思います。 そして特にあなたの役割、建築をリードするあなたの仕事は人々に刺激を与えることです。 それは彼らをやる気にさせることです。 あなたは小さなチームを持っていますが、あなたは取得する必要があります、私はあなたの組織に何人のテクノロジー従業員が存在するかさえ知りませんが、それは5,000、10,000人であると確信しています、あなたは彼ら全員にあなたのために何かをするように動機づけなければなりません、セキュリティのために。 そして、実際にそれを達成するには、政策を通じてではありません。 それは彼らを鼓舞することを通してです。 それは、彼らがやりたい、気にするように動機付けることによってです。 そして、あなたが言っているのは、あなたのチーム、あなたの直属の部下が同じことをしなければならないということです。 彼らは組織の他の部分に気を配るように促さなければなりません。

レーマン・カーン:ええ、いいえ、つまり、リーダーとして、それは組織に非常に大きな自信をもたらします。 そして、あなたはまた、あなたが彼らに何かを試させるという間違いを犯すことができるようにしたいと思っています。 そして、私はあなたがそれらをバックアップしなければならないと思います。 そして、それはとても重要だと思います。 誰かが建築家やエンジニアのチームを率いたいのであれば、あなたは彼らのスキルに頼らなければなりません。 あなたは彼らに耳を傾けなければなりません。

ジェイソン・クラーク:今日の時間はこれだけです。 しかし、誰かがリーマンに出くわし、彼に手を差し伸べたいと思ったら、LinkedInで彼を見つけることができます。 彼は素晴らしい人で、特にセキュリティアーキテクチャ、私たちが来る変化など、何でも話すのが大好きです。 彼に出くわした場合は、ステーキにかけるスパイスを尋ねてください。 私は間違いなく行くつもりです。

レーマン・カーン:ええ、それは秘密のレシピです。 私の娘たちは、あなたが信じられないようにそれを保護します。 そして、彼らは「これはお父さんの秘密のレシピです」のようです。 そして、私は「まあ、それは小さなレシピです。 私はそれをすべてやっているだけですが-」

ジェイソン・クラーク:彼らはレストランを作りたいと思っています。 彼らはレストランを作りたいと思っています。

レーマン・カーン:ええ。

ジェイソン・クラーク:しかし、いいえ、これは素晴らしかったです。 あなたの時間をどうもありがとう、そしてあなたの個人的な生活とあなたの愛だけ、そしてサイバーセキュリティについてたくさん共有してください。 ですから、私たちがしたいのは、この業界が良くなるのを助けることだけです、そしてあなたが言ったように、それは... あなたはそれを50回のように言いました、私はこの会話で、それはすべて人々についてであり、それが鍵であり、それが私たちがここでやろうとしていることであり、人々を助けることです。 どうもありがとうございます。

レーマン・カーン:ええ。 ありがとうございました。 ジェイソン、機会をありがとうございました。

ジェイソン・クラーク:素晴らしい。

広告:セキュリティビジョナリーポッドキャストは、Netskopeのチームによって提供されています。 デジタルトランスフォーメーションの旅を可能にする適切なクラウドセキュリティプラットフォームをお探しですか? この Netskope Security Cloud は、あらゆるデバイスからあらゆるアプリケーションまで、ユーザーをインターネットに直接安全かつ迅速に接続するのに役立ちます。 詳しくは Netskope.comをご覧ください。

プロデューサー:セキュリティビジョナリーを聞いていただきありがとうございます。 ショーを評価してレビューし、楽しむ可能性のある知り合いと共有してください。 隔週でリリースされるエピソードをお楽しみに、そして次のエピソードでお会いしましょう。