2023年に向けて:予測と決議

David Fairman: サイバーセキュリティについて考えると、私たちはより広範なオペレーショナルリスクのサブセットにすぎません。 オペレーショナルリスクは、実際にははるかに優れたアプローチを持っているか、組織内のオペレーショナルリスクを定量化できる成熟度が少し高くなっています。 CISOは、オペレーショナルリスクのこのサブセットのリスクバイダウンに関して、つま先からつま先まで立ち、同等に議論できる必要があります。 そして、それは本当に私たちがいるところです。 業界として、実践として、職業として、これをはるかに定量的な会話にする方法を理解するのにもっと賢くなる必要があると思います。

スピーカー2:こんにちは、セキュリティビジョナリーへようこそ。 本日のゲストの1人である、 Netskopeアジア太平洋地域の最高情報および最高セキュリティ責任者であるデビッドフェアマンから話を聞きました。 新年を迎えるにあたり、テクノロジーリーダーは、セキュリティの脆弱性、リスク、トレンドのリストが増えることを期待しています。 2023年を迎えるにあたり、業界で最も優れたリーダーを集め、彼らの予測と解決策を共有しました。 インタビューに飛び込む前に、スポンサーからの簡単な言葉があります。

スピーカー3:セキュリティビジョナリーポッドキャストは、Netskopeのチームによって提供されています。 Netskopeでは、クラウド、データ、ネットワークのセキュリティを再定義し、人、デバイス、データがどこにいても最適化されたアクセスとゼロトラストセキュリティを提供するプラットフォームを提供しています。 Netskopeが顧客が生意気な旅に備えるのにどのように役立つかについて詳しくは、N-E-T-S-K-O-P-E.com をご覧ください。

スピーカー2:前置きは早速、デイヴィッド・フェアマン、イローナ・シンプソン、ホストのマイク・アンダーソンによるセキュリティ・ビジョナリーズのエピソード17をお楽しみください。 Mike Anderson: Security Visionaries ポッドキャストの次のエピソードへようこそ。 私はあなたのホスト、マイク・アンダーソンです。 私はここ Netskopeの最高デジタル情報責任者です。 今日は特別なゲストがいらっしゃいます。 そこで昨年、セキュリティビジョナリーの最初のシーズンで予測エピソードを行い、2022年の予測について話しました。 今日は2023年の予測についてお話します。 ここで興味深いのは、今年のタープトラックに多くのCIOがテーマだったので、今日はデイブフェアマンがいます。 Daveは、当社のCIOであり、アジア太平洋地域の最高セキュリティ責任者であり、セキュリティ面では業界のベテランであり、そこでソートリーダーであるため、独自の視点を持っています。 そして、ヨーロッパとラテンアメリカのCIOであるIlonaが加わりました。 また、Ilonaは、産業側と消費者製品側の両方で、製造の幅広いバックグラウンドを持っています。
この会話が予測を聞くことに興奮しています。 ですから、2023年が間近に迫っているので、お二人にあなたの予測のいくつかを共有してもらうことに興奮しています。 だから私は最初にイローナから始めたいと思います。 あなたは産業用メタバースに関するロングショットの予測を持っていました、そしてあなたが言った記事で引用するために、「私たちは産業メタバースとその主要コンポーネントのより広い認識を見るでしょう。 デジタルツインのショップフロアは、AIMLモデルによるサプライチェーンの自動化と最適化と組み合わせて、現実的で関連性があります。 ビジネスチェーンイニシアチブとして深い技術シフトを推進する機会をもたらします。」 だからイローナ、私がその予測を解き明かすのを手伝って、私にあなたの考えを与えてください。

イローナ・シンプソン:マイクに感謝します。 ここにいられてよかった。 2022年に最も誇大宣伝され、あいまいで二極化したテクノロジー用語のコンテストがあった場合、メタバースに投票する人もいると確信しています。 しかし、定義から始めると、私は技術者であるため、私の視点は、マーケティング担当者やeコマースを運営している人の視点とは異なります。 したがって、何よりもまず、私にとってメタバースは架空の構造です。 フィジカルとデジタルの融合を表しており、3つの要素があります。 それはアイデンティティ、プロパティ、そしてスペースです。 そして、メタバースのアプリケーションに基づいて、消費者メタバース、エンタープライズバージョン、産業用メタバースの3つの主要な領域を区別します。
そして、再び、産業用メタバースにズームインし、物理とデジタル、およびそのアイデンティティ、プロパティ、空間の融合。 テクノロジーへの単純な基本的な変換ではなく、最も簡単な変換は、デジタルツインのショップフロアです。 私たちは10年以上にわたってデジタルツインと自動車を使用してきました。 AIMLで強化されており、サプライチェーンを含むように拡大することができます。 そして、この演習の最終的な目的は、シミュレーションによる最適化であり、データ主導の意思決定に基づいています。 そして、古き良き学校のIT時代からの私のQ&Iは、計画、構築、実行のバリューチェーンです。 そして産業の文脈では、工場、製造工場を計画、建設、運営しています。 したがって、確かに重要なユースケースを計画および構築します。 しかし、産業用メタバースを見ると、実行は真の規模を持つものですが、既存の工場とクラウド内のその工場のデジタルツインとしての産業用メタバースの場合、収集されてクラウドに転送される機器のセンサーデータがあり、異常を認識できるため、最も複雑です。 データを関連付け、アルゴリズムを適用し、シナリオを評価します。
しかし、今日の製造工場、組立ホール、または倉庫施設を歩くと、さまざまな仕様で構築されたセンサーを備えたさまざまなベンダーのロボットを含む機器が、スマートまたはコネクテッド機器と呼ばれるものを組み立てています。 それは、ショップフロア全体の最適化の可能性を路上に残します。 したがって、私の見解では、産業用メタバースは、エコシステム、プラント、ショップフロア全体を見て、サードパーティのサプライチェーンにさらに一歩進んでいます。 最適化の潜在的な影響は指数関数的に発生します。 そしてごく最近、持続可能性、排出量、そして私たち全員にとって非常に最新で非常に関連性のあるトピックに関するユースケースもありました。

マイク・アンダーソン:ええ、デビッドに目を向ける前に、それについて質問したいと思います。 産業用メタバースについて考え、今おっしゃったことを処理するとき、デジタルツインについて考えると、製造プロセスの変更が製造ラインで作成できる出力にどのような影響を与えるかをシミュレートするためにコンピューター画面を見ることがよくあります。 ですから、世界中にサプライチェーンのリーダーがいる今日のハイブリッドの世界について考えてみてください。 ですから、基本的には、そのデジタルツインがどのように見えるかを見るための没入型体験にしています。 だから私はより没入型のコラボレーションを作成します。 私はそれについてあなたを正しく理解しましたか?

イローナ・シンプソン:もちろんです。 より没入型のコラボレーションです。 また、データの粒度は、私たちがすぐに利用できる計算能力です。 それは、表現の質、データ駆動型の意思決定が非常に異なる次元を取ることです。

マイク・アンダーソン:たぶん、このメタバースでは、仲間と交流しているときに、その没入型体験のメタバースにより適しているように見えるでしょう。 だから楽しみです。 デビッド、私はあなたがこのトピックに関していくらかの情熱を持っていることを知っています。 2023年以降のメタバースについてのご意見をお聞かせください。

デビッド・フェアマン:ええ、特に今年は特に、メタバースで多くの推進力と成長が見られたと思います。 それは続くだけだと思います。 したがって、ナイキ、グッチ、サムスン、ルイヴィトンなどのブランドについて考えると、それらはすべてさまざまなメタバースプラットフォームで存在感を示しています。 銀行セクター、JPモルガンとHSBCを見ると、メタバースがそのスペースに参加して販売できるように支店を設立しました。 ですから、ますます多くの大手ブランドが、このメタバースで、このデジタル世界で成長の機会を創出できるようにする新しいビジネスモデルを構築、設計、または作成するのを見るだけだと思います。
私たちは、ヘルスケア、ゲーム、ファッション、教育において、多くの大きな波や大きな成長を見てきたと思います。 そして、2023年には、それが加速し始めると思います。 そして、イローナがデジタルツインについて言ったこと、教育とトレーニングについて今述べたことを活用すると、メタバースは将来の労働力をどのように訓練するかにおいて非常に重要な役割を果たすと思います。 そして、私たちが見始めるのは、COVIDの後、すでにこの課題を抱えており、この在宅勤務、組織が従業員をオフィスに戻すというこのハイブリッドな世界です。 彼らが従業員をオフィスに戻したい理由は、私たちがオフィスにいたときに私たちが得ていた非公式の相互作用を得るためです。 廊下での会話、コーチング、そして一緒に含まれている環境にいるときに得られるメンタリング。
私たちが見始めるのは、このデジタルワークフォースがデジタルショップフロアと非常によく似ているのを見始めるということだと思います。 これは、従業員が物理的にオフィスにいたときと非常によく似た体験を従業員に提供できるデジタルオフィスになります。 ですから、私たちはそのコーチングを受け、そのトレーニングを受け、これらの非公式の相互作用を得るでしょう。 そして、それは私たちがCOVIDの後に失った利益のいくつかを補う方法であり、物理的なオフィスで働く方法になると思います。 ですから、そこから確実に進化すると思います。

マイク・アンダーソン:いいえ、それは良いことです。 つまり、あなたが銀行について言及したように、私は間違いなくB2C企業で見たことがあります。 次世代の労働者について考えると、メタバースは非常に魅力的です。 [聞こえない00:09:30]、私がヤングアダルトやティーンエイジャーと言うものを持っているので、彼らは間違いなく彼らの電話の前に住んでいます。 ですから、人々とデジタルでつながることができるということは、その新しい労働力にもっと熱心なことだと思います。 興味深いことに、Facebookが来年メタバースに200億ドルを投資し、今後5年間で1,000億ドル以上を投資する計画があるという興味深い統計を見ました。 このための市場を創造するには莫大な投資があります。 ですから、プレイするのは間違いなく興味深いものになるでしょう。 それで、メタバースに関して2023年に行うべきテクノロジーリーダー、セキュリティリーダーにどのような決議を提供しますか?

Ilona Simpson: 私の見解は、話題や誇大宣伝に気を取られず、組織に価値をもたらす次のステップがどのように見えるかの本質を見てください。 生成、転送、処理されているデータ、ITからの学習の適用、その新しいビジネスモデルを保護する方法、何十年にもわたって成熟したエンタープライズテクノロジーの分野との統合および相乗効果を達成する方法を検討します。

マイク・アンダーソン:それは素晴らしいことです。 デビッド、何かアドバイスはありますか?

David Fairman: ええ、明らかにここには実現すべき多くの価値があり、組織はこの道を模索するだろうと思います。 私がリスクマネージャーである私は、この新しいデジタル世界の結果として出現する新しいリスクについて考えています。 プライバシーとセキュリティの作業とそれに関する要件は急速に進化します。 では、テクノロジーの従業員がこれらのシナリオについて考える準備を整え、ビジネスが新しいビジネスモデルを構築し、新しい機能を作成し始めるときにそれらを準備することについてどのように考えますか。 組織のデジタルリスクをどのように管理できますか? そして、技術者として、そして技術戦略と方向性を推進するリーダーとして、私たちはこれらのリスクのいくつかに対処し、それらを明確にすることができるように準備する必要があります。 だから今それについて考え始めてください。

Ilona Simpson: そして、デイブが今言ったことに加えて、セキュリティバイデザインは私たちが学んだことです。 テクノロジーだけでなく、文化、プロセス、フレームワークなども賢く学んでいます。 ですから、私たちがそれを提唱してきたシフトレフトは、この特定の状況で本当にうまく適用されます。

マイク・アンダーソン:私は間違いなく予測が好きです。 私はいつも、新しいテクノロジーのトレンドがあるときはいつでも、それが来るので、それについて学ぶ方が良いと言いたいです。 あなたのCEOや幹部は言うでしょう、あなたはこれについてどう思いますか?「もちろん、すべてのテクノロジーはCIOまたはCTOにもたらされます。

Ilona Simpson: マイク、IBMの幹部がテクノロジー部門よりも早く役員室に参入したため、取締役会がWhatsAppについて私に話している状況に直面しました。

マイク・アンダーソン: 昔は、新しい電話がテレビで出てきたときはいつでも、幹部の1人が明日それを手に入れることを知っていて、私たちのチームがそれをサポートできるようにする必要があるという理由だけで、それを買いに行きました。 だから、それらのテレビコマーシャルを録画するだけです。 大丈夫です。 次の予測に軸足を移します。 David、あなたはコンフィデンシャルコンピューティングについて非常に興味深い予測をしました、そしてあなたが使用した引用は、「組織がテクノロジーとセキュリティスタックを再評価するにつれて、コンフィデンシャルコンピューティングが大きな推進力を得るのを見ると思います。 そして、2023年または2024年には、ほとんどのセキュリティまたはテクノロジー予算における主要な投資の焦点になるでしょう。」 では、なぜ2023年にこの予測を念頭に置いているのでしょうか、そしてユーザーはコンフィデンシャルコンピューティングから何を得るのでしょうか?

デイヴィッド・フェアマン: ええ、見て、私は思います...さて、最初にコンフィデンシャルコンピューティングとそれが何であるかについて話しましょう。 コンフィデンシャルコンピューティングは、ハードウェアベースの信頼できる実行環境を使用してデータを実際に保護することです。 したがって、事実上、それは私たちのデータが処理され、実行され、操作されるハードウェア内の安全なエンクレーブです。 これは、データの整合性、データの機密性、およびコードの整合性に関する保証を提供する環境です。 また、これにより、組織は基盤となるコードの侵害に関係なく、データを安全に処理できます。 そのため、データはこの安全なエンクレーブ内で完全に動作し、保護されます。
クラウドコンピューティングで見られた課題の1つについて考えると、人々はそのデータがクラウドに流出することを心配しています。 そして、転送中のデータと移動中のデータ、および保存中のデータを理解するという点で、私たちは非常にうまくいったと思います。 しかし、使用中のデータ、メモリ内のデータは常に戻ってき続ける会話です。 ですから、コンフィデンシャルコンピューティングの台頭があり、過去数年間でこの分野でいくつかの本当に大きな進歩があったと思います。 今では、大規模なハイパースケーラーや大規模なクラウドプロバイダーの一部がこの道を歩み始め、これをハードウェア内に実装し始めている場所に到達しています。 ですから、コンフィデンシャルコンピューティングは、組織がクラウドへの移行を加速するのに役立つセキュリティ機能の基礎になると思います。
そして、これは組織にとって素晴らしいことであり、私たちが長年話し合ってきた1つのリスクをカバーするのに本当に役立つと思います。 そして、昨年について考えると、間違いなく、ファームウェアの脆弱性とエクスプロイトが大幅に増加していると言えます。 したがって、これら2つを組み合わせると、これは非常に優れたツール機能であり、データが環境外に出たときにデータの整合性とデータの機密性を確保するために使用できます。

Ilona Simpson: そして、おそらくDaveが言ったことに加えて、コンフィデンシャルコンピューティングは、マルチパートナーコンピューティングに関して生産性を劇的に向上させる可能性があると考えています。 また、INCAソフトウェアが開発されている自動車セクターを見ると、1社、2社、または少数のパートナーだけでなく、ティア1およびティア2のサプライヤーのレイヤーであり、その価値の約30%がOEM自身によって生み出されています。 これにより、エンドツーエンドのソリューションを機密性の高い方法で開発できるようになり、それは本当にゲームチェンジャーになる可能性があります。 Daveが言ったように、ガバナンス、強化された保護を提供し、生産性を向上させます。

マイク・アンダーソン:ええ、それは面白いです。 私はいくつかの大規模な連邦機関と会話をしていて、彼らは能力と具体性について話していました、これはヘルスケアデータに焦点を当てていました、そして彼らはより大きな利益のためにデータを見て処理することに関する民間の公的パートナーシップについて話していました。 そして、これは米国に固有のものですが、興味深いものです」なぜなら、そのようなことは、あなたがそれをどのように許可するかに関係があると思うからです、あなたが言ったように、私たちの情報に関する秘密の共有とコラボレーションのように聞こえます、イローナ、あなたが言ったように、同じ会社で働いていない当事者による製造業。 そのデータが機密のままである信頼できる方法でそれを行うにはどうすればよいですか? ですから、将来的には間違いなく多くの足が踏み入れられると思います。 それで、人々が始めるために、2023年のコンフィデンシャルコンピューティングに関して、テクノロジーリーダーはどのような決議をすべきでしょうか? だからデビッド、私はあなたから始めます。 それならイローナ、あなたも私たちにあなたのものをくれませんか。

David Fairman: 私がお勧めする解決策は、組織がコンフィデンシャル コンピューティングの活用を開始し、クラウドへの移行を加速し、その後リスクを軽減する方法の調査を開始することだと思います。 テクノロジー組織でその原動力となり、イノベーター、そして組織のイネーブラーとして見られてください。 これらの機能を活用します。

Ilona Simpson: 興味深いことに、これはCISOではなく、エンジニアリング、ソフトウェアエンジニアリングのBDPによって推進されていることがわかります。 そして、私の解決策は、どれがパイロットにとってより低くぶら下がっている果物であるかを見て、それを展開して実装する方法に注意することです。 ハイパースケーラー、デイブ、あなたが言うように、私たちは国境を越えたコンソーシアムも持っていて、まだ初期段階にある利用可能なリソースがたくさんある間、私は伝統的な企業があなたができる場所を探すことを検討したいと思います概念実証をパイロットし、現実的な実行のためのロードマップを見てください。

マイク・アンダーソン:それは素晴らしいことです。 リスク[聞こえない00:17:42]について考えるとき、うまくいけば、エンジニアリングのVPが「セキュリティの原因」はチームスポーツであると思います。 うまくいけば、エンジニアリングリーダーとリスクの考え方をしっかりと持って、最初からトラブルに巻き込まれないようにします。 あなたが前に言ったように、設計によるセキュリティ、イローナ。 次の予測に私たちを連れて行きたいと思います。 ですから、これは私たちがもう少し話してきたものであり、定量化されたリスク削減計画の必要性です。
したがって、Davidは常駐リスク削減の専門家です。 私があなたからここで得た引用、「企業、特に取締役会は、リスク削減のためのより多くのデータ駆動型の定量化された計画を望んでいます。 CISOにとっての課題は、支出する1ドルごとに最大のリスクバイダウンを得ていることを示すことです。 その結果、データによってもたらされる経験的証拠にもっと焦点が当てられるでしょう。」 デビッド、この予測と、定性的評価が十分に機能していない理由について詳しく説明していただけますか?

デイヴィッド・フェアマン:ええ、もちろんです。 サイバー投資の観点から、私たちがどこへ向かったのかを考えてみましょう。 私は長い間このゲームに参加しています。 私たちは、組織が日付でスコアを付けた情報セキュリティやサイバーセキュリティに投資していなかったところから始めたと思います。 そして、私たちはこのモードに行き、組織の理事会がそれを取得し始め、それから彼らは質問をし始めました、まあ私たちは十分に費やしていますか? それからそれはある点まで進化しました、まあ私たちはそれを正しいことに費やしていますか? そして今、私たちがいる金融市場、市場の状態、そして私たちがどこにいるかで、取締役会は今、サイバーセキュリティプログラムまたはテクノロジーリスクプログラムに費やすすべてのドルに対して最大のリスクバイダウンを得ているのかという質問をし始めていると思います。
高リスクから中リスクに移行するという定性的な会話は、それをカットしません。 それを商業的な議論や理事会に関連付けることはできません。 また、サイバーセキュリティについて考えると、私たちはより広範なオペレーショナルリスクのサブセットにすぎません。 オペレーショナルリスクは、実際には、組織内のオペレーショナルリスクを定量化できるという点で、はるかに優れたアプローチまたはもう少し成熟度があります。 CISOは、オペレーショナルリスクのこのサブセットのリスクバイダウンに関して、つま先からつま先まで立ち、パロディで議論できる必要があります。 業界として、実践として、職業として、これをはるかに定量的な会話にする方法を理解する上で、はるかに賢くなる必要があると思います。
そして、その周りの重要な課題は、適切なデータを持っている必要があるということです、そしてそれが私たちを本当に保持しているのだと思いますこれを真に定量化する上でのセキュリティまたはサイバーの専門家として、適切な結果を得ることができるように適切なソースデータを持っていることを確認し、適切なモデルをそれに巻き付けます。 過去5、6年の間にこの分野で多くの進歩が見られ、情報リスクの公正で事実に基づく分析から始めて、サイバーVaRなどのモデルが進化し始め、リスクをペグしたり、パロディのリスクを他のオペレーショナルリスクと同一視したりできるようになりました。 だから今、私たちはその商業的な議論を始めることができます、そしてあなたが知っている、取締役会の役割が何であるか、取締役会の役割、そしてExcoの役割は彼らが組織の成長目標を達成するために組織のリスクを等しく管理することを確実にすることです。
そして、その成長目標の一部は、組織にすべてのドルを正しい方法で費やし、その成長のためにそのリスクのバランスをとることです。 明らかに、それはこのリスクの会話を推進するための自然な触媒です。

マイク・アンダーソン:では、イローナ、リスク削減のための定量化された計画についてどう思いますか? デビッドが言っていたことに加えたいことはありますか?

イローナ・シンプソン:私はデイブが言ったことすべてに心から同意します。 私は個人的に数字が好きで、組織、取締役会、および機能は、数字を通じてビジネスに対する理解を表現する方法を学びました。 そして、それを見ると、PnLであれ、キャッシュフローであれ、顧客満足度のネットプロモータースコアであれ、組織全体が話すことができるのか、いわば国の状況を数字で表現することができます。 ですから、デイブが言ったことを二番目にすることができます、テーブルに着席し、他のメンバーが取締役会やExcoのようにその普遍的な言語でそれを表現できる時が来ました、それは非常に貴重です。

マイク・アンダーソン: サプライチェーン戦略について考えるとき、私は完全に同意します、そして私が原材料について考えるならば、私は望ましいセキュリティ体制ではないベンダーから原材料のより低いコストを得るというリスク決定を下すことができます、そしてそれは私が下すことができるリスク決定です。 または、原材料価格を高くする決定を下すことができますが、混乱の可能性が低いため、セキュリティ体制が優れているサプライヤーから、またはそれをブレンドすることができます。 したがって、その会話が絡み合っていることは、意思決定プロセスのリスクをどのように定量化するかという、この全体について自分自身が思い浮かぶ単なる例です。 ですから、この予測についてあなたとデビッドの両方への私の質問は、あなたがこの予測を私たちから始めたので、テクノロジーリーダーは、このリスク削減の観点からセキュリティの価値を取締役会にもっとよく伝えるためにどのような決議をすべきでしょうか?

デイヴィッド・フェアマン:だから、私が言いたいことが2つあると思います。 1つは、リスクの定量化の素晴らしい点は、トレードオフの決定を下すことができることです。 ここにXの金額を投資すると、リスクのある価値をY減らすことができます。 さまざまな分野に投資すると、リスクのある価値をZだけ減らすことができます。 したがって、それを実証するために、実際の具体的なトレードオフの会話を始めることができます。 これを行うために、前のセッションでプルし始めたスレッドに戻り、適切なデータがあることを確認することになりました。
したがって、私にとっての解決策は、このパスについて考え始めたら、リスクの定量化に直接入らず、真のデータソースが何であるかを理解し、それらのデータソースを正しく取得できるようにすることです。 データソースを取得し、それらの基盤を正しく取得すると、人々がデータに異議を唱えることはなく、人々がデータに残し、これに関して本当に良いデータ主導の会話をすることができるため、本当に良い結果と本当に生産的な会話をすることができます。

イローナ・シンプソン:ええ、それから疑似科学を作らないでくださいね。

デイヴィッド・フェアマン:その通りです。

イローナ・シンプソン:しかし、それに加えて、定量化されたリスク削減計画はチームスポーツです。 そして、私はこの機会にそれを見ます、それは財政とリスクであり、実際に彼らの専門知識を提供し、それを共有アプローチにするために彼らのCMガイダンスをもたらすためにそこにいる仲間です。 これは、私たちがそれを得ることができないだけでなく、機能が単独で行うことではないため、ビジネス全体からの賛同と、より広い利害関係者ベースとの協力が不可欠です。

マイク・アンダーソン:ええ、そしてあなたはその場にいると思います、私がリスク削減について考えるならば、実際の投資はCIOやCISOの予算ではなく、むしろそのリスクを減らすための適切な制御を実装するための運用チームの予算にあるかもしれません。 ですから、それにはチームスポーツの考え方が必要だと思いますが、取締役会の観点から調整したリスク削減計画を実際に実装できるように、適切な分野に投資していることをどのように確認しますか。

Ilona Simpson: 定量化を開始するときと同様に、定量化は大きな参入障壁であり、リスク評価マトリックスから始めるだけだと思います。 それがその基盤です。

マイク・アンダーソン:ええ。 ビジネス上の意思決定に関しては、数字は感情よりも雄弁です、それは確かです。 だから私はここで次の予測に行きたいと思います。 これは、変革の結果としてのセキュリティネットワークチームとテクノロジーチームの優先順位の収束についてよく耳にする予測です。 では、イローナさんは、テクノロジー側のCIOとしてのあなたの視点から、この展開をどのように見ていますか?

Ilona Simpson: そうですね、セキュリティとネットワークのコンバージェンスは、CIOの観点からは、機能がそこにあり、そこにとどまる一方で、優先順位とエンドツーエンドのプロセスがますます共有されることを意味します。 そして、戦略的な決定から、アーキテクチャの選択、強力な調整が必要な実行までを検討します。 そうでない場合、1プラス1はすぐに0.5に悪化しますが、3になる可能性があります。 つまり、戦略とアーキテクチャのトピックは、ITリーダーシップチームとCIOのレベルに浮上しているということです。 また、CIOは、機能上の決定をそれぞれの責任者に委任することに慣れているため、おそらく異なる行動をとることが有益であると私は信じています。 現在、コンバージェンスパラダイムは招待であるか、ITのエンジンルームを実際に調査することを余儀なくされています。視点は本質的に異なり、CIOの役割は、部門間のコラボレーションに関して審判であり、優先順位を付け、視点を再びまとめる方法を検討することです。

マイク・アンダーソン:ええ、それらの組織に出くわしたとき、あなたは間違いなく橋の建設者になります。 通常、あなたは機能リーダーに、部屋に入ってそれを理解し、計画を持って私に戻ってきます。 そして時々、これにはかなりの量の変更があるため、これにもっと関与する必要があるかもしれません。 そして明らかに、セキュリティチームとネットワークチーム、セキュリティの予算について話すとき、その多くはネットワークとインフラストラクチャの予算から出てきました。 そのため、インフラストラクチャネットワークチームが予算が前年ほど大きくないためにシンプルさを求めている場合、セキュリティ面で認識される複雑さを追加するというプレッシャーが常にあります。
そのため、CIOはそれらの両方にまたがる唯一の人物です。 それは間違いなく良い予測です。 では、Davidは、セキュリティのバックグラウンドを持ち、現在、APAC地域のCIOと最高セキュリティ責任者の両方の責任を担っていますが、その収束をどのように見ていますか? これらの優先事項はどのように現れていると思いますか? つまり、アジア太平洋地域にはCIOになったCISOが多数いることを私は知っています。 つまり、あなたはそれらを自分で見たことがあるか、両方の帽子を持っています。 では、これらがどのように組み合わされているのを見ていますか?

David Fairman: セキュリティの経験や専門性があると、CIOとして物事の考え方が変わると思いますが、クラウドファーストの世界では、これは私がいつも戻ってくることですが、クラウドファーストの世界では、内部ネットワークはほとんど存在しません。 インターネットは今やネットワークです。 そして、私たちが話しているとき、あなたが古いネットワークの世界について考えるならば、私たちはよく言っていました、まあ、ネットワークの人はただ道路を建設し、警備員は信号機とガードレールを設置します。 まあ、それはうまくいきません'なぜなら彼らは必ずしももはや道路を建設しているわけではないからです。 しかし、私が言うように、道は今やインターネットです。 ですから、私たちが実際に話しているのは、このファシリテーションまたはこの手段、つまりある処理環境から別の処理環境にデータを取得できるようにするこのメカニズムを作成することです。
今、あなたはそのデータのセキュリティについて考えずにそれを可能にすることについて会話することはできません。 ですから、私にとっては、ネットワークチームとセキュリティチームが腰で参加する必要があると思います。 ネットワークチームとインフラストラクチャチームが現在行っているのは、これらのメカニズムを構築して、このデータを異なる環境間で転送できるようにし、組織に価値を創造できるようにすることです。 その結果、彼らはそのデータのセキュリティについて考え始める必要があります。 ですから、私たちが見始めているのは、これらの会話が今なっているということです... そして実際、機能自体がはるかに広く考え始めており、コラボレーションが日々緊密になっているように、これらのことを考え始めています。
そして、私はアナロジーを使うのが好きです、それは拍手するのに両手が必要です。 ですから、ただそれを構築して手放すことはできません。 あなたはそれを構築し、それが安全で健全であることを確認する必要があります。 そして、それは本当に私たちが見始めているものです。

マイク・アンダーソン:では、この優先順位の収束に関して、テクノロジーリーダーの決議について考えるとき、2023年の決議に出すために彼らにどのようなアドバイスをしますか?

Ilona Simpson: どのような形であれ、戦略的なITリーダーシップ会議の議題に持ち込みます。

デイヴィッド・フェアマン:ええ、私にとっては、それと非常によく似ていると思います。 それは、テクノロジー組織全体でデータ保護中心の会話を推進し、私たちが現在気にかけている重要な資産はデータであることを認識することです。 したがって、そのデータを何らかの方法、形、または形式で操作、取引、または転送したい場合でも、適切な利害関係者とセキュリティチームがその大きな部分を占めることを保証する方法は、リスクチームがその大きな部分を占めています。 これらの適切な利害関係者がこれらの議論に関与しており、私たちは協力して作業し、それらの利害関係者を私たちが行っている会話やイニシアチブのいずれかに参加させています。

マイク・アンダーソン:間違いなく素晴らしいアドバイスです。

イローナシンプソン:素晴らしいアドバイス。 今、マイク、デイブ、そして私はたくさん話しています。 あなたも私たちと共有する予測がありますか?

Mike Anderson: これは自明かもしれませんが、迫り来る不況市場と完璧な嵐や労働力の課題の中で、ベンダーの統合は明らかに、誰もがテクノロジースタックを再検討して、統合を実行できる場所と支出を削減できる場所を確認しています。 つまり、私は今朝、それを見ているテクノロジーリーダーと2つの会話をしていました。 私たちはすでにニュースでそれを見てきました。 私が違うと思うのは、各製品が維持と運用に異なるスキルセットを必要とする単一のブランドの下の一連の製品へのベンダー統合と、スイートと同じ目的を処理するテクノロジーを使用するように誰かをトレーニングできるプラットフォームへのベンダー統合戦略との間に大きな違いがあることです。 しかし、私がスケールを得るように熟練した人を一人持つことができるところで。
したがって、プラットフォームはこのベンダー統合の側面で勝者になると思います。 そして伝統的に、多くの場合、それは経済的な逆風だけから入りますが、予算があっても人がいないという事実は、別の課題を生み出します。 私のお気に入りの言葉はダ・ヴィンチの「シンプルさは究極の洗練です。 複雑さはセキュリティの敵です。」 では、プラットフォーム戦略をどのように推進すればよいのでしょうか。 今日、サービス企業としての統合プラットフォームのCIOと話をしましたが、彼はツールを独自の環境に統合する方法を検討しており、同じ優先事項について他のCIOと話しています。
ですから、人材が見つからないという事実から同時に起こっている労働力の課題のために、このベンダー統合でプラットフォームが勝つだろうと感じています。 それが私の決意です。 そして、私が人々に言うのは、ブランドを超えて、カバーの下を見て、一連の製品を購入しているのか、それともプラットフォームを購入しているのかを確認することです。 あなたがしたいのは、あなたの経済的課題を解決するだけでなく、あなたの才能の問題も解決できるプラットフォームに投資することだからです。

イローナ・シンプソン:それは予測を終わらせる素晴らしいものです。 ありがとう、マイク。

マイク・アンダーソン:いいえ、もちろんです。 さて、お二人にお時間をいただきありがとうございます。 産業用メタバースでこれらの予測について非常に迅速にいくつかの素晴らしい解決策がありましたが、これがデジタルツインのようにすでに行っている他のこととどのように交差し、セキュリティとリスクの観点からどのように機能するかを理解するのは本当に目録だと思います、デビッド、私が金融や消費者のようなB2Cビジネスにいるかどうかについてのあなたの視点から、 リスクとそのデータプライバシー要素について考えるにはどうすればよいですか。 コンフィデンシャル コンピューティングの話にとどまると、お二人から聞いたのは、業界や企業をまたいで、保存データ、データ、モーションだけでなく、データと使用についてもどう考えるかということです。 では、データを保護し、関係者が共同作業できる方法で使用するにはどうすればよいでしょうか。
私が定量化されたリスク削減計画に軸足を移すとき、あなたが言ったように、それは本当に最初です、デビッド、私はゴミが入るのが大好きです、ゴミを出します。 実際に定量化できるように、リスクを測定できるようにするために必要なデータを把握するためにデータを取得する必要があります。 そしてイローナ、あなたのポイントは数字のような人々です、私たちは皆NPSや他のもののような数字について話します。 そのため、取締役会や企業と話し合うときに、リスクをどのように定量化するかについて同じ考え方を使用することが重要です。 そして最後は、セキュリティとネットワークに関するこの収束と優先順位についてです。 そして、チームを深く掘り下げて、これらのギャップを埋めていることを確認する必要があります。 そして、あなたが言ったように、デビッド、あなたは両手なしでは拍手できません。 ですから、私たちは正しい方法で拍手を促進するのを助ける人になる必要があります。
そして、それらは私たちのポッドキャストを聞いている人にとっていくつかの素晴らしい決議といくつかの素晴らしいこととアドバイスだと思います。 そして、2023年までの予測について、あなたの専門知識と知恵を私たちと共有してくれたことに本当に感謝しています。 今から1年後を振り返り、2024年の予測を考えながら、それらがどれほどうまくいくかを見ていきます。 今日はこれで終わりです。 今日のセキュリティビジョナリーポッドキャストのエピソードをお聞きいただきありがとうございます。 私はあなたのホスト、マイク・アンダーソンです。 私は NetskopeのCIO兼最高デジタル責任者です。 本日は、ヨーロッパおよびラテンアメリカのCIOであるイローナと、アジア太平洋地域のCIO兼最高セキュリティ責任者であるデビッドフェアマンが参加しました。 ありがとう、そして聞いて幸せです。

スピーカー3:セキュリティビジョナリーポッドキャストは、Netskopeのチームによってすばやく簡単に利用できます。 Netskopeプラットフォームは、どこにいても人、デバイス、データに最適化されたアクセスとゼロトラストセキュリティを提供します。 お客様がリスクを軽減し、パフォーマンスを加速し、クラウド、Web、またはプライベートアプリケーションのアクティビティに対する比類のない可視性を取得できるよう支援します。 Netskopeが顧客が生意気な旅に備えるのにどのように役立つかについて詳しくは、N-E-T-S-K-O-P-E.com をご覧ください。

スピーカー2:セキュリティビジョナリーを聞いていただきありがとうございます。 ショーを評価してレビューし、それを楽しむかもしれないあなたが知っている誰かと共有するために少し時間を取ってください。 隔週でリリースされるエピソードをお楽しみに、次のエピソードでお会いしましょう。