セキュリティ変革プレイブックの舞台設定 エリック・ルディアック

[00:00:00] Erick Rudiak: このシリーズについて人々に考えてもらいたいのは、仲間意識の精神と、常にそこにあったコミュニティの精神、そして情報セキュリティだと思います。 そして、このシリーズの本当にクールな点の1つは、トピックに情熱を持っている人々が、本当に豊かで魔法のような体験の濃縮された消化可能なバージョンを作成することだと思います。 ちょっと集まって話すだけです。 そして、それは予測を正しくすることではなく、会話をすることです。

[00:00:34] プロデューサー: こんにちは、Netskopeの最高セキュリティ責任者兼最高戦略責任者であるジェイソンクラークが主催するセキュリティビジョナリーへようこそ。 最初のゲストであるノースウェスタンミューチュアルの上級副社長兼最高技術責任者であるエリックルディアックから聞いたところです。このショーでは、エリックのような世界クラスの実務家やソートリーダーから、ゲームやネットワーキング、クラウドセキュリティをどのようにトップに保ち、物事を開始するかについて聞くことができます。 これから、セキュリティ転送の原則に関する 2 部構成のディスカッションの前半をお聞きします。 このディスカッションとセキュリティビジョナリーポッドキャストは、セキュリティトランスフォーメーションプレイブックの一部であり、Netskopeからの一連の新しいリソースと、今日のセキュリティにおける最も重要な問題を検討する業界で最も先進的なリーダーの一部です。 スポンサーより、

[00:01:24] スポンサー: セキュリティビジョナリーポッドキャストは、Netskopeのチームによって提供されています。 ネツコペは SASE リーダーです。 今日のビジネスのスピードで高速データ中心のクラウドスマートユーザーエクスペリエンスを提供するために必要なすべてのものを提供します。 詳しくは Netskope.comをご覧ください。

[00:01:42] プロデューサー: さらに面倒なことはせずに、ホストのジェイソンクラークと一緒にセキュリティビジョナリーのエピソード1に入りましょう。

[00:01:49] ジェイソン クラーク: セキュリティ ビジョナリーへようこそ。 私はあなたのホスト、ジェイソン・クラーク、今日の Netskope CSOです。 私の非常に特別なゲスト、エリック・ルディアックが加わりました。 さて、お元気ですか?

[00:01:57] エリック・ルディアック:私は素晴らしいです。 またお会いできてうれしいです。 もう一度聞いてうれしいです、セキュリティについて話しましょう。 ええと、私はそれが大好きです。 機会をありがとうございました。

[00:02:06] ジェイソン・クラーク:ええ、私たちが何であったか、ええと、私たちはこれについてかなり長い間話してきました。 右。 そして、これがすべて実現するのを見るのはうれしいことです。 それで、私たちはそれについてリスナーと話しますが、彼らは始めます。 何、ええと、私たちが最初に会った方法を覚えていますか。

[00:02:21] Erick Rudiak: ほとんどの CSO が紹介される方法、つまり新しい町に移動する方法に最初に出会ったと思います。 彼らは新しいCSOの仕事を得て、ジェイソン・クラークは彼に電話して、セントルイスへようこそと言います。 ええと、夕食を食べに行きましょう。 お店の話をしましょう、いや、はっきりと覚えています。 あなたは文字通り、エクスプレススクリプトのために私にインタビューしなかった最初の人だったと思います。 私を町に歓迎するために。 ええと、それから、私はいつもそれに感謝します。 そして、あなたはとても歓迎してくれました、

[00:02:50] ジェイソン・クラーク:ええと、私たちは寿司をつかんだと思います。 お寿司でしたね。

[00:02:52] エリック・ルディアック:あなたはおそらくステーキを提供し、私はリダイレクトしました、私は寿司で対抗しました。 ええと、そして私ができることは、あなたと私が同意しないという長い伝統を始めたということです。

[00:03:03] ジェイソンクラーク:多くのトピックについて意見が分かれることに同意します。 ええと、それはおそらく、それは何年でしたか

[00:03:09] エリック・ルディアック:私たちが会ったのは2011年の初めだったでしょう。

[00:03:11] ジェイソンクラーク:うわー。 おかしいです。

[00:03:14] それで、あなたの旅について少し教えてください。 あなたが今いるCTOの役割にあなたを導いた理由と、それについて少し知っています。

[00:03:24] Erick Rudiak:つまり、情報リスクへの道について考えると、キャリアの中で、適切な場所に適切なタイミングでいることと、適切な友達を作ることの両方が幸運だったことが何度もありました。 そして、私の情報リスクへの旅は1997年の夏に始まりました。 私はヒューイットアソシエイツで働いていましたが、401kセルフサービスをインターネットに載せるという競争に追い抜かれることはないと判断しました。 そして、これは私たちが布全体からインターネット技術を構築していた時代でした。 ご存知のように、Javaミドルウェアはまだ初期の新興技術でした。 ええと、覚えています。 パフォーマンステストを行い、必要な発売日、SSLアクセラレータ、そしてレインボーテクノロジーをドロップすることで、乱数を非常に高速に生成した2つの高暗号ボックスのようなものがリリースされます。 ご存知のように、私たちは発売時にPとPの素数とQとQの素数をノンストップで求めていました。 しかし、CVSの現在のCIOを含む多くのキャリアを開始したその驚くべきプロジェクトの終わりには、ええと、そのプロジェクトチームの一員でした。 そして、ヒューイットのCTOが私に近づき、1997年の夏、特にヒューイットのような何百万人もの人々の個人を特定できる情報を保護している企業にとって、インターネットはどんな速度でも安全ではないと考えられていました。 そして、それはどんな速度でも安全でない状態からになりました。 インターネットに接続しないでください。 そして、私はインターネットアプリケーションを構築する開発チームから、インターネットセキュリティにフルタイムで参加するような立場になりました。 そのため、ヒューイットでのキャリアは向上し、最終的には最高情報セキュリティ責任者になりました。 そして、2011年にエクスプレススクリプトが呼び出されました。 エクスプレススクリプトをフォーチュン25企業に組み込みました。 それは本当にエキサイティングで、エクスプレススクリプトが3分の1を処理するように、私たちがミッションラインであったことは素晴らしかったです。 国の処方薬、トラフィック、ええと、電子的に、ええと、処方箋の周りの詳細、ええと、あなたが知っている、支払い、その、費用、払い戻し、そして私たちは確かにクライアントにとってより安全で手頃な価格のヘルスケアを作ったときにお金を稼いだ会社でした。 ええと、しかし最終的には私たちが導く方法のために全国。 そして、9年間のエクスプレススクリプトの後、私たちはシグナに買収され、私は本当に考える機会がありました。 私が自分のキャリアでやろうとしていたこと。 ですから、一時停止し、一歩下がって、現在のプロジェクト、現在のチームの現在の状況に邪魔されない方法で自分のキャリアについて考えることは、本当にエキサイティングでした。 また、キャリア情報リスクの継続を検討しましたが、情報セキュリティのバックグラウンドがもたらす根本的に異なることをすることも検討しました。 別の役割のよりバランスの取れた興味深い貢献者。 そして、私は幸運にもノースウェスタンミューチュアルと面接し、最高技術責任者に選ばれることができました。 そして、それが私がここ数年やってきたことです。

[00:06:36] ジェイソン・クラーク:エリック、あなたが知っているように、私はCSOであり、その後別の別の役割を果たしたあなたのような人々と話すのが大好きです。 右。 ええと、それがCIOの役割であろうとCTOの役割であろうと、あるいはあなたが知っているように、ビジネス側に飛び込むことさえ、ええと、あなたが知っている、明らかに、あなたが知っている、クレイジーなことのように少し。 CISOからマーケティングおよび戦略責任者になりました。 右。 これは一般的な殴打の道ではありませんが、CTOの役割を担っている今、あなたは何を変えますか? そして、あなたが再びCSOの役割に戻された場合、あなたは物事を違ったやり方でやらせるために何を学びましたか?

[00:07:12] エリック・ルディアック:確かに、私がいたときに持っていたものの1つです。 CSOはCTOと素晴らしい関係を築いていました。 それは常にパートナーシップでした。 それは常に1つのチーム、1つの夢のモデルでした。 同時に、私が開発者に持っていた共感のレベルのように、ノースウェスタンミューチュアルでの私の時間で10倍に上昇し、ソフトウェアエンジニアリングチームと仕事をする機会があるときとは対照的に、毎日開発者の生活の中で一日を生きる機会が実際にありました。 そして、あなたが知っているように、はるかに深く個人的な理解の下にあります。 開発チームにとっての課題は何か、より直接的な方法での理解、開発チームがアジャイルな方法でどのように運営されているか、彼らが利用できるツール、あなたが知っている、。 彼らが使用するCI CDパイプライン、あなたが知っているように、それらに課せられる配信スケジュールと要求。 また、異なる視点を持つ異なるCSOと仕事をする機会は、ノースウエスタンミューチュアルに加わり、そこから学ぶ機会であるローラダイナーと協力する機会でした。 そして、彼女がリスクについて考える方法を観察すること。 ええと、私たちはこの遺産を共有しているので、彼女は私のお気に入りの人の一人ですが、ローラと私が使用した思考の多様性とさまざまなアプローチは、ええと、私のポイントを絶対に豊かにしました。 ですから、CISになる機会があれば、ソフトウェアエンジニア、テスター、QAチーム、アジャイルコーチとの関係構築から学んだことを取り入れ、別のCSOが日々どのように運営されているかを見て、私が追いかけたり減らしたりしていた種類のリスクを減らします。 うーん、そのように私を豊かにしました。 すごい。

[00:09:06] ジェイソンクラーク:そうですね。 私は彼女の権利に会う必要があるようです。 にも。 私は話すのが大好きですし、すべて異なる見解を持つ優秀なCSOと仕事をするのが大好きです。 そして、それが明らかに結局のところ、それだけです、この業界の驚くべきことは、私たち全員がお互いから学ぶことです。 右。 そして、私たちには共通の敵がいます、そして、ええと、そして、あなたが知っているように、私たちは最終的にそうです。 私たちはお互いに助け合うためにここにいるだけです。 ですから、私たちがそれについて話すとき、そうです、そしてそれは今日の会話の大きな部分を占めています、あなたと私は2年前にセキュリティ2025と呼ばれるプロジェクトで団結しました。 そして今、私たちは、あなたが知っているように、私たちがセキュリティビジョナリーと呼ぶこのポッドキャスト、そしてセキュリティトランスフォーメーションプレイブックと呼ばれる本に浸透しているところです。 そして、繰り返しになりますが、2年間かけて、世界中で30〜50回の円卓会議のディナーとたくさんのステーキと寿司のディナー、エリック、あなたが知っている、そして人々にインタビューしようとして、そして調査とちょうど、ただ、たくさんの考え、そうですか? 参加することに興奮したことは何ですか。

[00:10:04] Erick Rudiak:何よりもまず、長年にわたって私に多くを与えてくれたコミュニティに与える機会でした。 CISOとして10年以上過ごしてきたので、私にできることは、いくつかのことを書き留めてプロジェクトに参加することだけでした。 最終的には、最も純粋に、それはすべて業界をより良くすることでした。 ですから、情報セキュリティについて考え、私たちの業界がどのように良くなるかを考え、私たちが参加しているCISOのこの友愛とソロリティに奉仕するような変革の一部となる機会を、純粋な時間のように過ごす機会を返す機会は、群を抜いて最大の魅力でした。 ご存知のように、私はそれが成功するプロジェクトであることも見ました。 私があなた、ジェイソン、そしてあなたが2019年の春に私に見せ始めた資料で見たように、これはすべてのCISOのプレイブックの一部、彼らの本棚の一部になるでしょう、それは私たちが過去の歴史と学んだ教訓の両方を捉え、それらをに変える機会があったことを一種の必読の読書になるでしょう将来のビジョン。 そして、他のCISOと時間を過ごすことは、私たちが常にお互いから学んでいるようなものです。 そして、運が良ければ、コミュニティの一員になることができます。 ですから、運が良ければ、Slackチャンネルやメーリングリスト、フライインに参加でき、それらのやり取りについて大切にしていたことを覚えているのは、CSOと集まるときに、あなたが後援したディナーであろうと、私が参加していた他のコミュニティであろうと、一度に多くの情報をダウンロードする機会でした。 ですから、それに貢献できることは、ええと、あなたが知っているように、より大量には非常に魅力的でした。 ええと、そうです、私はプロジェクトにサインアップすることに本当に興奮していました。

[00:12:04] ジェイソン・クラーク:それで、ええと、それは一種のキックオフしました。 右。 私があなたに言ったことは、これはセキュリティが逆転し、逆さまの世界です。 または、セキュリティ、反転、逆さまです。 なぜなら、私たちのデータは私たちが所有するCPU上になくなったからです。 そして、私たちのアプリとユーザーは、もはや私たちが所有し、管理しているネットワーク上にいません。 右。 そして、それはゲームを完全に変えました。 ええと、そして多くの点でそれは利点を与えます、そうです。 悪者と私たちがそれをひっくり返さない限りセキュリティの不利な点に。 それ以外に、私たちの本来の目的に他に何を追加しますか?

[00:12:36] Erick Rudiak:振り返ってみると、その反転は、私たちが弓を持ってきて、CSOの役割を以前とは異なる文脈に置く機会があったことは自明ではなかったと思います。 そして、あなたがシリコン側の逆転のようなものと表現しているように、逆転も起こっていました。 ええと、あなたが知っている、炭素ベースの生命体、仕事をしている人間。 ですから、CISOのこの他の逆転は、多くの企業で、会社の良心であり、立ち上がるような一人であり、そして、あなたが知っているように、データ保護のための情報セキュリティ、サイバー防衛のための良い戦いと提唱することにおいて、ええと、CISOの役割が会社の良心であることから逆転することもあります。 それが起こる部屋とその役割に含まれるために経営幹部の一員であること、CISOのそのペルソナは変わらなければなりませんでした。 そして、ビジネスの良心からサイバー防御の技術に深く浸っていたビジネス擁護者へのCISOの役割の逆転について本当に考えるこの機会は、その役割をユニークなものにしました。 そして、その変革は、私のキャリアだけでなく、セントルイスコミュニティで私たち全員が話すCISOにとっても絶対に不可欠であり、他のコミュニティを通じてあなたと話す機会があったと私は見ました。 それはそれらのCISOに共通していたことの1つであり、それを捉える機会であり、シリコンベースの反転と起こっていた炭素ベースの反転を結婚させる機会は非常にエキサイティングでした。

[00:14:24] ジェイソンクラーク:ええ。 それは素晴らしい言い方だと思います。 そして、あなたが知っているので、エリック、私たちがこれを正しく始めたとき、私たちは、大丈夫、私たちは行くつもりです、私たちはこの未来を描くつもりでした。 私たちは人々にこのプレイブックを手に入れ、彼らにいくつかのアドバイスを与えるつもりです。 右。 ヒント、コーチング、プレイブックの全体的な目的のようなものですよね。 彼らに何、どのような障害に遭遇するかを伝え、それに関するいくつかの戦略を与えることです。 しかし、私たちにとってさえ、2025年までに起こると思っていたことが加速し始めたことは、すべてが大幅に早く起こり始めたと思います。 右。

[00:14:52] エリック・ルディアック:そうしました。 私が考えているように、ええと、2019年の夏に、私たちが書いていた本の章がありました クラウド内のデータへのアクセスを許可する方法は非常に異なる あります。 そして、あなたと私がそのずっと前に、かなり成功したと思うデータ損失防止プロジェクトで協力する機会がありました。 ほとんどのデータがデータセンターから移動した場合、従来のデータ損失防止は機能しないことを私たちは両方とも見ていたと思いますが、トロンボーン、ヘアピンネットワークトラフィックの設計は、少数のアプライアンスを介してすべてを強制します、ええと、その逆転が発生したときに拡張することは不可能でした。 そのため、この本の目的のためにスクリーンショットを撮り、クラウドサービス内のファイルのACLを変更することが、進行中の潜在的なデータ侵害への最初のステップであり、従来の情報セキュリティアプライアンスではキャッチできないものであるという考えを説明できる場所を特定したことを覚えています。 それは、業界が考えていた方法全体を変えるためのケースだったように。 情報保護。 そして、文字通り、まったく同じ、ええと、まったく同じスクリプトに続く章を書いていたときのように、違反がありました。 ですから、ええと、それは謙虚であり、未来についてのすべての素晴らしいアイデアが単に現在についてポンティフィケーションになる前にプロジェクトを完了する必要があることを思い出させました。

[00:16:25] ジェイソン・クラーク: つまり、チームがいくつかのピボットを作成しなければならない原因の一部であり、それが原因の一部です。 右。 それは、大丈夫、まあ、これは実際にすべて今起こっているようでした。 ご存知のように、adjustはこれを開始するための戦略に対処しました。 右。 そして、ええと、それは少し異なる方法でそれについて話し、パンデミックのようないくつかのより関連性の高いものさえ提供します。 右。 リモートワークの影響について話してください。 そして最終的には、SaaSとAPI APIに関する章があり、才能に関する章にも関連していると思います。 そして、CISOの役割の変化について言えば、CISOの役割の変化。 だから私はちょうどやった。 私は、数年前に行ったことがあり、私がいる場所では、予算の特定の部分、ええと、ネットワークセキュリティ、予算の一部について尋ねており、ネットワークチームの大多数は予算のネットワークセキュリティ部分を所有しています。 一般的に、75%はまだネットワーキングチーム、ええと、ファイアウォールなどによって所有されていました。 そして、私はその調査をネットワークリーダー、ディレクター以上、セキュリティリーダーと93%にやり直しました。 ネットワークがインターネットになったため、ネットワークとセキュリティは今後数年間で収束し、1つのチームになると言われています。 右。 ええと、それは重要です。 あなたがそれについてあなたの考えが何であるか、またはその空間であなたが見ているものを知っているかどうかはわかりませんが、そのようなハイライトはこれが起こらなかっただろうということだけです。 私たちが最初にこの本を書き始めたとき、人々はそれらが一緒になっているとは言わなかったでしょう。

[00:17:55] エリック・ルディアック:もちろん。 そして、あなたが知っているように、そのような本を持ち、プレイブックを持つことの強力なことの1つは、特定の自然な進化があるようなものだと思います。 情報セキュリティにおいて。 そして、私たちが書いた別のもののように考えます、そしてあなたが知っているように、私が個人的に経験したのは、企業がセキュリティオペレーションセンターを構築する方法でした。 そして、すべてが存在しないかアドホックであるレベルゼロの成熟度からの自然な進歩のようなものがありますが、時間の経過とともに、CMIの成熟度が成長するにつれて、企業はチームを構築し始め、その後、おやおや、これは本当に大きいことに気づき始めます。 そして、彼らは外に出てサービスを受け、それから彼らはサービスの管理を開始します。 そして、情報リスクの特定の部分に精通したチームを構築し始めますが、コアに非常に近いため、それを得意とする必要があります。 そして最終的に彼らは均衡を取り、その均衡は必ずしもすべての企業で同じではありませんが、成熟度スケールを上げ、成熟度スケールを上げるにつれて、異なるソリューションが理にかなっています。 インソースとアウトソーシングは別の方程式になります。 そして、そのように、振り返るのがちょっと面白いのは、計画を立てることがどれほど役立つかということです。 そして、一種のあなたを通り抜けます、ああ、これはあなたが成熟の次の変曲点を取るときがどのように見えるかです。 ええと、レベルゼロまたはレベル1にいても大丈夫です、あなたが絶えず前進しているなら、あなたが絶えず良くなっていて、そのプレイブックを持っていることがあなたが未来を予測するのを助けるなら。 そして、それはまるで、それがこの本の本当にクールな部分だと思います。 [00:19:36] ジェイソンクラーク:ええ。 つまり、それについて言えば、あなたの心の中で、あなたは誰をしますか、あなたは誰を想像しますか、主なペルソナは人です。 それはこの本を読んでいます。

[00:19:46] エリック・ルディアック:理想的には、それはみんなですよね? それは、あなたが知っているように、誰もが彼らの本屋に乗った良い夏のヒットです。 ええと、でもいや、あなたがCISOや副CISOや、その方向にキャリアを積むことを熱望している人なら、そこには貴重な資料がたくさんあると思います。 しかし、このプロジェクトで私が気に入ったことの1つは、 私たちは慎重な立場を取り、海軍の注視情報、セキュリティ担当者だけでなく、この本を作るために意図的な努力をしました。 この本には、あなたや私のような情報セキュリティオタクにとって良いものがたくさんあります。 しかし、あなたがCFOである場合、CIOである場合、CTOである場合、およびそうしたいと思っている場合。 一章か二章本に飛び込んで、テーブルの向こう側のパートナーであるCISOの頭の中で何が起こっているのかについて少し理解してください。 その1つのチームの一員は誰なのか、企業のテクノロジーを実行するための1つの夢のアプローチ。 この本には魅力的なものがたくさんあると思います。 情報セキュリティ以外の他の聴衆にとっては、デコーダーリングのようなもので、CISOが考えていることです。 これは彼らの業界の歴史であり、なぜ彼らが持っている習慣や信念のいくつかを獲得したのか、そしてそれは本当にアクセスしやすく、本当に消化しやすい形式で行われています。 ええと、そうです、そうです、誰もがそれを読むべきだと思います。

[00:21:17] ジェイソン・クラーク:ええ、あなたが知っている、それは面白いです、私、私はちょうどダミーの本を出版しました、そしてそれはダミーのための SASE アーキテクチャです、そしてそれはあなたが知っている、あなたがそれを馬鹿にしているので、ダミーの本を作成するそのプロセスは非常に困難でした。 右。 そして、あなたは、ああ、しかし私はもっと多くのことを言いたいのですが、あなたが言うように、みんなにとって驚くべきことです、ええと、私たちは文字通り数ヶ月前にそれを公開し、すでに3000ダウンロードを持っています。 右。 ええと、それはかなりクールです。 このパンデミックについて話したときにセキュリティで最も変化したことについて考えると、データのその変更は、所有または制御しているCPU上にはもはやありません。 右。 そこで、両方が登場すると思います。

[00:22:03] Erick Rudiak:私はかつて、会議室で起きたり、市庁舎で起きて、シリコンでの作業について言ったりしていました。 ええと、そしてその時代はそのように終わりました、それは、それは過ぎ去りました。 たとえば、私が再びCSOになった場合、同じ主張をすることができるとは思いません。 私たちのコンピューターでの私たちの仕事は、私がこれからいる会社に手錠をかけました。 それが私たちを競争上の不利に置くように。

[00:22:32] ジェイソンクラーク:うん。 私をセントルイスに連れて行ったのは、エマソンエレクトリックのCISOの役割であり、ご存知のように、私はそこに着きました、そして、あなたが知っているように、それは2000の異なる場所と140,000人の従業員と80の部門でした。 そして、私が最初に始めたグローバルプロジェクトは、コマンドアンドコントロールと呼ばれていました。 右。 それは非常に軍事用語でしたが、私たちは、すべてのデバイスのすべてのネットワーク、私たちが持っているすべてのアプリケーションの指揮と制御を行うつもりでした。

[00:23:02] エリック・ルディアック:そうです。 それはなくなりました。 はい。 そして、ご存知のように、私は自分の背中を軽くたたいていましたが、シリコンに関する私たちの仕事にBYODが含まれていることを本当に誇りに思っていました。 シリコンでの作業は、テクノロジーがあったため、BYO Dと互換性があるというビジョンがありました。 私たちにはゲートウェイがあり、自分たちで作業できる追加のセキュリティがありました。 BYODを採用することですが、それはネットワーク境界のこの逆転が起こる前のことでもあり、シリコンでの作業は理にかなっています。 それはもうありません。

[00:23:38] ジェイソン・クラーク:それで、もし私たちが、あなたが知っている、移動して、どこか他のどこかに前進するなら、5年から10年。 右。 CSOが今投資しておけばよかったと思うことは何ですか? 彼らが時間を遡ることができれば、あなたがあなたの水晶玉を見るとき、未来。

[00:23:53] エリック・ルディアック:ああ。 つまり、ええと、見て、簡単な答えは人です。 適切な人材は、テクノロジー、予算、時間など、あらゆる種類の障害や欠陥を克服できますが、私は常に最初に従業員に投資します。 私が見ている2番目のことはオーケストレーションです。 私が考えるときのように、そして私たちが話している本の章があります、ええと、一種の、ええと、過去のこの考えは素晴らしいです。 なぜなら、私たちが引用するRFCがあり、80年代初頭のサーバー命名規則のようにRFCだからですよね? たとえば、サーバーにマペットやスターウォーズのキャラクターや惑星にちなんで名前を付けますか? ええと、ええと、私がノースウェスタン大学にいたとき、ええと、私は地質学部をサポートしていました、そして彼らはすべてのサーバーがギリシャ神話の英雄にちなんで名付けられました。 ええと、それでも、起こった移行があるように。 ですから、ファーストネームベースのような個人的なものから、コンピューターとの関係から、ほぼ無限の互換性と相互接続性を備えたほぼ無限の供給を備えたレゴブロックのようなものに移行することの興味深い点です。 あることのように、私がCISOだったときにその逆転について私を最初に怖がらせたのは、おやおや、デジタルフォレンジックとインシデント対応はどうなるのかということでした。 インシデント対応者は、設計された寿命が5時間または5分のサーバーでのプレイバイプレイをどのように提供するかなどです。 そして、それはワイルドでした、あなたが知っている、ただ一種の考え、ああ、これが必要になるように。 新しいテクノロジーだけでなく、新しいプロセスだけでなく、まったく新しい方法で考えることができる人々が必要でした。 ですから、それについて考えるとき、そして私がCISOとして今日何に投資し始めるかを考えるとき。 ですから、私は機械駆動型のオーケストレーションの種類について考えます。 すべてがレゴブロックであり、何千ものレゴブロックがあり、それらが単なるサーバーではなく、マイクロサービスである場合、それらはDockerコンテナです、ええと、それらすべてを追跡し、インシデントリプレイをサポートし、調査をサポートする方法でそうするようなものです、ええと、それは私が一種の持つことを可能にします、 あなたが知っている、ええと、最も重要な瞬間に私の指先で事実ベースを持っている、それは私が役員室に連れて行かれ、CEO、取締役会メンバー、CIO、CFOが言うことです、ねえCISO、何が起こったのか教えてください。 ええと、10年後、すべてが短命のマイクロサービスであるか、十分なものが短命のマイクロサービスであるとき、Kubernetesは完全に動的なトラフィックに基づいて何かをスピンアップし、スピンしたためです。 そのためには、従業員の働き方や、インフラストラクチャテクノロジーがセキュリティテクノロジーとどのように連携し、情報を提供するかについて、まったく異なる考え方が必要です。 そして、そのように、オーケストレーションへの投資は、ええと、あなたが知っているように、CISOはそれを見るのが非常に賢明であり、そのオーケストレーションはどこでも行われる必要があると思います。 まだデータセンターがある場合は、データセンターで行う必要があります。 そして、それは確かに絶対にクラウドで起こらなければなりません。

[00:27:22] ジェイソン・クラーク:ご存知のように、コア原則でさえオーケストレーションの自動化であると話しましたよね? あなたが購入するすべてのテクノロジーは、私たち、原則は、すべてがオープンで統合されている必要があるブラックボックスソリューションの購入をやめることだと思います。 右。

[00:27:37] エリック・ルディアック:そうです。 はい。 はい。 セキュリティ製品にAPIがない場合について話しましたが、あなたは気づいていました。 ええと、それを買わないでください。 はい。 APIがない場合、オッズは他のセキュリティ製品であり、その状態を出入りできるようにする必要があり、その盲目になると盲目になります、ええと、私たちがシステムを防御し、データを防御しているときに不利になります。

[00:28:00] ジェイソン・クラーク:あなたが知っている、あなたは考えを引き起こした何かを言いました、あなたは私たちがネームサーバーをどのように使用するかについて話しました、そして、そして、あなたが知っている、私たちが持っていた個人的な愛着がありましたよね? あなたが構築するように、あなたはシステムを構築し、それはあなたとを表しています。 私は真夜中に働いて、そのように、私の表現がしっかりしていて、あなたが知っているように、決して問題がなかったことを確認します。 私たちは決して降りませんでした。 そして、ええと、そしてあなたがそのシステムを引退しなければならなかったときはいつでも、あなたが建物に何百時間も投資するのに費やしたので、あなたが建てたものが行かなければならないのを見るのはちょっと憂鬱でした。 右。 ええと、それは存在するアプリには実際には当てはまりませんが、インフラストラクチャにはもう存在しません。

[00:28:41] エリック・ルディアック:ええ。 未来へようこそ。

[00:28:41] ジェイソンクラーク:ええ。 だから、あなたが知っている、これについて考えて、そうです。 そして、私たちは集まって、ええと、同僚と別のエピソードをします、ええと、同僚と、そして私たちはすべての種類の、コア原則について話しますよね? あなたがそれに固執する必要があるという原則は、あなたが何もしなければ、あなたが知っています。 これらの原則に従ってくださいよね? ちなみに、原則1は、すべてのプリンシパルに挑戦することですよね? 既存のプリンシパルに挑戦します。 それで、それは楽しいフォローアップエピソードになるでしょう、エリック、私はとても楽しみにしています、しかしあなたについての締めくくりの考えは、私たちが過去2年間にここで行った私たちのプロジェクトを知っています。

[00:29:24] Erick Rudiak:このシリーズについて考えてもらいたいのは、このシリーズに戻って聞いてもらいたいのは、友情の精神と常にそこにあったコミュニティの精神、そして情報セキュリティです。 そして、今まではそれを捉えるのが難しかったと思います。 しかし、ええと、私は夕食時に他のCSOから学んだすべてのことを考えます。 羽のセッションの鳥では、ええと、会議の廊下のように。 そして、このシリーズの本当にクールな点の1つは、トピックに情熱を持っている人々が集まって話す、本当に豊かで魔法のような体験の濃縮された消化可能なバージョンを作成することだと思います。 そして、それは予測を正しくすることではなく、会話をすることです。 そして、私はあなたと会話できることに興奮しています ジェイソン。

[00:30:18] ジェイソン・クラーク:それは素晴らしい、素晴らしい答えだと思います。 それは魔法です。 そして、あなたが知っている、あなたが知っている、あなたが最初に言ったように、それは思考の多様性であり、何百人ものCSOとCIOの人々が、私たちがこの研究の作成に関与しているということです。 そしてシリーズと本の。 ですから、ご存知のように、彼ら全員が私たちを助けてくれ、私たちはそれを通して多くのことを学びました。 右。 そして、それがこれがすべて始まった方法のようなものです、私たちが使う必要があったのです。 一緒に、そして本当にお互いに助け合って、私たち自身で組織を変革しますよね。 私たちの人々。 そして、私たちの最も重要なテクノロジースタックでは、それが私たちに再びレバレッジポイントを与えるでしょう、なぜならセキュリティは本当にレバレッジを失ったからです。 彼らの支出の90%は、そのデータとユーザーがネットワーク上にいないため、データセンターとネットワーク上にありました。 右。 そして、ええと、誰もが彼らのプログラムのためのいくつかの素晴らしい戦術と戦略とヒントを得ることは間違いありません。 右。 ええと、そして本とシリーズについてのクールな部分。 このAからZを読まなければならないわけではありません。 前面、背面、それは純粋にあなたです、あなたはその状況に対処しているので、あなたが望む任意の1つのセクションに飛び込むことができます。 右。 または、それはあなたにとってその場で興味深いことです。 そして、それは、私たちが意図的にこれを設計した方法です、あなたが望むなら、あなたは真ん中に飛び込むことができます。 右。 そして、ええと、主に私たちが、誰もがそれから何かを得るとき、そして私たちがコミュニティとして一緒になることを願っています。 ええと、世界をより安全な場所にしてください。 そして。 セキュリティ専門家プログラムの成功を支援します。

[00:31:56] エリック・ルディアック:アーメン。 それは素晴らしいですね。

[00:31:56] ジェイソン・クラーク:エリックが言ったほど魔法ではありませんが、それは良かったです。 ええと、エリックはあなたが過去10年間いつもいたところ、良い、良い友人、そしてこの研究のパートナーであり、ええと、あなたが知っている、ここで時間を割いてくれてありがとう、そして私たちは次のエピソードであなたに会います。

[00:32:16] エリック・ルディアック:それは相互です。 私の友人、私はここにいるのを楽しみにしています。 機会をありがとう。

スポンサー:「セキュリティビジョナリー」ポッドキャストは、デジタルトランスフォーメーションの旅を可能にする適切なクラウドセキュリティプラットフォームを探している Netskope のチームによって強化されています。 Netskopeセキュリティクラウドは、ユーザーを任意のデバイスから任意のアプリケーションに直接安全かつ迅速に接続するのに役立ちます。 詳しくは Netskope.comをご覧ください。

[00:32:43] プロデューサー: セキュリティ ビジョナリーを聞いていただきありがとうございます。 ショーを評価してレビューし、それを楽しむかもしれない誰かと共有してください。 ジェイソンとエリックが同僚と一緒に円卓会議に参加し、10の原則のそれぞれと、それらを適用して組織の変革を推進する方法を分解するパート2にご期待ください。 パート2は現在利用可能です。