Max Chan: セキュリティ組織があなたのグループの一員であるかどうかにかかわらず、敵対者を演じないでください。 結局のところ、それをあなたの個人的な説明責任として本当に見て、最終価格のレンズを通してそれを見てください。 それは成功を確実にするでしょう。 これにより、組織を通じてトップダウンで適切なトーンが確保され、会社を保護するために必要な警戒を全員が確実に受け入れることができます。
スピーカー2:こんにちは、セキュリティビジョナリーへようこそ。 今日のゲスト、アヴネットの最高情報責任者であるマックス・チャンから聞いたところです。 あなたの会社を保護し、それを成功させることはトップから始まります。 取締役会との話し合いから従業員の有効化まで、CIOは組織全体の人々にリスクと解決策を伝える責任があります。 Max Chanは、思慮深いコミュニケーションを通じて、堅牢で安全なIT環境を維持しています。 マックスのインタビューに飛び込む前に、スポンサーからの簡単な言葉があります。
スピーカー3:セキュリティビジョナリーポッドキャストは、Netskopeのチームによって提供されています。 Netskopeでは、クラウド、データ、ネットワークのセキュリティを再定義し、人、デバイス、データがどこにいても最適化されたアクセスとゼロトラストセキュリティを提供するプラットフォームを提供しています。 Netskopeが顧客が SASE ジャーニーで何かに備えるのにどのように役立つかについて詳しくは、N-E-T-S-K-O-P-E.com をご覧ください。
スピーカー2:前置きは早速、アヴネットの最高情報責任者であるマックス・チャンとホストのマイク・アンダーソンと一緒に、セキュリティビジョナリーのエピソード14をお楽しみください。
マイク・アンダーソン:みなさん、こんにちは。 セキュリティビジョナリーポッドキャストの今日のエピソードへようこそ。 私はあなたのホスト、マイク・アンダーソン、ここ Netskopeの最高デジタルおよび情報責任者です。 今日は、友人であり仲間でもあるアヴネットのCIOであるマックス・チャンが加わりました。 マックス、今日は元気ですか?
マックス・チャン:マイク、今日ここでお話しできて本当に良かったです。 あなたが私に招待状を送るとき、私はあなたに言います、私は決してセキュリティの先見の明があると公言していないので、なぜ私がここにいるのかわかりません。 だから、今日の会話を通して私を啓発できるかもしれません。
Mike Anderson: セキュリティはチームスポーツなので、話し合うことがたくさんあると思いますが、重要なのは、セキュリティプログラムを主導する方法を知っている優秀な人材をチームに雇うことです。 ただし、背景を設定する前に、誰もが精通しているわけではないため、Avnetについて少し教えてください。 私は顧客とパートナーの両方としてのキャリアを通じてアヴネットと仕事をしてきたので、私は明らかにそうです。 次に、CIOになるまでの道のりについても教えてください。
マックス・チャン:もちろんです。 そのため、アヴネットは、すべてのテクノロジーディストリビューション向けのサプライチェーンソリューションを専門とする最大のテクノロジーソリューションプロバイダーの1つです。 私たちは実際に、設計から新製品の導入、大量生産、市場投入に至るまで、そのテクノロジーソリューションのバリューチェーン全体を管理しています。 私たちは、サプライヤーパートナーだけでなく、バリューチェーンのあらゆる段階で顧客と協力しています。 私たちが彼らに価値をもたらすことができる限り、私たちは彼らのサプライチェーンで役割を果たすことができます。
マイク・アンダーソン:それは素晴らしいことです。 CIOになるまでの道のりについて少し教えてください。 明らかに、あなたは今年の夏の初めにCIO 100賞を受賞しました。 あなたがその賞を受賞したとき、私はあなたと一緒にそこにいなければなりませんでした。 それでは、CIOになるまでの道のりについて少し教えてください。その後、あなたがよく知っているセキュリティのトピックについてもう少し飛び込みます。
マックス・チャン:興味深いことに、私はまだ自分自身をアヴネットの初心者だと思っています。 入社してまだ11年です。 アヴネットは創業100年余りで、リーダーシップチームの多くは20年以上在籍しています。 アヴネットに入社したとき、私は香港に行ってアジア太平洋ビジネスの部門CIOの役割を引き受けるように依頼され、最初の3年半は香港でERPの地域テンプレートを実装し、ビジネス用のCRMの地域インスタンスを展開しました。 最初の3年半後にアリゾナ州フェニックスに戻り、グローバルアプリケーションの役割を引き受け、時間の経過とともに南北アメリカビジネスの部門CIOに進化し、約4年前に前任のCIOが組織を辞めたときにグローバルCIOの仕事を提供されました。
マイク・アンダーソン:それは素晴らしい旅であり、間違いなくその国際的な経験は間違いなく影響します。 セキュリティの観点から、セキュリティの観点から少し確認し、ダイヤルインします, あなたがリードするよりもセキュリティについてもっと知っていることを保証するからです. セキュリティ固有のトピックに飛び込む前に、CIO 100の賞を受賞したことを知っています。 私はそれが素晴らしいことを知っています。 あなたはいつもチームが行っている素晴らしい仕事について話すのが好きです、おそらくあなたがそこで取り組んでいるエキサイティングなプロジェクトについてほんの1分。 次に、セキュリティのトピックのいくつかに飛び込みます。
マックス・チャン:多くの企業と同様に、私たちはデジタルトランスフォーメーションに重点を置いています。 それがアヴネットにとって何を意味するのか、もう少し詳しく説明したいと思いますが、デジタルトランスフォーメーションは、同じ2つの言葉がすべての人にとってあらゆる種類の異なることを意味するからです。 私たちに関する限り、デジタルトランスフォーメーションには3つの重要な要素があり、その1つ目はデジタル対応です。 これは、内部および外部の相互作用を見る場所で人々が話す典型的なデジタルトランスフォーメーションです。 私たちはデジタルワークプレイスを行います。 AI、ML、自動化についても検討しています。 そこで、私たちは組織やビジネスに最大の価値を創造し、摩擦のないトランザクションや相互作用、マシンツーマシン、そしてサプライヤーパートナーやお客様にとってより良いサービスプロバイダーになることを可能にする機能を導入しています。 サプライヤーパートナーは私たちのエコシステム全体で重要な要素であるため、私が言及しているのを聞き続けていますよね?
アヴネットは製紙事業を営んでいます。 それはすべて私たちのサプライヤーについてです。 それはすべて私たちの顧客についてです。 それはすべて従業員に関するものであり、そのため、そのデジタルイネーブルメントは、単一のガラス、単一の証明ソース、API Mを介した強固な統合レイヤー、マイクロサービスの作成に努めており、後で消費するために必要な場所にデータをダウンストリームで取得できます。 つまり、これが私たちのデジタルトランスフォーメーションの最初の頂点の要素です。 私たちが持っているデジタルトランスフォーメーションのより基盤となる他の2つの側面は、実際にはクラウド移行とERPのモダナイゼーションです。 これは、私が話しているデジタル対応を実現するための重要な要素であると考えています。 ここでのアイデアは、実際にはモダナイゼーションを推進することであり、ここでオンプレミスで行っていることとは対照的に、クラウドから取得できる固有の機能を活用して、すべてのワークロードをクラウドに移行します。 ERPのモダナイゼーションは、その名前が示すように、長い旅ですが、全体的な成功にとって重要です。
マイク・アンダーソン:それは素晴らしい仕事です。 デジタルトランスフォーメーションの意味の定義は人によって異なることは間違いありませんが、それが組織にとって何を意味するのかを簡単な言葉で明確にすることが重要です。 あなたはそれをするのに素晴らしい仕事をしました。 イネーブルメントと API およびクラウドの最新化に関して行っている変革について考えるとき、このポッドキャストの今年のテーマは、チームスポーツとしてのセキュリティです。 なぜなら、クラウドジャーニーについて考えるとき、クラウド環境の周りに適切なセキュリティ体制があることを確認する必要があるからです。 顧客を有効にしてAPIについて考えるときに、そこに盲点がないことを確認する必要があります。 CISOはポリシーとプログラムを管理していますが、明らかにITだけでなく組織全体の人々にそれを組み込む必要があります。 だから、多分少しフレーム。 その課題についてどう思いますか? また、アヴネットのチームスポーツとして、セキュリティがマインドセットにあることをどのように確認していますか?
マックスチャン:Iあなたがそれを置く方法が好きでした。 セキュリティはチームのスポットですよね? 先ほど、マイク、CISOとセキュリティチームは基本的に戦略を定義し、フレームワークを作成し、環境を保護し、組織を保護するために適切なことを改善できるように、実際に適切なことを測定していることを確認しているとほのめかしました。 ただし、セキュリティチームには、ダウンストリームの実行の多くを実行するためのリソースがありません。 たとえば、非常に単純な脆弱性パッチを適用してみましょう。 セキュリティ組織がパッチ適用によって環境を保護する必要がある領域を特定した場合、環境全体に移動して環境を確認したり、環境を保護できる大規模なセキュリティチームのグループはありません。 運用チームが必要です。 アプリケーションチームは、何が重要なのかを特定し、それを実行するために環境に与える可能性のあるパッチの潜在的な影響も調べる必要があります。
次に、セキュリティチームは、より良い用語がないためにプログラム管理を支援し、私たちが行うと言っていることが行われ、組織に報告され、それを追跡するのを支援します。 それのもう一つの側面は、どんなスポーツでも、私たちは通常、バックアッププレーヤーを持っているということです。 Netskopeなどの信頼できるパートナーと協力することで、必要に応じてリソースや他のプレーヤーを活用して、作業をタイムリーに完了する必要がないものを強化することができました。 セキュリティの脅威の観点から、毎分浪費し、毎日浪費することは、組織にとって追加のリスクであることは誰もが知っています。 そこで、バックアッププレーヤー、つまり私たちがやってきたパートナーは、時間通りに作業を行うためのタイムリーなリソースを提供することで、そのリスクを軽減するのに役立ちます。
マイク・アンダーソン:私たちはそのパートナーシップに間違いなく感謝しています。 そこでの役割について考えると、明らかにサイバーセキュリティであるグループ全体を見ると、Gartner Researchが見られ、アナリスト企業からの世論調査が見られます。 セキュリティは、あなたが言ったように、そのリスクを表すので、すべての議題のナンバーワンではないにしても、ナンバーツーです。 私たちは常に、サプライチェーンと同じように、企業のリスクについて考えています。 サプライヤーの多様性により、サプライチェーンからリスクを取り除くにはどうすればよいですか?
マックス・チャン:そうですね、実際にピンからピンへの交換を行う方法を知っているアヴネットの人々と一緒に、直接アクセスできない可能性のあるダイバーの多様なグループを増やすことができます。 しかし、申し訳ありませんが、それは私たち自身のための単なるプラグです。
マイク・アンダーソン:いいえ、それは素晴らしいことです。 それが大好きです。 プラグは素晴らしいです。 それも素晴らしいです。 あなたは常にあなたの会社とチームが行っている素晴らしい仕事を提案することの大きな支持者であり、それは素晴らしいことです。 なぜなら、私たちの仕事は多くの場合、周りのチームをより良くすることだからです。 他のCIOについて考えるとき、CIOが初めてその役割に移行する場合、セキュリティに関してどのようなアドバイスをしますか?
マックス・チャン:その質問に答える前に、私は自分の範囲または責任範囲の下にセキュリティがあることを幸運に思います。 そこで聞いているあなた方の多くは、私たちのセキュリティが独立しなければならないことに私に同意しないかもしれません。 わかりました。 私はそれに同意しません。 しかし、私たちの組織のニーズがどのように見えるかに基づいて、私は自分の責任範囲の下にセキュリティがあることを本当に幸運に思っています。 CIO としてセキュリティ報告を行うかどうかにかかわらず、セキュリティの観点から、組織に対する個人的な説明責任を組織に負う必要があります。 結局のところ、すべては環境を保護し、適切なプロセス、適切な人材、適切なテクノロジースタックを確保することです。 そして、あなたは先ほどチームスポーツについて話しました、マイク。 ITとセキュリティの間だけでなく、ITセキュリティとビジネス全体の間で必要なコラボレーションは、環境の保護に真に成功します。
したがって、セキュリティ組織がグループの一部であるかどうかにかかわらず、セキュリティ組織と敵対者を演じないでください。 結局のところ、それをあなたの個人的な説明責任として本当に見て、企業のレンズを通してそれを見てください。 それは成功を確実にするでしょう。 これにより、組織を通じてトップダウンで適切なトーンが確保され、会社を保護するために必要な警戒を全員が確実に受け入れることができます。 マイクは、適切な人材を雇う必要性について話しました。 それは非常に真実です。 適切なセキュリティリーダー、いわばCISOをどのように配置できますか? 組織をサポートするための適切な戦略と構造をどのように確保できますか? また、会社に対する潜在的な脅威やリスクに関して、会社に遅れないようにするために、サポート組織は何が必要ですか? したがって、組織内または別の組織として構築するチームは、企業全体の成功だけでなく、成功にとっても非常に重要です。
マイク・アンダーソン: いいえ、これ以上同意することはできませんでしたが、組織全体で部門横断的に作業することが非常に重要である理由の多くに触れました。 そのトピックについて具体的に話すので、少しそこに行きましょう。 以前、CISOがくしゃみをするとき、風邪をひくことが多いのはインフラストラクチャの責任者であり、パッチポイントに戻ったと誰かが言うのを聞いたことがあります。 彼らは実際にそれらのパッチを配備し、その作業を行うために地面に手と足を持っているものです。 どちらも明らかにあなた自身への直接の部下になるでしょう。 優先順位を調整するために、これら2つの組織間のパートナーシップをどのように推進しますか? なぜなら、私たちが知っているように、その不整合は明らかに、異なる優先順位を持つ異なるチームがある場合です。 それはしばしば組織内で摩擦を引き起こします。 これらのチーム間で連携を促進し、緊密なパートナーシップを確保するために何をしていますか?
マックス・チャン:トップのトーンから始まると思います。 私のやり方は、IT組織に対する4つの戦略的優先事項のうち、そのうちの1つがセキュリティであるということです。 私は、IT組織内のすべてのチームが、ITアプリケーション、ビジネス関係、インフラストラクチャなど、パフォーマンス目標の1つとして、目標の1つとしてセキュリティとコンプライアンスを備えていることを確認します。 誰もがサイバー脅威を寄せ付けないように成功するための役割を果たします。 一番上にあることは非常に重要です。
もう一つは、シニアリーダーシップレベルでそのコラボレーションを推進することです。 セキュリティリーダーとアプリケーションリーダー、インフラストラクチャリーダー、ネットワーキングリーダーは、全員が同時にテーブルに着き、組織に関する限り成功の鍵となるものを検討する必要があります。 今日、特にここ数年で、世界中の業界でセキュリティに対する意識が高まるにつれ、企業はセキュリティの必要性をより認識するようになっています。 実際、アヴネットとのパートナーシップの更新を検討しているパートナーは、ビジネスで緊密なパートナーシップを結んでいるときに、私たち自身とアヴネットを確実に保護するために、セキュリティの観点から私たちが何をしているのかをよりよく理解したいと考えています。 これらすべてが、私たちが行うすべてのことにセキュリティを組み込む必要性に関して、その共通の理解、重要性の常識、および認識を実際に推進します。
マイク・アンダーソン:いいえ、これ以上同意することはできません。 あなたはその必要性に触れました。 サプライチェーンの面では、製品を構築していて、その人が侵害されたりランサムウェアに見舞われたりしたためにコンポーネントを出荷できない場合、その下流のサプライチェーンに壊滅的な影響を与える可能性があると常に言います。 セキュリティについて考えるときは、サプライチェーンの最高責任者や組織との会話の一部にして、コモディティ製品や原材料をシングルソーシングする場合は、その会話の中心にセキュリティがあることを確認する必要があります。
なぜなら、あなたが唯一の情報源であり、その人が危険にさらされた場合、それは波及効果をもたらし、収益創出にリスクを生み出す可能性があり、これは明らかに私たちが非常に気にかけているリスクの1つです。 あなたはビジネスがセキュリティをより意識するようになったことに触れました。 明らかに、数週間前に誰かが、セキュリティ組織の仕事はビットをブロックすることであり、インフラストラクチャチームの仕事はビットを移動することであると言っているのを何度も聞きました。 明らかに、そこには摩擦がありますが、あなたが考えるように、人々はどこにも行くことができず、何もできません。 組織内の従業員の衛生状態を改善する必要があります。 これは、そのセキュリティ目標に関する直接の報告構造に対して行いました。 同僚は、組織について考えるときにセキュリティが最前線にあることを確認するために、組織全体で何をしていますか?
Max Chan: それは私たちが始めたもので、おそらく約4年前に私がCIOの役割を引き受け、セキュリティレポートを私に報告したときに開始したプログラムです。 私たちが認識した重要なことの1つは、セキュリティに関する限り、おそらく人々が最初の防衛線であるということです。 そのため、それ以来、一連のキャンペーン、意識向上キャンペーンなど、取締役会から経営幹部、そして組織に至るまで、組織のすべてのレベルを熱心に展開してきました。 私たちは、フィッシング、スミッシング、マルウェア、およびそれが由来するさまざまなチャネル、それがどのように進化しているかについての認識を高め、実際に見た実際の例を実際に選択し、それを従業員に再生して認識を作成します。
これにより、組織全体の回復力が時間の経過とともにどのように向上したかを見て、本当にうれしく思います。 なぜなら、私たちが最初に始めたとき、私たちはまた、人々がセキュリティに関してどれほど意識しているか、そして彼らが間違ったリンクをクリックしたり、意図せずにUSBデバイスを接続したりするように騙されやすいかについてのベースラインを取りたかったからです。 たぶん、私たちは組織全体で非常に多くの意識を生み出すのに行き過ぎています。 私たちの人間のファイアウォールは非常に強力になり、セキュリティ、SOC、セキュリティオペレーションセンター、疑わしいと思われるすべてのものに報告するか、お互いに拾い上げて書き、教育し始めます、大丈夫、あなたはこのメールを送信するべきではありません、ここにスペルミスがあるので。 そこに間違った住所があり、ここにタイプミスがあります。
それは見ていて楽しかったですが、私たちのメッセージが組織全体に伝わっていることを知るのも素晴らしい気持ちでした。 しかし、先ほどのポイントに戻ると、トップのトーンは非常に重要であり、Cスイートから賛同を得て、彼ら、地域会長、BU会長、機能リーダーがすべて同じ言語を話します。 市役所には時々セキュリティリーダーがいて、起こっていることのいくつかと、彼らがどれほど簡単にだまされる可能性があるかを人々に思い出させますよね? これの他のサイトの利点は、詐欺を回避できることです。 必ずしもサイバーセキュリティではないかもしれませんが、詐欺は、テクノロジーを活用して財布のひもを開けさせようとする人々の潜在的な結果の1つでもあります。 これを行ったことで、組織を通じて利益をもたらすと思われる詐欺の数を減らすことができました。
マイク・アンダーソン:いいえ、もちろんです。 おもしろいです。 先週、なりすましがある場所に投稿された記事がありました。 人々がLinkedInでCISOになりすましているLinkedInでこれを見たかどうかはわかりません。 ディープフェイクと誰かが誰であるかを偽造するというこの全体的な概念があります。 それは常に進化する脅威です。 すべての脅威は、さまざまな方法で毎日進化しています。 これは、最新のものの1つのほんの一例です。
Max Chan:ええ、それを見たとき、私は微笑んでいました、なぜならあなたと私は人々がLinkedInを利用して偽のプロファイルを作成し、誰かを詐欺してマルウェアを展開するためのチャネルとして潜在的に使用していることを知っているからです。 なかなか面白かったです。 私はLinkedInを盗聴して彼らに送信し続けていることを覚えています、ねえ、AIがそのプロファイルを認識して削除できるようになるずっと前に、これが偽のプロファイルであることを認識できます。 だから、実は私のお気に入りの過去の時間の1つです。
マイク・アンダーソン:それは素晴らしいことです。 まあ、それはチームスポーツ全体のレベルを取ります。 それは私たちの周りの生態系をさらに良くしています。 戻って触れたいと思います、あなたは前にボードについて話しました。 CISOと協力して仕事をしているとき、そして明らかにあなたは素晴らしいCISOを持っていますが、私も彼と一緒に時間を過ごしました。 ボードとの会話はどうでしたか? 取締役会に関して、セキュリティについてどのように話しますか? そして、あなたのCISOはどのように役立ちましたか? セキュリティについて取締役会と話すときは、明らかに技術から抜け出す必要があります。 その相互作用について少し話してください。
Max Chan: ボードの操作方法を知っている場合、実際には、あらゆるトピック、特にセキュリティについて知りたい3つのことになります。 第一に、なぜあなたは私にこれを言うのですか? なぜあなたは取締役会にこの特定のことを伝えているのですか、それが詐欺であろうと、フィッシングであろうと、ウクライナで起こっていることであろうと、そうですか? なぜ私たちは彼らにこれを言っているのですか? 第二に、それは会社としてのアヴネットにどのような影響を与えていますか? 私たちが彼らに話していることから私たちが直面しているかもしれない潜在的なリスクや脅威は何ですか? そして、最後になりましたが、私たちはそれについて何をしているのでしょうか? これらの3つのことで、彼らは、大丈夫、これは彼らが睡眠を失う必要があるものなのか、それともアヴネットなら、経営陣がそれをうまく処理しているのかについての良い感覚を持つことができます。
CISOは基本的に、そこで起こっているすべてのことと、組織としてのアヴネットにとって最も重要なことに優先順位を付けて検討するのに役立ちます。 明らかに、私たちが取締役会にもたらす他のこと、私のCISOは、私たちがうまくやっている、大丈夫、または苦労しているという感覚を得るために追跡している重要な指標は何ですか? これが、取締役会とのコミュニケーションとコラボレーションのために提携する方法です。 懸念がある場合は、取締役会に連絡して、潜在的なアドバイスやガイダンスを取得します。 しかし、それが私たちが彼らと協力する方法です。
マイク・アンダーソン:それは素晴らしいことです。 それから、私がよく受ける質問の1つなので、ここで少しカーブボールの質問を投げかけます、あなたのCEOとあなたの取締役会が質問をすると思います、このトピックに関しては私たちが十分にやっていることをどうやって知ることができますか? その質問にどのように答えますか? マックス・チャン:セキュリティの脅威やサイバーセキュリティの脅威は日々進化しているため、私はいつもそうしません。 私たちが持っている環境の中で、今日私たちが行っているすべてのことの中で、私たちは少なくとも私たちが知っていることの75、80、85%以上に対処していることを知っています。 しかし、明日、明後日、来週に現れるかもしれないこの追加の25%は常に進化しており、常に遅れないようにする必要があります。 だから、私たちは私たちが知っていることを試みます。 私たちは常に知らないかもしれないことに目を光らせています。
それは時々あなたもボードに耳を傾けなければならないときです、なぜなら取締役会メンバーの多くは他のボードに座っているからです。 時々彼らは、「ねえ、私は他の会社、私がいる他の取締役会からこれについて聞いた。 私たちはそれについて何をしているのですか?」 それらが私たちにとってまったく新しいものである場合、大丈夫、私たちはそれを取り戻します。 次回は、はい、私たちはカバーされているか、これ、これ、これのために私たちとは無関係です。 または、いいえ、レーダーにはありませんでしたが、現在これを追跡しています。 ですから、常に閉鎖するための行動計画を持って戻ってきますが、明日何がそこにあるかわからないこの長引く25%が常にあるので、最近は100%はありません。
マイク・アンダーソン:いいえ、100%同意します。 私はこれを聞いた。 それは最近、ここで開催されたガートナーのITシンポジウムの1つでした。 私はオーストラリアのものに参加する機会がありました。 彼らはこの保護レベル契約の概念について話していました。 それはすべて、コントロールをどれだけ厳しくしたいかと比較して、いくら費やしても構わないと思っているかにかかっています。なぜなら、あなたがそのために書くことができる金額がないので、あなたはそれを100%にすることはできません。 しかし、リスクに対するあなたの欲求は何ですか? これは、コントロールにどれだけ投資したいかに基づいており、ボードがその投資が何であるかを理解していることを確認して、何かが起こった場合に、コントロールを満たしている限り、コントロールの失敗にならないようにします。 これが私たちがその周りで行おうとしていた投資であることに私たち全員が同意しただけかもしれません。 それは-
マックス・チャン:いいえ、それは素晴らしい点ですよね? 人々はISO 27001を活用しています。 人々はNIST CFSに注目しています。 何をするにしても、リスクの欲求が何であるか、会社が犠牲にしても構わないと思っていること、または会社が吸収できることを非常に認識し、認識してください。 そこから、すべての金融機関やヘルスケア、またはセキュリティなどに関して最高水準の成熟度を必要とするものではなく、あなたにとって意味のあるプログラムを切り開きます。 しかし、それに基づいて、そしてマイク、あなたは素晴らしい点を提起しました、取締役会との連携、経営幹部との整合性は、私たちが正しい期待を持っていることを確実にするために非常に重要であり、その結果からの成功を管理するための適切なスコアカードを持っています。
マイク・アンダーソン:絶対に、いつも。 あなたはそこでも素晴らしい点を指摘しましたが、それはすべての組織が同じように作られているわけではないということです。 多くの場合、銀行や医療機関の取締役会に取締役がいて、メーカーやサプライチェーンや流通の誰かとして取締役会に参加している場合、ダイナミクスは異なります。 私がそこで取引しているとき、リスク姿勢は異なります。 なぜなら、製造側から、製品を出荷し続けられるようにしたいからです。 したがって、サプライチェーンと収益を生み出す能力を混乱させることが最大のリスクです。 一方、私が銀行の場合、データとデータ侵害、および従業員、顧客、またはユーザーに関する情報が流出することは、その世界でシステムがダウンするのと同じくらい明らかに重要です。 だから、それはそこに100%ポイントです。
私は人間のファイアウォールも大好きです。 実は、CISOが送ったヒューマンファイアウォールと呼ばれるTシャツを従業員に送って、そのコンセプトを宣伝しています。 ちなみに、あなたがその用語を使うのが大好きです。 ここでは、いくつかの将来の予測に軸足を移します。 しかし、その前に、あなたはあなたが思っているよりもセキュリティについて多くのことを知っていると言いたいです。 このポッドキャストを聞いている人には、組織のセキュリティについてどのように考えるべきかについて、多くの良いアドバイスがあると思います。 それは本当にすべてのレベルで素晴らしい仕事をしているので、あなたとあなたの組織に称賛を送ります。
マックス・チャン:ありがとうございます。 Netskopeのマイク・アンダーソンから来て、私は謙虚です。 マイク・アンダーソン:それでは、バック・トゥ・ザ・フューチャーに軸足を移しましょう。 これはいつもここで楽しい時間です。 では、2030年、さらには2025年の10年の終わりに早送りした場合、CIOは振り返って何を投資したかったと思いますか?
マックス・チャン:いくつか。 過去2年半の経験から、自由の力とその自由を可能にするテクノロジーの力を享受し始め、それでも生産的であり続ける非常に多くの従業員がいるため、これはテクノロジー分野で素晴らしい時代だと思います。 これは、今日のCIOにとって、現在の組織に関連する非常に構造化された方法でデジタルトランスフォーメーションについて考える絶好の機会です。 これはそれを行う絶好の機会です。 過去10年、20年、30年間何が機能してきましたか? 私に聞いてください、私は知っています。 私たちは100年以上前から存在しています。 うまくいっていたことは、ピボットしなければ、変革しなければ、今後5年、10年では機能しません。 したがって、変換が重要です。 私が変革について話すとき、それをあなたが何かに手を出すイノベーションの練習として考えないでください、しかしスケーリングについて決して考えないでください。 それはあなたのチーム、あなたの組織にとっての趣味になるでしょう。
うまくいくとわかっているものを見つけて、ビジネスのやり方、顧客、サプライヤー、従業員、または戦略的パートナーとのやり取りの方法を変えたらすぐに、迅速に拡張する必要があります。 大規模な展開は、イノベーションよりもはるかに困難です。 だから、助けを探してください。 必要なものの拡張を支援できるパートナーが重要であり、ここでの2番目のポイントである、ソリューションのスキル向上に役立つ人材との戦略的パートナーシップを特定して確立することが重要です。
特に、セキュリティはますます大きく、より重要になるという理由だけで、セキュリティを見逃すことはできません。 さて、私は外に出てセキュリティチームの軍隊を構築すると言っているのではありません、それも実用的ではないからです。 ただし、フレームワークがない場合は、そのフレームワークを確立します。 何が重要かを検討し、食欲を理解し、組織内でその認識を高め、組織のセキュリティ体制の継続的な強化を実際に推進します。 あなたがそれをしなければ、あなたのパートナー、あなたの顧客、あなたのサプライヤーはそれを要求するでしょう。 あなたがそれを持っていない場合、彼らはあなたを去るつもりです。
マイク・アンダーソン:いいえ、それは素晴らしいアドバイスです。 チームやスキルについても考えると、多様性も重要です。 また、CIOの観点からより多くのリーダーを進化させる中で、チーム内の多様性を促進する方法についてどのように考えていますか? ダイバーシティの観点から将来のリーダーを育成するために何をしていますか?
マックス・チャン:私たち全員が最初に認識する必要があるのは、多様性は非常に異なる形と形でもたらされるということです。 あなたがまだ多様性が2つのことのうちの1つによって定義されているという考え方を持っているなら...私はあなたが私がここで話していることを知っていることを知っています、そして聞いている人々はそれが何であるかを理解するでしょう、そしてあなたは多様性を促進することに成功しないでしょう。 私にとって、まずは思考の多様性です。 常にあなたに同意する人々に囲まれないでください。 リーダーシップ組織内で、さまざまなアプローチ、さまざまな考え方、さまざまな背景、さまざまな育成などを持つ人々を本当に囲みます。 それが一番だと思います。
2つ目は、ITリーダーレベルの直属の部下のほとんどは、少なくとも10年以上会社に在籍しており、そのほとんどが本当にうれしいことです。 マイク、以前は、何年にもわたってある役割から別の役割に移行し、リーダーシップの地位に就くことを可能にする内部の機会は、組織の成功に焦点を当てる組織のための忠実で情熱的なリーダーを育成するための最良の方法です。 最後になりましたが、誰かをあるドメインから別のドメインに移動することを躊躇したり恐れたりしないでください。 アプリケーションを行っていた人は、セキュリティ分野への情熱と関心を育むことができれば、技術的に自分自身を成長させるだけでなく、より低いレベルからその分野に手を出して、彼らがどのように成長するかを見る機会を与えられるべきです。 幸運なことに、アヴネットでのキャリアを通じてさまざまな役割を果たし、さまざまな役割を果たしてきたチームメンバーに囲まれ、リーダーシップチームに加わることができたと思います。
マイク・アンダーソン:それは素晴らしいことであり、経験の多様性は間違いなく重要です。 実際、私がいつも人々にお願いしていることの1つは、ビジネスユニット内で働き、ビジネスのその部分を学ぶ機会がある場合、最初に何を変えるかを理解する必要があるからです。 最初にそれを完全に理解せずに何かを変えることはできません。 これは、デジタルイネーブルメントの旅全体で多くのことを行ってきたことです。 したがって、これらの機会を実行し、才能を組織にエクスポートしてから再度インポートすることで、組織に役立つ別の多様な経験をもたらすこともできます。
マックス・チャン:そうですね。
マイク・アンダーソン:それで、ここで最後の質問ですが、クイックヒットに入る前に、流行語について話しました。 よく出てくる流行語の1つはゼロトラストです。 世界中のすべてのセキュリティベンダーはゼロトラストを持っていると思います。 それはアヴネットの周りでさえ持ち出される用語ですか? もしそうなら、あなたは人々のためにそれをどのように定義しますか? なぜなら、明らかに、大統領が誰もがゼロトラストを遵守する必要があるという大統領命令を出すと、取締役会レベルからずっと会話が始まり始めるからです。 それはあなたが話しているトピックですか? そして、それをAvnet内でどのように定義しますか?
マックス・チャン:そうですが、流行語だからではありません。 しかし、それは本当に人々が現在そして将来どのように働くかについての認識です。 私たちは、リモートであることを好む人々と協力するか、組織内で必ずしもフルタイムではないリソースで作業を開始します。 従業員、請負業者、またはパートナーが真に生産性を高め、必要なものを安全に、ビートを逃さずに入手できる環境をどのように作成して、俊敏になり、組織に迅速に価値を提供できるようにしますか? そんなふうに考えています。 私は、人々が適切なデータに、必要なときに適切なリソースにアクセスできるようにするために必要なリードタイムを短縮しようとしています。
したがって、その観点から、ゼロトラストが私たちをそこに導くための正しいアプローチであると考え始めます。 また、IT 部門に依存したり、ID チームに依存したりして、特定のリソースにアクセスするために特定のアクセスを設定する必要があるというフラストレーションも軽減されました。 特定のアクセス権がない場合は、戻って再度設定する必要があります。 人々がそれについて考える方法とは異なるかもしれませんが、私の単純なプロセスでは、それが私が到達したいことであり、人々が必要なときに適切なリソースに簡単にアクセスできるようにするより良いユーザーエクスペリエンスです。
マイク・アンダーソン:それは素晴らしいことです。 ハイブリッドワークの定義について考えると、オフィス、コーヒーショップ、休暇先など、どこからでも安全で生産的に仕事ができるようにするにはどうすればよいでしょうか。
マックス・チャン:その通りです。
マイク・アンダーソン:わかりました、それでこれがこれの楽しい部分です。 それはテクノロジーとは何の関係もありませんが、それはすべて人であるマックスと関係があります。 これをクイックヒットと呼んでいます。 それで、私があなたに持っている最初の質問、あなたが今まで得た中で最高のリーダーシップのアドバイスは何ですか?
マックス・チャン:私が得た最高のリーダーシップアドバイスは、直感から行動することです。 私は大学で数学を専攻していましたが、決定を下す前に過度に分析的になることがあります。 しかし、何年も前、私がマネージャーやシニアリーダーの役割を引き受ける前に、私が得たアドバイスは、あなたが持っている情報のおそらく30、40%に基づいて、あなたの腸で正しいことを知っているので、どのように決定を下すことができますか? それが今の私を導いたのだと思います。
マイク・アンダーソン:いいえ、それは間違いなく素晴らしい、素晴らしいアドバイスです。 あなたの腸を信頼することは常に重要なものです。 次の質問ですが、最後の食事は何でしょうか?
マックス・チャン:考えたことはありませんが、選択肢があれば、コップ一杯の水で十分です。
マイク・アンダーソン:とてもシンプル、とてもシンプルです。
マックス・チャン:とても簡単です。 私は中国の遺産を持っています。 私たちは何もないところから来たと信じています。 何も持たずに去ります。 だから、コップ一杯の水で十分です。
マイク・アンダーソン:わかりました。 私は言わなければなりません、あなたはその答えを持っていた最初の人です、しかしそれは非常に洞察に満ちています。 それでは、最後の1曲、お気に入りの曲、そしてそれがあなたについて何を教えてくれますか?
マックス・チャン:ミュージカル『ハミルトン』の「マイ・ショット」と言わざるを得ません。 それは私が戻り続ける曲です、なぜなら私はくだらないことといつも空腹であることに問題がないような人だからです。 それが私がそれから大したことをすることなく組織に価値を提供することができる方法です。 私は信じており、私のチームも同じことをすることを保証します。 何かを作りましょう。 値を示しましょう。 そして、私たちがそれから大したことを作る前に、ビジネスに賛同してもらいましょう。 だから、私はあきらめていません。 ハミルトンの「マイショット」は、これまでで一番好きな曲です。
マイク・アンダーソン:まあ、それは素晴らしいことです。 さて、マックス、今日は私たちと一緒に時間を過ごし、あなたとあなたのチームがアヴネットとエコシステムで行っているあなたの洞察と素晴らしい仕事を共有してくれてありがとう。 だから、それをありがとう。 お時間をいただきありがとうございます。
今日は、アヴネットのCIOであるマックス・チャンとの会話を楽しんでいただけたでしょうか。 私はそうしました。 重要なポイントをいくつか要約したいと思います。 1つ目は、CIOとして、セキュリティ組織と敵対者を演じることはできないということです。 よく言えば、組織内のトップダウンからトーンを設定する必要があります。 IT部門内だけでなく、組織全体で、全員が会社のセキュリティを確保するために取り組んでいます。 また、セキュリティリーダーがその目標を達成するのをサポートするための適切なサポート構造が整っていることを確認してください。 2つ目は、セキュリティについて取締役会と話すとき、私たちは本当に3つのことに焦点を当てる必要があります:1つは、なぜセキュリティイベントについて何かを伝えるのですか? なぜ彼らはそれを気にする必要がありますか? そして、私たちが会社として直面する可能性のある潜在的なリスクと脅威は何ですか、そしてそれはビジネスの観点から会社の運営能力にどのように影響しますか? そして、ITおよびセキュリティ組織内で、ビジネスに対する潜在的な脅威やリスクを確実に回避するために、特に何をしていますか? そして最後に、それは本当に私たちのチームをより多様にすることです。 そして、それは私たちの組織に多様性を構築し、さまざまな背景、アプローチ、考え方を持つ人々を連れてきて、セキュリティに関して私たちが十分に包括的な視野を持っていることを確認することから始まります。 第二に、私たちは人々が組織内を移動する機会を作り、その多様性を発展させ続け、組織全体で本当に忠実で情熱的なリーダー、本当にそれらの支持者を育成できるようにしたいと考えています。 そして最後に、組織内の誰かをあるドメインから別のドメインに移動することを恐れないでください, IT組織の外部であっても, 彼らは私たちの支持者になることができるからです, 特に私たちの会社の他の部分のセキュリティのために. だから、マックスとの会話を楽しんでいただけたでしょうか。 セキュリティビジョナリーポッドキャストの次のエピソードにご期待ください。 私はマイク・アンダーソン、あなたのホスト、NetskopeのCIO兼最高デジタル責任者です。
スピーカー3:セキュリティビジョナリーポッドキャストは、Netskopeのチームによって提供されています。 高速で使いやすい Netskope プラットフォームは、どこにいても人、デバイス、データに最適化されたアクセスとゼロトラストセキュリティを提供し、顧客がリスクを軽減し、パフォーマンスを加速し、クラウド、Web、またはプライベートアプリケーションのアクティビティに対する比類のない可視性を得るのに役立ちます。 Netskopeが顧客が SASE ジャーニーで何かに備えるのにどのように役立つかについて詳しくは、N-E-T-S-K-O-P-E.com をご覧ください。
講演者5:セキュリティビジョナリーのお話を伺い、ありがとうございます。 ショーを評価してレビューし、それを楽しむかもしれないあなたが知っている誰かと共有するために少し時間を取ってください。 隔週でリリースされるエピソードをお楽しみに、そして次のエピソードでお会いしましょう。
Netskopeが選ばれる理由 
){kind=icon}
