アマンダ・クロフォードによるセキュリティの考え方の早期確立

アマンダ・クロフォード: コンピューターやインターネットを使用する場合、私たちの州を安全に保つために果たすべき役割があります。 開発者の場合、開発プロセス全体でセキュリティを注入する必要があることを意味します。 ネットワーク管理者の場合、これらの脅威に対応できるようにツールを調整する必要があります。 ですから、役割ごとに、私たち一人一人がチームの一員であることを考える必要があります。

スピーカー2:こんにちは、セキュリティビジョナリーへようこそ。 ほとんどの人は、大学時代にセキュリティの重要性について学びます。 ただし、アマンダクロフォードのような業界リーダーは、若い世代がこれまで以上にデジタルネイティブであるため、早くも小学校から始めるべきだと考えています。 Amandaは、テキサス州情報資源局の最高情報責任者であり、彼女のチームはPTAと協力してサイバーセキュリティに関するベストプラクティスとヒントを提供しています。 彼女のチームはまた、テキサス州政府のすべてのレベルにテクノロジーリーダーシップ、ソリューション、イノベーションを提供しています。

スピーカー3:セキュリティビジョナリーポッドキャストは、Netskopeのチームによって提供されています。 Netskopeでは、クラウド、データ、ネットワークのセキュリティを再定義し、人、デバイス、データがどこにいても最適化されたアクセスとゼロトラストセキュリティを提供するプラットフォームを提供しています。 Netskopeが顧客が生意気な旅に備えるのにどのように役立つかについて詳しくは、netskope.com をご覧ください。

スピーカー2:アマンダ・クロフォードとホストのマイク・アンダーソンのインタビューをお楽しみください。 Mike Anderson: 今日の Security Visionaries のエピソードへようこそ。 私はあなたのホスト、マイク・アンダーソンです。 私はここ Netskopeの最高デジタル情報責任者です。 今日、私はアマンダ・クロフォードを迎えることに興奮しています。 彼女は今日私に加わったテキサス州のCIOです。 今朝、ポッドキャストへようこそ。 それで、あなた自身、テキサス州でのあなたの役割について聴衆に少し話してください。

アマンダ・クロフォード:こんにちは、マイク。 感謝。 ここにいられてうれしいです。 私は、テキサス州情報資源局の事務局長、およびテキサス州の最高情報責任者を務める特権を持っています。 私はこの役割を果たしてきました、おやおや、私は少しトラックを失っています、そして特にパンデミックからの年月で、すべてが一種の奇妙なタイムストップのように見えました。 2月で4年になると思います。 そして、CIOの役割が少し短い期間で、私はもともとエグゼクティブディレクターとしてエージェンシーに来て参加しました。 そして、前のCIOが引退したとき、取締役会は私にもこの役割を引き受けるように頼みました。 ですから、この役割を担うことは確かにエキサイティングな時期であり、それは私が本当に楽しんでいる時間です。
テキサスは高度にフェデレーションされたモデルです。 州のテクノロジーコミュニティでは、1つの州を見たことがあるなら、1つの州を見たことがあると冗談を言っています。 すべての状態は少し異なって設定されます。 ですから、ここでDIRの私の機関の役割は、私たちが略して呼んでいるように、州の技術戦略を設定し、セキュリティを提供し、テキサス政府のすべてのレベルにソリューションを提供するために実際にここにいます。 そのため、州レベル、地方レベルでお客様をサポートし、実際には他の州にもソリューションを提供できます。 ご想像のとおり、私たちはとても忙しいです。

マイク・アンダーソン: ご存知のように、私もテキサスの仲間なので、あなたがしているすべての素晴らしい仕事から恩恵を受けており、テキサス州のすべての人々のために私たちのすべての情報を確保してくれて本当に感謝しています。 ですから、それも非常に重要です。 興味深いのは、あなたと私が会ったとき、全米州CIO協会(NASCIO)のウェビナーを録画していて、セキュリティのトピックに取り掛かり、「セキュリティはチームスポーツである」というフレーズを使用したとおっしゃっていました。 したがって、ポッドキャストの今シーズンのテーマは、セキュリティはチームスポーツです。 CIOとしてのあなたの視点、アプローチ、セキュリティがなぜそれほど重要なのかについてのあなたの気持ち、そしてそれがあなたの優先順位付けのどこにランク付けされ、どこに焦点を当てているのかを聞いてみたいです。

アマンダ・クロフォード:そうですね、すべてが優先されると思います。 それはナンバーワン、おそらく2番目でなければなりません、そして私は知りません、私は彼らが接続性でナンバーワンのスポットを共有すると思います。 私たちがここで行うことの1つは、テキサス人と彼らに奉仕する政府にこれらのソリューションを提供することです。 そして、新しいサービス提供モデルで最新の革新的なツールを考え出すことができますが、Texansがそれらのサービスに接続できず、安全でない場合、それは本当に重要ではありません。 サイバーセキュリティはチームスポーツであるというフレーズは、人々の共感を呼ぶようで、人々がつかんで理解できるように見えるので、私はそれをよく使用します。
マイク、あなたの役割でご存知のように、そして Netskope していることは、真のセキュリティを達成できるようにするには、私たち全員がこれに取り組む必要があるということです。 したがって、コンピューターやインターネットを使用する場合、私たちの状態を安全に保つために果たすべき役割があります。 開発者の場合、開発プロセス全体でセキュリティを注入する必要があることを意味します。 ネットワーク管理者の場合、これらの脅威に対応できるようにツールを調整する必要があります。 ですから、役割ごとに、私たち一人一人がチームの一員であることを考える必要があります。

マイク・アンダーソン:それは素晴らしいことです。 あなたはテキサス州の周りの連合モデルの前に言及しました。 セキュリティの優先順位付けの観点から、すべてのフェデレーション グループ間でどのように調整しますか。 そのようなことは、チームスポーツのコンセプト全体にどのように影響しますか?

アマンダ・クロフォード: チームスポーツの概念がセキュリティ、特にポリシーに関する限り、州のリーダーシップと法律による私たちの責任は、州の機関および高等教育のセキュリティポリシーを設定することです。 そして、私たちはそれらのポリシーと基準を設定したので、それはプレイブックであり、そのチームサポートのアナロジーを可能な限り取る限りそこに出すのはコーチだと思います。 そして、地方自治体に関しては、そこで行うことはベストプラクティスを発表し、多くの会議や教育を行い、他のリソースを提供します。 したがって、地方自治体のセキュリティ基準を設定する法的責任はないかもしれませんが、まだプレイブック、ベストプラクティスを発表し、州全体のアプローチに焦点を当てて、すべての人をまとめ、セキュリティの観点からそのエコシステムをより健全にします。 それが私たちの仕事です。
その連合モデルのおかげで、私たちはコラボレーション、影響力、関係構築を通じて多くのことを言いますが、それは従わない人々への固執的なアプローチがないためです。 それは本当に人々になぜセキュリティが重要なのか、なぜこれらの基準と慣行を持つことが重要なのかを説明し、人々を連れてきて国家のセキュリティ体制を強化するためにその教育を行う問題です。

マイク・アンダーソン:それは素晴らしいことです。 あなたが人々を従わせたいのなら、私はちょうど本を読み始めました、これは彼らが世界が終わると言う方法です。 したがって、誰かに遵守してもらいたい場合は、その本を読んでもらうだけで、セキュリティを遵守させるのに問題はありません。 その本を読み始めたここ数週間、私はよく眠れませんでした。

アマンダ・クロフォード: 私はそれが私のリストにあると言うつもりでしたが、あなたがリストした理由のために、私は飛び込むことを少し躊躇しました。

マイク・アンダーソン:ええ、それは間違いなく目を見張るものです。 ですから、CIOへの道のりや、ジャーニーとテクノロジーについて話すと、私はソフトウェア開発者としてスタートしたので、常にコードの記述とアプリケーションの作成に熱心でした。 あなたのキャリアとテクノロジーを見るとき、私が本当に好きな部分であるテクノロジーの1つの領域は何ですか? 他のすべてのものは本当にクールで重要ですが、あなたが本当にラッチしているテクノロジーは何ですか?

アマンダ・クロフォード:私にとっては、この役割の前の私の以前の経験から来ているかもしれませんが、それはテクノロジーの背後にいる人々です。 つまり、私が言いたいことの1つは、私たちはテクノロジーエージェンシーかもしれませんが、人間によって動かされているということです。 そして、私たちはその背後にいる人々なしでは私たちがしていることを行うことができないので、私にとって、このテクノロジーの世界、そしてここ公共部門では、この使命に惹かれるさまざまな個性、集まるさまざまな人々、そしてそれを達成するために協力して協力する方法。 テクノロジーには常に課題があります。 公共部門には独特の課題があると思います。 ですから、私にとっては、イニシアチブを推進し、アウトリーチを行い、採用を増やすのは彼らであるため、その背後にいる人々なしではそれを行うことはできません。 そして、ここテキサスには、これらの取り組みに取り組んでいる素晴らしいチームがあると思います。

マイク・アンダーソン:それは素晴らしいことです。 ええ、私は常に私たち全員が最初に人であることを強く支持してきました。 私はいつもリーダーに言います、リーダーとしてのあなたの役割は彼らの下にいない人々に火をつけることです。 では、どのようにして人々に素晴らしいことを成し遂げるように促すのでしょうか? そうです、人々の側は間違いなく素晴らしいです。 今日のテキサス州を見ると、誰もがクラウドを採用しています。 そして、多くの人にとって、クラウドはサービスとしてのソフトウェアを意味する可能性があり、パブリッククラウド環境を意味する可能性があります。 テキサス州について詳しく教えてください。 テキサス州内でのクラウドの採用はどのようになり、今後2、3年はどうなるのでしょうか。

アマンダ・クロフォード: 公共部門では、クラウドの旅を始めるのに役立つポリシーや法律を採用するという点で、少し時代を先取りしているかもしれません。 そして、少しだけそれにとどまり、州全体の違いに戻ると、ここテキサスで私たちが持っていることを非常に幸運に感じることの1つは、州の指導者からの非常に強力なサポートがあり、私たちがする必要があることを実行し、それらのITの優先順位を推進することを可能にする法的枠組みがあることです。
そのうちの1つは、テキサスがしばらくの間、そして確かにパンデミックが始まるかなり前に、クラウドファーストを検討するポリシーを実施していたことです。 ご存知のように、そしておそらく現場で話されているように、クラウドの採用とデジタルトランスフォーメーションとモダナイゼーションの概念はパンデミックによって加速されているため、テキサス人に新しい方法でサービスを提供できるように、迅速に拡張して迅速に適応できる必要がある時期に、クラウドの採用がさらに前進するのを実際に見ました。 もう一つは、確かにクラウドに関しては、採用が増加しています。 さまざまなアプリケーションがクラウドに移行する限り、その数は増加しています。 これらがクラウドに適し、適応性のあるアプリケーションであることを確認するためのロードマップにはまだ長い道のりがありますが、それは確かな進歩です。

マイク・アンダーソン:それは素晴らしいことです。 興味深いことに、前回ワシントンでウェビナーを録画し、他の州のCIOと話していたとき、環境で交換する必要のあるデータについて話しました。 各フェデレーション グループの種類には、組織内の他のアイランドに接続するデータ アイランドがあります。 そして、それを行うと、セキュリティが大きなプレーヤーになり、組織間でのそのデータの送信をどのように保護しますか? それで、州内のすべての異なる連合グループ間の相互作用にセキュリティをどのように組み込むかについて少し話してください。

アマンダ・クロフォード:だから、それは挑戦です。 私はそれの一部ができることだと思います...これは、これらの異なるデータサイロが、単なる卓越性のサイロではなく、相互に通信し、共有できることも前提としていますが、私たちはそれに向けて取り組んでいます。 繰り返しになりますが、パンデミックと、特に保健機関と行わなければならなかった対応、そしてすべてのデータを実際にまとめ、州のリーダーシップの意思決定を推進するのに本当に役立つクリーンなデータを入手できるように、モデルをどれだけ迅速に変更しなければならなかったか、それはとても重要でした。
しかし、私たちの立法府が認めたセキュリティの部分に行くとき、非常に多くの機関を見て、クラウドの採用が進んでいるのを見ると、それらの移行とクラウドへの移行が安全であることを確認するために何をするつもりですか? そのため、前回の立法会期で、私たちの議会は、州の機関や高等教育機関に、FedRAMP、StateRAMP、TX-RAMPのいずれを通じても、すべてのクラウド製品とサービスを認定する必要があるテキサスリスク承認および管理プログラム(TX-RAMP)を作成する法案を可決しました。 これらのクラウドコンピューティング製品とサービスは、これらのサービスを利用するときにテキサスのデータが保護されることを保証するために州の機関が満たす必要があるのと同じ基準を満たすように認定されている必要があります。 繰り返しになりますが、それがセキュリティファーストの姿勢を推進しており、クラウドの導入について話しましょうが、スマートで安全な方法でそれを行っていることを確認しましょう。

Mike Anderson: 確かに、設計によるセキュリティをプロセスに組み込んでいるように聞こえます。 ここ数年、その加速を経験してきましたが、それはあなたのチームをどのように変えましたか? そのセキュリティの考え方をチームのすべてのメンバーにどのように組み込むのですか? 州内でそのセキュリティの考え方を構築し、設計によるセキュリティを実際に加速するために、州で何をしましたか?

アマンダ・クロフォード:ですから、チームスポーツの例えに戻ると、それは本当にトップからも来なければならないと思います。 それは、毎日これを扱っている人々だけでなく、リーダーシップやテクノロジー以外の人々によって優先されるものでなければなりません。 ですから、それは立法府を通じて私たちの州の優先事項であり、彼らが通過したイニシアチブを通して話されます。 私たちの知事にとって、サイバーセキュリティは長い間彼の優先事項でした。 そしてそれは常に知事の予算と彼のイニシアチブの両方にあります。 私たちは、テキサンズのためにそのデータを安全に保つために彼が優先したいものとしてサイバーセキュリティを持っていました。
もう一つ本当に重要だと思うのは、州全体のセキュリティプログラムを用意することです。 公共部門では、州全体のポジションと州全体のプログラムを持つことの価値は、ここDIRで働く州全体の最高情報セキュリティ責任者であるナンシーライノセクがいると思います。 また、州の最高データ責任者であるエド・ケリー氏(DIRでも働いている)による州データプログラムがあります。
そして、政策と教育、アウトリーチと関係を推進している州全体のイニシアチブで私たちが見たことは、その一部が技術的な側面だけでなく、教育の部分であり、その重要性について話しているため、これらの取り組みが実際に実を結ぶのを見てきました。 私たちは、政府機関の技術者だけでなく、ビジネスリーダーを引き込み、セキュリティが重要である理由を確実に理解できるように、一丸となって努力してきました。 私たちは皆それについて話すことができますが、財務リスク、政治的リスク、評判リスクがあり、サービスの中断、データの損失に対するテキサス人のリスクは巨大であり、セキュリティは予算担当者やビジネスリーダーに本当に共鳴するメッセージです。 彼らはそれを手に入れていると思います、そして彼らはこれが優先される必要があるものである理由を理解しています。

マイク・アンダーソン:繰り返しになりますが、これを読む機会があれば、これが彼らが言う世界の終わりです、その本のコピーをすべて送ってください。 サイバーセキュリティイニシアチブの予算を取得しようとしているときはいつでも、その本を送ってください。

アマンダ・クロフォード:わかりました。

マイク・アンダーソン:興味があるので、CISO、Netskopeのような多くの組織、私たちのCISOは私の仲間であり、私たちは非常に緊密に協力しているとおっしゃいました。 一部の組織では、CISOはCIOへの直接の部下です。 テキサス州内ではどのように設定されていますか?

アマンダ・クロフォード: ですから、ここ私たちの機関では、州のCISOが私に直接報告しています。 州全体のインシデントに対するポリシー戦略インシデント対応の側面だけでなく、州のCISOオフィスを通じて責任があるだけでなく、運用面を通じてセキュリティの運用責任も負っているためです。 そのため、州のネットワークの保護を担当するサイバー運用チームがあります。 私たちは州の機関のインターネットサービスプロバイダーであり、これらの州のネットワークで私たちが行うと思われるすべてのことをブロックおよび防御し、実行します。 ですから、それらのポジションは私を通して報告されます。
しかし、各機関は、やはり連合モデルでは、その一部は少し異なります。 一部の機関では、CIOに直接報告するCISOがいます。 また、CISOが管理側で報告したり、リスクの役割を通じて報告したりする人もいます。 エージェンシーが異なれば、やり方も少し異なります。 私は、最良の構造が何であるかを考えるとき、お湯に身を浸す傾向があります。 結局のところ、CISOとCIOが協力することが不可欠だと思います。 彼らは両方の役割の重要性を理解する必要があり、効果的であるためには、最終的に代理店のビジネスリーダーにアクセスできる必要があります。

マイク・アンダーソン:ええ、もちろんです。 そのチームスポーツのコンセプト、それは重要なものです。 誰かが私に言った、私たちの仲間の別の一人は言った、私のCISOがくしゃみをすると私は病気になる。 そして、それが彼らがどれほどつながっているかです。

アマンダ・クロフォード:はい、私はそれが大好きです。

マイク・アンダーソン:それも興味深いです、あなたはネットワークについて言及しました、そしてそれは私たちが見るものの1つです、切断される傾向があります。 時々インフラストラクチャチームを見ると、ネットワークチームは、キーボードに指を置き、組織や州などが購入する多くのセキュリティツールを実装することに多くの責任を負っています。 ネットワークをサポートおよび実行するチームとセキュリティチームが緊密に連携し、同じ優先順位を持つように、その連携をどのように推進しましたか?

アマンダ・クロフォード:ええ、それは間違いなく挑戦になる可能性があるものです。 私たちのチームは一緒に多くのことをし、お互いを非常に頼りにしています。 たとえば、市であろうと郡であろうと、あらゆるレベルの政府機関でインシデントが発生した場合、ネットワークセキュリティチームには運用責任がないと言われている場合でも、それらを議論に巻き込みます。 1つは、代理店の反対側がイベントにどのように対応しているかを確認するためです。 しかし、2つ目は、彼らが共有できる情報を持っていることを私たちは知っています。 彼らは、脅威にどのように対応するか、それをどのように処理するか、それが正確に何であるか、そしてその逆についてのアイデアを持っています。
したがって、インシデントの性質と誰が関与しているかによっては、他の誰かがそれを主導している可能性があります。 私たちがこれらすべてのチームを引き込むのは、繰り返しになりますが、全員が一緒になってより良くなり、それらの優先事項に沿っていることを確認するために強くなると感じているからです。 そして、その一部は、明確な計画、ポリシー、手順、優れた際どいチャート、そしてイベントが発生したときに何をすべきか、誰が責任者であるか、全員の役割が何であるかを誰もが知るための机上演習を行うことから来ていると思います。 それが常に完璧になるという意味ではありませんが、私たちは皆、実際にインシデントで練習することに代わるものがないことを知っています。
そしてもう一つは、州のCISOのチームがネットワークチームやサイバーオペレーションチームと提携して、どのツールを使用するかについて話し始めることです。 特にパンデミックの間、成長に対応するためにツールセットの容量を増やすにつれて、ネットワーク容量の増加に対応できるように適切なツールセットを確実に取り込むために、全員からの意見を確実に得たかったのです。

マイク・アンダーソン:いいえ、それは素晴らしいことです。 その調整はとても重要です。 私はいつも、一方のチームにとっての優先順位1ともう一方のチームの優先順位3の場合、常に摩擦が生じると人々に言います。 したがって、これらの優先順位を調整する必要があります。 それが鍵です。

アマンダ・クロフォード:そうです。 繰り返しになりますが、意見の相違があるかもしれませんが、それは問題ありません。 私たちが成長するのは、これらの会話をし、これらの問題にどのように取り組むのが最善かについてあらゆる側面から聞くことにオープンであることだと思います。

マイク・アンダーソン:いいえ、もちろんです。 ここテキサス州のもう一人の仲間、キム・マッケンロスは、彼女が内部で実行したキャンペーンについて私に話しました。 彼女はTextronのCIOです、あなたが彼女に会う機会がなかったなら、彼女は素晴らしい、素晴らしい人間です。 彼女はCISOとヒューマンファイアウォールと呼ばれるキャンペーンを実施し、セキュリティ意識に基づいた正しい行動を示した人々のために、シミュレートされたフィッシング攻撃の餌食にならず、Tシャツと帽子を手に入れ、CISOから個人的な手紙を受け取りました。 ここ Netskope でCISOが同じことをしているのを見たのはとてもエキサイティングでした。 そのセキュリティの考え方を構築するために行うキャンペーンやそのようなものはありますか, たとえば、チームや州の人々を人間のファイアウォールにするなど.

アマンダ・クロフォード:そうです、わかりました。 まず、私はそのフレーズが大好きで、あなたと私がそのパネルで一緒に話していたとき、それを聞いたのは初めてで、私もそれを採用しました。 それ以来、私はその間にさまざまな立法公聴会でセキュリティについて話して何度か言ったと思います。 そして、それが共鳴し、人々がそれを理解するので、それは素晴らしいことです。 素晴らしいと思うので、それを共有していただきありがとうございます。
したがって、明らかに内部的にはさまざまなセキュリティキャンペーンがあります。 もちろん、テキサスでは、政府のすべてのレベルの法律により、すべての公務員が毎年必須のセキュリティトレーニングを行う必要があり、そのトレーニングは私たちの機関によって認定されなければなりません。 ですから、それは明らかにそのトレーニングを受ける上で重要なことだと思います。 しかし、それを超えて、フィッシングの演習などを行って、それらを奨励します。
テキサスにあるものの1つは、法定の創設でもあるサイバースタープログラムです。 また、サイバースタープログラムにより、公共部門と民間部門の両方のエンティティが特定のセキュリティ基準を満たしたときにサイバースターに応募して、セキュリティが優先事項であり、これが彼らにとって重要であることを示すことができます。 ですから、あなたがサイバースターであるという認識を持つことは、エコシステム全体を強化することを促進するのに確かに役立つと思います。 コンピューターよりも人間をだます方が常に簡単であり、それが私たちが立法府で常にそれを強調しようとする理由の1つです。 どうか、私たちはツールのための資金が必要であることを知っています、そして私はそれが十分であるとは決して言うつもりはありません。 私は決して「いいえ、これ以上お金はありません、私たちにできることはこれ以上ありません」と言うつもりはありません。 なぜなら、やらなければならないことが常にあることを私たちは知っているからです。 しかし、私たちは教育とアウトリーチの部分も行うことができなければなりません。

マイク・アンダーソン:ええ、サイバーセキュリティ意識向上月間について考えるとき、特に重要であり、そのトレーニングを学校のシステムと子供たちにどのように適用するかを考えます。 つまり、私は実際に自宅でネットワークをセグメント化し、子供のデバイスをゲストネットワークに接続しているため、常にデバイスを持ち込んでWi-Fiに接続するだけで、妥協したくないようなものです。 そのデバイスがどこから来たのかわかりません。
興味深いでしょう、私はあなたが私的および公的パートナーシップについて話すのを見たいです。 CIO、テキサス州、そしてそれ以降のCIOを正直に活性化する方法を見るのは素晴らしいことですが、セキュリティ意識で協力して現在の世代、将来の世代を教育し、それを幼い頃から私たちの考え方に組み込むにはどうすればよいでしょうか。

アマンダ・クロフォード:これ以上同意できませんでした。 そして、確かにサイバーセキュリティ意識向上月間は、プライベートおよびパブリックのコミュニティの私たち全員が集まってそれを促進する絶好の機会だと思います。 私たちがそれを行うことができるさまざまな方法であなた方全員を訪問し、業界の他の人と一緒に訪問したいと思います、それは素晴らしい機会だと思うからです。 もう一つは、非常に多くの短期大学や大学が現在セキュリティに焦点を当てており、この分野で私たちが切実に必要としている将来の労働力を訓練するための手段を提供しているのを見るのは素晴らしいことです。 TikTokで見たと言うのは物議を醸すかもしれませんが、TikTokには、ウエスタンガバナーズ大学を卒業したばかりの若者が教育とサイバーセキュリティの低コストについて話しているビデオがあります。 そして、彼が卒業する前に、彼は6桁の仕事を提供され、彼はその教育の価値を高め、それをそこに出していました。 だからうまくいけば、TikTokを使用している他の子供たちが行ってそれを行い、それから彼らのアカウントを削除するかもしれません。
私は見たいです、あなたが話していたようにあなたのポイントにも、私たちはそれより早く始める必要があると思います。 つまり、これらの子供たちはすべてデジタルネイティブであり、幼い頃から知る必要があるため、幼い頃から始める必要があります。 それでは、小学校、中学校について話しましょう。 私たちの代理店がテキサスPTAと提携していることを非常に誇りに思い、親と子供のためのベストプラクティスとヒントであるサイバーセキュリティに関するビデオを公開し、PTAと提携しました。 そして、それが州全体のPTAで示されていると私は理解しています。 ですから、これもまた、早期に開始してセキュリティの考え方を定着させるための1つの方法にすぎないと思います。

Mike Anderson: そして、それを分割して、学校で講演するためにすべてのITセキュリティリーダーに学校を割り当てる必要があるかもしれません。 そして、私たちはハッシュタグを使ってある種のソーシャルメディアキャンペーンを行い、学校で自分でビデオを撮り、人間のファイアウォールについて話します。 楽しくしましょう。 人間の心理学。

アマンダ・クロフォード:大好きです。

マイク・アンダーソン:ええ。

アマンダ・クロフォード:ええ、大好きです。 ええ、それは素晴らしいアイデアです。

マイク・アンダーソン:やってみましょう。 社内では、ここ Netskopeで、デジタル市民権の作成について話します。 サイバーセキュリティはその重要な要素ですが、購入すべきではないものを買わないようにしたいというのもあります。 私たちは、人々が私たちがすでに持っているツールを使用し、新しいものを持ち込まないようにしたいと考えています。 理想的には、テクノロジーを扱うときに常に正しいことをしてもらいたいだけです。 組織内、さらにはフェデレーションモデル全体でデジタル市民権を作成するために行った手法やプラクティス、またはことは何ですか? アマンダ・クロフォード:もちろん、先に述べたように、プライベートとパブリックのサイバースター証明書があります。 すべての公務員に義務付けられているセキュリティトレーニングに戻ると、それが新鮮であり、最新の状態を維持する必要があることを確認します。 DIRのプログラム、トレーニングプログラムを認定し、それらの脅威が何であるかを評価し、必須のトレーニング製品またはトピックを調整するために私たちが行うことの1つです。 たとえば、2021年には、スピアフィッシングが新しいトレーニングトピックとして追加されましたが、これは、そこに入ってくる脅威が増加していたためです。 また、有料のトレーニングである必要がないように、無料のトレーニングビデオも開発しました。 したがって、それを行うための予算がない学区がある場合、彼らはそのビデオを使用することができ、英語とスペイン語の両方で利用できます。 ですから、繰り返しになりますが、そのデジタル市民権を増やす方法についての不動産全体のアプローチを振り返ります。
しかし、セキュリティだけでなく、起こりうるすべてのことについては、そうです。 そのため、私たちはここ州の他の機関と提携しており、司法長官の事務所は消費者保護の問題や身元詐欺などに多くのことに取り組んでいます。 これは、すべてのエージェンシーが、そのスペースですべての人を賢くし、何が起こるかをより認識する方法について、そのパズルのピースを少し持っているかもしれないと思います。 私はあなたに言います、それは私たちがおそらく州としてもう少し協力することができるいくつかの方法だと思います、私たちがそのメッセージをテキサス人に確実に伝えていることを確認するためにそれらの周りのよりまとまりのある調整されたメッセージ。

マイク・アンダーソン:いいえ、それは素晴らしいことです。 さて、私は今少しピボットするつもりです。 手に入れた水晶玉を使って未来を予測します。 だから質問に2つの部分。 わずか数年後の2025年を楽しみにしているとしたら、ITおよびセキュリティのリーダーであるCIOとして、私たちが投資したいと思っていることは何ですか? そして、2030年までのこの10年の終わりまでさらに5年早送りすると、その答えは何になると思いますか? もっと時間を費やしてほしかったことは何ですか? そして、それはセキュリティであり得るし、何でもあり得る。 水晶玉はあなたに何を教えてくれますか?

アマンダ・クロフォード:もちろんです。 ですから、私にとって、水晶玉は人々に戻るでしょう、そして私はチームにもっと投資し、採用だけでなく維持にもっと投資し、チーム開発とそれらすべてのトレーニングにもっと投資すると思います、それは優先されなければならないと思います。 それに関連して、セキュリティの観点から、CIOは組織内のセキュリティ関連のコミュニケーションにもっと投資したいと思うと思います。 適切な人々が適切な会話をし、セキュリティリスクに関するツールを通常の慣行として活用している場合、それを正規化し、プロジェクトのアイデアフェーズの最初から最後まで開始するため、すべてが簡単になります。 そして、実際には、そのリスクのさまざまな部分、そのセキュリティリスクを実際に所有している個人が会話に含まれます。 進化する脅威の状況と脅威アクターの能力を予測することは困難ですが、攻撃を検出して防止するためにこれらのツールに投資することは、何があっても優先事項でなければならないように思われます。 その上にとどまり、コミュニティのその進化とのつながりを保ちます。
そして、私たちがこれにもっと投資しているので、コストは確かに増加することがわかっているので、それはすべて報われることができます。 しかし、侵入から検知と対応までの時間の長さと直接相関するインシデントへの対応の総コストを見ると、トレーニングや教育を含むプリエンプティブセキュリティ機能に投資し、人間のファイアウォールを含め、調達プロセスを含むすべてのレベルでセキュリティの構築を形式化します。 それは配当を支払うと思います。 だから、それはそこに私の水晶玉です。

マイク・アンダーソン:それは良い水晶玉です。 私は多くのCIOイベントに行きますが、大きなトピックはすべて、人工知能と機械学習がどのように機能するかに関するものです。 私はボットと話すのが好きだと学んだので、そこには非常に多くの可能性を意味します。 しかし、私はセルフサービスと電話をかけるのが好きなので、それは私たちにとって多くの機会を提供しますが、それはそのセキュリティでもあります。 機械学習とAIに入るにつれて、私が考えたことの1つは、今日はマシンをトレーニングしているということですが、人々がマシンに悪いデータを供給し始めたらどうなるか、そしてそれは行われる決定にどのように影響しますか? 私にとって、それはその脅威の状況が何に入るのかのようなものです。 ですから、それも興味深いものになるでしょう。

アマンダ・クロフォード:ええ、機械が賢くなるにつれて、私たちも賢くなっていることを確認する必要があります。 右。

マイク・アンダーソン:もちろんです。 私たちは終わりたくありません、それは彼らがロボットによって行進しているようなすべての人間を持っていたウォーリーでしたか? ええ、私たちはそれを望んでいません。

アマンダ・クロフォード:はい。 ウォーリー。

Mike Anderson: それで、あなたは人々を育てました、そして私たちがそのような才能のギャップを持っていることの1つ、特にサイバーで、私がRSAにいたとき、私が最後に聞いた数字は、米国だけでサイバーセキュリティの100万の求人があるということでした。 そして、多様性はその重要な部分だと感じています。 多様性を高めるためにリーダーとしてできることは何だと思いますか? そして多様性は、ジェンダーの多様性であり得るし、民族の多様性であり得るし、神経多様性であり得る。 それを定着させ、将来もCIOやリーダーになれることを人々が認識するための道筋を作るために、私たちができることは何だと思いますか?

アマンダ・クロフォード:そうです。 多様性の問題と挑戦はとても重要だと思います。 そして、特にセキュリティにおいて、ヒューマンファイアウォールの概念と私たちがしなければならないことに再び戻るとき、おそらくあなたの社会経済的レベル、教育のレベル、あなたが育った場所、あなたの文化に応じて、攻撃が入ってくるのを見るとき、あなたは他の人がそうしないかもしれない異なる戦術の餌食になるかもしれません。 そして、それに応じて、年齢もその要因になります。 さまざまなグループのトリガーを理解している多様な労働力を持つことは、ツール、教育、アウトリーチ、防止するためにできることを再び強化するのに役立ちます。 ですから、それはとても重要です。 それは本当に職場環境を強化し、私たちはその多様な思考を得ることができ、これもまた私たちをとても強くすると思います。 ですから、私たちが話したように、私たちは早く始めなければならなかったと思います。 私たちは興味と才能を伸ばさなければなりません。
サイバースタートアメリカは素晴らしいプログラムです。 高校生向けの無料のセキュリティトレーニングプログラムです。 これは、子供たちをサイバーに参加させるための優れた方法です。 あなたと私が前に話していたように、小学校から始めましょう。 私たちはここ州でインターンシップのために多くのアウトリーチを行っています。 HBCUやコミュニティカレッジも訪問しているので、従来の4年制大学だけを見ているわけではありません。
しかし、大学生を早期にITとセキュリティに参加させることが重要だと思います。 ですから、私たちが持っているイニシアチブの1つ、議会と知事は前回のセッションで法律に署名し、ここテキサスの公立大学の1つと提携してパイロット地域セキュリティオペレーションセンターであるパイロットプログラムを行うことでした。 そして、このイニシアチブは、テキサス州の地方自治体に監視、対応、教育、アウトリーチを提供し、学生を活用します。 そのため、これらのネットワークセキュリティをこれらのローカルエンティティに提供するのを学生に支援してもらっています。 したがって、私たちのパイロットプログラムは、学生の46%がヒスパニック系であるアンジェロ州立大学とのものです。 そして、それは優れた教育機関であるだけでなく、他の人と同じ表現がおそらく見られないグループにより多くの練習とスキルセットをもたらすのに役立つ多くの機会があるので、私たちは興奮しています。 ですから、私たちはその機会に興奮しています。
また、スキルセットはあるが履歴書は持っていない、すぐに使える候補者も検討していると思います。 私たちは単なる経験以上の適性や態度を見ていますか? たとえば、私の経歴は法律です。 つまり、私は回復中の弁護士であり、司法長官室で17年以上過ごした後、この機関に来ました。 ですから、私は自分の役割の技術的な側面について毎日学んでいますが、明らかにその役割と機会に対するその適性を持っているので、テクノロジーで育った人よりも新鮮な視点と異なる視点をこの役割にもたらします。 ですから、私たちが仕事の選択のいくつかについてもう少しオープンマインドであれば、これらすべてのことが本当に役立つと思います。

マイク・アンダーソン:全く同感です。 つまり、それは素晴らしいことです。 私はあなたがアンジェロステートでやっていることが大好きです。 サンアンジェロではサッカーでプレーしていたので、いつも覚えています。 私はここテキサスの学校に通い、大学でそれらをプレイしたので、そこで頭からそれを取り除くことができました。 そして、私は今、テキサス州の学校に3人の子供が大学に通っているので、それは素晴らしいことです。

アマンダ・クロフォード:私も。 プログラムを拡大することに興奮しています。 それは私たちの立法イニシアチブの1つであり、実際には他に2つの大学があり、それらのための資金提供を望んでいます。 したがって、うまくいけば、これらの地域の他の2つ[聞こえない00:32:44]が登場するはずです。 だから私たちは興奮しています。

マイク・アンダーソン:ですから、いつも面白いです。 私たちにはそのような才能のギャップがあります。 しかし、時々私は大学生を指導します、そして私が見つけたのは、誰もが探しているので、彼らは仕事を探して手を差し伸べているということです...つまり、スキル、人々はすでに経験を持っている人を探していますが、それでも才能のギャップがあるとおっしゃいました。 そして、公立学校や大学が基本的に必要なトレーニングを受けてその経験を積むためにあなたがしていることは、非常にうまくいくと思います。

アマンダ・クロフォード:まあ、私は楽観的です。 そして、はい、同意するので、それは実際には私の暴言の1つです。 州政府での採用に関する課題について話すときは、石鹸箱に乗ります。 そして、私は、あなたが支払っている給料のために州のために働きたいと思っている15年のネットワークエンジニアリングの経験を持つ誰かがいることを期待するのをやめる必要があります。 繰り返しになりますが、経験を一番の仕事の基準に置くのはやめましょう。 私たちは訓練することができます。 私たちは人々に経験を与えることができます。 ここには、賢く、その使命の考え方を持ち、袖をまくり上げてテキサスで働く準備ができている人々が必要です。

マイク・アンダーソン:ええ、これ以上同意することはできません。 あなたはソフトスキルのために雇い、ハードスキルを訓練することができます。

アマンダ・クロフォード:はい、もちろんです。

マイク・アンダーソン:ええ、私はそこにいました。 それはERPのようなもので、SAPの経験を持つ人がいない市場で10年のSAPの経験を持つ人が欲しいです。 さて、私たちは誰かを雇います、そしてあなたは教えることができます。

アマンダ・クロフォード:そうです、そうです。

マイク・アンダーソン:そうです、私たちは間違いなくそれについて別の会話をすることができます。 そのため、ゼロトラストはその日のトピックになり、すべてにラベルが付けられています。 政府の観点から、ゼロトラストはテキサス州の観点から採用しているものですか? これは、今後のセキュリティに対する考え方のどこに影響しますか?

アマンダ・クロフォード:それは私たちの戦略の重要な部分です。 もちろん、ご存知のように、ゼロトラストの鍵は、ユーザーが必要なものだけにアクセスでき、それ以上でもそれ以下でもないということです。 そして、それは私たちがデータやシステムやネットワークへのアクセスにどのように取り組むかについて、本当にコインをひっくり返します。 率直に言って、組織がそのアーキテクチャを現在のモデルから完全なゼロトラスト環境に完全に転換するには長い時間がかかると思います。 しかし、政府機関はこのトピックに飛び込み、ゼロトラストの原則を利用してそれらのデータ、ネットワーク、システムのセキュリティを強化できる分野があるかどうかを判断しています。 したがって、それは戦略の一部です。 もちろん、その方法は悪魔ですが、私たちが持っているデータを保護できるようにする鍵だと思います。

マイク・アンダーソン:うまくいけば、それが何であるか、そして何でないかについて、それについてもより多くの教育を行うことができます。 それはデジタルトランスフォーメーションやクラウドのようなもので、誰もがそれをラベル付けしました。 しかし、それは、ああ、人々はそのようなものを買うようなものなので、私たちが私たちの製品と呼ぶならば、誰かが私たちにいくらかの注意を向けるかもしれません。 だから私たちはしなければなりません-

アマンダ・クロフォード:イノベーション。

マイク・アンダーソン:ええ。

アマンダ・クロフォード:ええ。 私は、イノベーションとは何かのようなものです。 ええ、とにかく。

マイク・アンダーソン:ここで私の楽しい部分の1つにピボットします、ここであなたへのいくつかの簡単な質問があります。 だから私はあなたにこれらのいくつかを与えるつもりです、そして私たちにあなたの最初の反応と考えを与えるつもりです。 だから最初の質問は、私はあなたに2つの部分を与えるつもりです。 1つは、これまでに与えられた中で最高のリーダーシップアドバイスは何ですか? そして2番目の部分は、あなたが今までに与えられた中で最悪のリーダーシップアドバイスは何ですか?

アマンダ・クロフォード:ああ、わかりました。 ワウ。 だから、おやおや、あなたが話すよりももっと聞くのが最善でしょう。 おそらくそうなると思いますが、実際にはリーダーシップのアドバイスだけでなく、人生のアドバイスでもあります。 最悪のアドバイスは、おそらくその指揮統制であり、したがって正しい答えの上司です。 私たちは皆、リーダーシップの誰もが知っているので、あなたがすべての正しい答えを持っているわけではないことを知っているので、強力なチームを雇い、正しい決定を下すことができるように、自分よりも賢い人々に囲まれています。

マイク・アンダーソン:はい。 私はいつも人々がその指揮統制のように願っています、あなたが去るとき物事が止まるのであなたは決して休暇に行くことができません。 早い段階で上司に[聞こえない00:36:20]あなたには2つの耳、2つの目、1つの口があると言ってもらったので、リーダーシップのアドバイスが大好きです。 その割合でそれらを使用してください。

アマンダ・クロフォード:それは素晴らしいことです。 それは本当に素晴らしいことです。 ええ、私はリーダーシップは考え方であり、立場ではないと強く信じています。 私の一番の義務の1つは、あらゆるレベルのチームがリードし、自分の立場で所有していることを理解できるようにすることであり、それが組織をより強くする方法です。

マイク・アンダーソン:わかりました。 ここにもう一つ、最後の食事。 それはなんですか。

アマンダ・クロフォード:おやおや。 まあ、テキサス出身のマイク、あなたは理解できると思います。 それはおそらくテキサスバーベキューでなければならないでしょう。 私はそれが良いテキサスブリスケットだと思います、もちろんそれを食べすぎると、後でではなく早くあなたの最後の食事に着くかもしれません。 しかし、はい、私はおそらくそのようなことを言うでしょう。 私は本当においしいイタリア料理が大好きです。 私は子供の頃にイタリアに2回住んでいたので、イタリア料理のスノッブが少し好きです。 ですから、新鮮なシーフードが入った南イタリアの本当においしいパスタ、フルッティディマーレの本物のパスタがあれば、そのようなものも私のリストの一番上にあると言わざるを得ません。

マイク・アンダーソン:すごい。 ええ、妻と私は今年の夏に休暇でイタリアに2週間滞在しましたが、大丈夫、イタリアに1年1か月住むことができる計画をどのように考え出すのですか? それはただ素晴らしいでしょう。

アマンダ・クロフォード:知っています。 世界は、イタリアに一ヶ月住めば、みんなもっと幸せになると思います。 本当に、私たちの問題の多くは解決されると思います。 私たちはただ幸せになるでしょう。

マイク・アンダーソン: ええと、彼らは人々に南イタリアに引っ越すためのお金を提供しようとしていたと思います、なぜなら私は数年前にそれを読んだと思うので、そして多分[聞こえない00:37:49]。

アマンダ・クロフォード:ああ、私は入っています。

マイク・アンダーソン:もちろんです。 カラオケに行くときに歌うあなたの歌は何ですか?

アマンダ・クロフォード:ああ、カラオケの曲。 私はたくさん持っています。 まあ、ちょっと。 愛はキャプテン&テニールによって私たちを一緒に保ちます。 常に良いものです。 少し生意気な気分なら、エイミーワインハウスによるリハビリかもしれません。 でも、踊る音楽に関しては、アース・ウィンド・アンド・ファイアーの9月が来たら、その曲が入ったら動かないわけにはいかないと思います。

マイク・アンダーソン:もちろんです。 個人的には、他のみんなが歌っているので、私はシンガロングに引き寄せられる傾向があります。 彼らは私の言うことを聞きません。 そして、私がそうするとき、それは出席者全員にとってより良いです。

アマンダ・クロフォード:まさにその通りです。

マイク・アンダーソン:さて、あなたが最後に読んだ本は何ですか、そしてあなたはそれについて何が好きでしたか?

アマンダ・クロフォード:娘が勧めた本を読みましたが、ちょうど終わりました。 軽い読書でした。 それはリリーキングによって作家と恋人と呼ばれていました。 素晴らしかったです。 テクノロジーとは何の関係もなく、80年代後半から90年代初頭の大学生だったことについて少しだけ、私は関係があり、それは素晴らしかったです。 それは素晴らしい本でした。 本当に楽しかったです。

マイク・アンダーソン:ええ、それは素晴らしいですね。 私の妻はそのジェンハットメーカーブッククラブの一員であり、彼女はジェンハットメーカーから毎月本を手に入れています。

アマンダ・クロフォード:そうそう、ジェンは素晴らしいです。 彼女は素晴らしい推薦を持っています。 さて、あなたの妻に言ってください。 私は強くお勧めします。 これは、ブッククラブとしてのジェナブッシュの1つだったと思いますが、私の娘は貪欲な読者であり、彼女は本のセンスが素晴らしいので、私は彼女の棚から物を取り出し始めたばかりです。

マイク・アンダーソン:ああ、それは素晴らしいことです。 さて、最後のクイックヒットは、まあ、あなたは誰を最も尊敬していますか、そしてその理由は何ですか?

アマンダ・クロフォード:おやおや。 私は私が話したテーマに固執するつもりだと思います。 さまざまな理由で私が尊敬する人々はたくさんいますが、今、コミュニティとして集合的に、頭に浮かぶのは政府、そして確かに私が一緒に働いている州政府の人々であり、実際には州と地方のすべてのレベルの政府であり、ありがたいことにパンデミックから抜け出しています。 しかし、彼らが一生懸命働くためにしたすべてのこと。 私はそのような献身的な公務員のグループと一緒に働いています。 彼らは十分な信用を得ていません。 そこには栄光はまったくなく、彼らは任務のためにそこにいます。 ですから、私にとって、ミッション主導で、誰も見ていないときでも、正しい理由で正しいことをしている人々は、私が尊敬する人々であり、私は幸運です州に住んでいて、私たちがいる州で働くことができます政府のすべてのレベルにいる政府の人々は、まさにその考え方を持っています。 だから彼らはかなり立派です。

マイク・アンダーソン:ええ、私たちには素晴らしい、素晴らしい人々がいます。 まあ、これはすごいです。 私はこの会話から本当に多くのことを学びました。 私はあなたがしていること、人間のファイアウォールとグループ全体のセキュリティの統合、クラウドの採用が大好きです。 私は仲間の居住者なので、これはとても素晴らしい会話でした。 私はあなたとあなたのチームがテキサス州のために行っているすべての素晴らしい仕事から恩恵を受けています。 どうもありがとうございました。 このポッドキャストを聞いている人々に与える知恵の別れの言葉は他にありますか?

アマンダ・クロフォード:テキサスバーベキューをもっと食べて、MFAを有効にします。 右。 あれですか。

マイク・アンダーソン:わかりました。 すごい。 ありがとうございました。

アマンダ・クロフォード:わかりました。 ありがとう、マイク。 これは素晴らしかった。 本当に感謝します。 とても楽しかったです。 ありがとうございました。

マイク・アンダーソン:私もです。 良い日をお過ごしください。 ありがとうございました。
今日のセキュリティビジョナリーポッドキャストのエピソードを、私の特別ゲストであるテキサス州のCIOであるアマンダクロフォードと一緒に視聴していただきありがとうございます。 それはエキサイティングな会話であり、私はいつも私たちの会話から得た重要なポイントのいくつかを要約するのが好きです。 そして、何よりもまず、すべての州機関でセキュリティを推進しようとしている Amanda の仕事では、セキュリティとクラウド全体でセキュリティを適用する方法、および行っているすべての変革をフェデレーションする必要があるというフェデレーション ポリシーがあることを確認する必要があります。 私たちはその旅にみんなを連れて行かなければなりません。
第二に、私たちは非常に若い年齢で人々にセキュリティを組み込み始めなければなりません。 私たちは小学校、高校、中学校、短期大学、大学に入学しなければなりません。 私たちは、セキュリティが私たちのコミュニティの人々の繊維に組み込まれていることを確認する必要があります。 繰り返しになりますが、セキュリティに関しては、人は常に私たちの最も弱いリンクだからです。 そして最後になりましたが、多様性です。 そして、私たちは多様性について考えます、それは異なる社会経済的背景を持つ人々です。 それはおそらく歴史的に黒人の大学から、あるいはおそらくサービスの行き届いていない地域の人々を引き寄せています。 多様性は、私たちに危害を加えようとしている悪意のある人物に先んじるのに役立つため、多様性は私たちが異なる考え方をするのを助けるでしょう。 そして正直なところ、その思考の多様性は私たちが行うすべてのことにおいて重要です。 それでは、今日のセキュリティビジョナリーポッドキャストのエピソードを楽しんでいただけたでしょうか。 私はなぜ私がしたのか知っています。 そして、次のエピソードに注目して、これらの優れたセキュリティおよびITリーダーからより多くの洞察を得ることを願っています。

スピーカー2:セキュリティビジョナリーポッドキャストは、Netskopeのチームによって提供されています。 高速で使いやすい Netskope プラットフォームは、どこにいても人、デバイス、データに最適化されたアクセスとゼロトラストセキュリティを提供します。 お客様がリスクを軽減し、パフォーマンスを加速し、クラウド、Web、またはプライベートアプリケーションのアクティビティに対する比類のない可視性を取得できるよう支援します。 Scopeが顧客が生意気な旅に備えるのにどのように役立つかについて詳しくは、N-E-T-S-K-O-P-E.com をご覧ください。

講演者3:セキュリティビジョナリーのお話を伺い、ありがとうございます。 ショーを評価してレビューし、それを楽しむかもしれないあなたが知っている誰かと共有するために少し時間を取ってください。 隔週でリリースされるエピソードをお楽しみに、そして次のエピソードでお会いしましょう。