2024年の予測

Emily Wearmouth [00:00:01] こんにちは、Security Visionaries Podcast の別のエディションへようこそ。 サイバー、データ、または関連業界のすべての人のための音声刺激。 今日は、ウイルスに感染した共同プレゼンターのマックスのために、この会話の司会を依頼されたので、記入しています。 誤解のないように言っておくと、マルウェアやMaxはAIではないという意味ではありません。 彼は本当の男の子です。 そして、すぐに元気になるのも良いでしょう。 今日は、来年の予測をするという毎年恒例の伝統の中で水晶玉を引っ張り出しているので、この1つに自分の道を突っ込んだことを本当に嬉しく思っていると言わざるを得ません。 そして、ホットシートには2人のゲストがいて、2人とも記録に残って、私たちのためにいくつかの予測をする準備ができています。 まずはシャムラ・ナイドゥです。 彼らはそうします。 スターウッド・リゾーツやIBMなどのCISOを務めたほか、イリノイ大学の非常勤教授も務めています。 彼女は複数の公開委員会のメンバーであり、Netskopeのクラウド戦略とイノベーションの責任者でもあります。 ようこそ。 シャムラ。

Shamla Naidoo [00:00:54] ありがとう、エミリー。 ここに来られてうれしいです。

Emily Wearmouth [00:00:56] 2人目のゲストは、非常に大きな組織のCSOであり、取締役でもあるSherron Burgessです。 そして、シャロンは、私たちのセクターの多様性を擁護する彼女の仕事でリスナーに馴染みがあるかもしれません。 実際、彼女の取締役の 1 つは、サイバーセキュリティ分野で過小評価されているマイノリティの存在感を高めることに専念する非営利組織である Cyversity です。 本当に重要な仕事です。 ようこそ、シェロン。

Sherron Brugess [00:01:19] ありがとう、エミリー。 ここに来られてうれしいです。

Emily Wearmouth [00:01:21] それでは早速、本題に入りましょう。 その水晶玉を磨き上げます。 シャムラは、私たちを動かすための予測を私たちに与えました。 2024年に期待すべきことは何ですか?

Shamla Naidoo [00:01:30] エミリーさん、CISOは長年にわたり、取締役会に報告してきました。 しかし、これから見られるのは、その関係性の変化だと思います。 そのため、これまでCISOは、常にではなく、主に対象分野の専門家として取締役会に登場してきました。 この関係は、CIOや最高リスク責任者、さらには監査人など、他の経営幹部が主に所有していました。 そのため、関係はこれらのリーダーが所有し、主題はCISOからもたらされました。 ここ数カ月、SECは触媒の1つに過ぎない。 しかし、一般的に言って、取締役会は、自分たちの役割がCFOの役割とは大きく異なることを理解し始めていると思います。 CISOは、現場のオペレーションリーダーです。 そのため、取締役会はCISOに頼りやすくなるでしょう。 CISOは、サイバーセキュリティに関連する情報、最新情報、知識、そして組織の健康と福祉の良好な状態を持つ人物であるため、彼らはそのような関係を望んでいるでしょう。 ですから、私が考えてみれば、業界で見られるであろう関連する変化は、取締役会が、その役割の範囲内で行う仕事に対して、取締役や役員の保険でカバーされるということです。 そして、現在、CISOは、CISOが自分の組織でその結果について調査を受けると考えているため、補償範囲、保険適用、および補償などの他の保護を求め始めています。 私が思うに、取締役会はCSOからの要請を理解しようとしています。 また、CISOが自動的に役員になるわけではない場合、CISOは、職務を遂行する際に調査にCISOを含めるために、ポリシーに何らかの承認を得たいと思うでしょう。 ですから、この2つは、取締役会がその関係を望んでいるところで、本当にうまく調和すると思います。 また、CISOから保険の適用範囲や補償を求めることも理解しており、これらの関係に関して差し迫った状況にあると私は考えています。

エミリー・ウェアマス [00:03:44] シェロン、君の考えを聞きたいんだ。 CISOは、取締役会と直接関係を築きたいと思っているのに、他の取締役会メンバーが保険で受けているのと同じ保護を受けられないために、鉱山で足を引っ張られているのかもしれません。 それは、あなたが出会ったことや、仲間との会話で、まったく考慮されていないことですか?

Sherron Brugess [00:04:05] ええ、本当にそうだと思います。つまり、この1年、1年半の間に、CISOがハッキングや侵害に関連するまな板に載っているのを目の当たりにしてきたと思います。 ですから、多くの場合、それは必ずしもCISOの怠慢ではなく、ビジネスが引き受けているリスクの観点から、取締役会全体の意思決定である可能性があります。 ですから、CISOは、CISOの仲間のコミュニティの中で、どのように仕事をするか、ビジネスや取締役会などとどのようにアドバイスやコンサルティングを行うかについて話し合う必要がありますが、ビジネスがやりたいことのためのスペースを確保し、専門家としての誠実さを維持する必要があります。 ですから、そのためには、プロフェッショナルとして十分に仕事をするために、私たちが提供するガイダンスを削ろうとするのではなく、もう少し保護する必要があると思います。 所定の位置に配置する必要があります。 だから、はい、私はそれを見ています。 ジョー・サリバン氏の状況や、すべてのケースで何が起こっているかを見ると、CISOの意識が高まっているのは明らかです。

Emily Wearmouth [00:05:13] あなたがここで予測していることに向かって前進していることを示すために、注目すべき大きなマイルストーンはありますか? 特定の保険会社から大きな動きはあるのでしょうか? 政府が理事会にメンバーの組織化と保護を義務付ける方法に関する規制に変更はありますか? それとも、目に見えない形でゆっくりと浸透していくものなのでしょうか?

Shamla Naidoo [00:05:33] これからの大きな節目は、CISOが、私は役員なのか、会社の取締役や役員の保険やその他の保護の対象になっているのかについて質問し始めることです。まあ、あなたが役員でなければ、あなたは見つけるでしょう。 また、あなたが役員であれば、仕事をするための補償があることもわかります。 仕事の枠外に出るとすぐに、法律に満たないことや職務の範囲外のことをしても補償が守られないため、トラブルに巻き込まれる可能性があります。 つまり、CISOは「私は役員なのか?」と尋ねることになるのです。 また、私の意思決定権限の範囲はどのくらいですか? そして、それが私の意思決定権限になく、私が自分の職務の範囲外である決定を下しても補償されないため、他の誰かが決定を下す必要がある場合。 そのため、CISOとその役割、意思決定権がより明確になると思います。 そして、何が補償され、何が入っていて、何が外なのか、どの保険会社がCSOの調査を除外し、サイバーセキュリティ侵害とフォレンジックと対応だけをカバーしているのか、もう少し明確になります。 ですから、企業の経営者もこれにどう取り組むかが変わってくると思います。 業界、特に保険業界では変化が見られ、何が入っていて何が出ているのかが明確になります。 そして、CISOはこれらの変化の恩恵を受けることになると思います。 ですから、マイルストーンとなるのは、CISOが適切にサポートされていると感じているかどうかです。 そして、彼らは自分のメンタルヘルスがケアされていると感じていますが、それは、この明晰さがあり、保護され、自分の仕事をし、本当に良い仕事をする機会とスペースがあるからです。 今日と比べると、不安がいっぱいです。 組織には健全なストレスが溜まっていますが、それは未知の部分が多いからです。

Sherron Brugess [00:07:45] それで、付け加えてもいいですか? なぜなら、それはメンタルヘルスのようなものだからです。 おかしいです。 CISOにとってメンタルヘルスについて話すとき、その質問があるとき、それは存在しない、というようなものです。 ええ、私はいつもベンダーから、夜も眠れない理由など、楽しい質問を受けます。 いろんなことが起こっているからこそ、すべてが私を支えてくれているような感じです。 ここで起こっていることは、いくつかのマイルストーンの周りの空間でも起こっていると思います。 はい、役員保険と役員として指名され、その下でカバーされると思います。 しかし、他のニュアンスには、あなた自身の法的代理人の権利があることを確認することが含まれる可能性があると思います。 ですから、役員関連の保険に加入している多くのケースでは、会社と一線を画す限り、それでカバーされるのです。 そういったニュアンスが大事になってくると思います。 また、雇用契約のようなものを含む契約や契約が増えてくると思いますが、これらは契約書に明記されていますか? 保険に名前が記載されることもそうですが、開業医が保険のコピーを要求し、雇用契約書にその旨を明記しておくことも非常に重要だと思います。 また、意思決定の権限についておっしゃっていたのも気に入っています。 それはとても大事なことだと思います。 もし、これが私の意思決定権限の範囲外であるなら、私はここでカバーされていないので、私はその決定を下すつもりはありません。 また、ある種の法律やSECの規則で、取締役会や会社が要求していなくても、出来事について報告する権利がある、または義務付けられていると言っている場合、エスカレートする能力もあると思います。 ダメージやペナルティなしでエスカレートする能力も非常に興味深いものになるでしょう。

Emily Wearmouth [00:09:40] ですから、予測について話すとき、それがリスナーにとってすぐに役立つとは思いませんでした。 これは、いくつかの非常に興味深い点に触れられていると思います。 素晴らしいものです。 シャナ、そして今はあなたに、シェロン。 2024年の予測は?

Sherron Brugess [00:09:54] ええ、私の予測では、より有能な人材の獲得競争が起こり、サイバー労働力が増加するでしょう。この1年間、ホワイトハウスは労働力開発のための戦略を打ち出しました。 サイバー人材を育成するために、官民パートナーシップの必要性が高まっています。 そして、これは本当に興味深いことですが、この考え方は、すべての個人と私がアメリカと言いますが、すべての個人は、基本的なサイバーセキュリティまたはセキュリティ関連の知識を持っている必要があります。 これは、大学や学校、さらには幼稚園から12の機関まで、学生が一般社会に貢献できるようにサイバーを意識する必要があることを知らせるという点で、非常に興味深いものになると思います。

Emily Wearmouth [00:10:44] Kから12までと言うと、海外からのリスナーがいます。 それは何歳の年齢層ですか?

Sherron Brugess [00:10:48] 小学校に通い始めてから、若い頃、そして大学などへ。 そのため、教育の一環としてセキュリティ関連のスキルセットを埋め込んだり、小学校での正式な教育などを行ったりすることが多くなるでしょう。 しかし、企業側でも興味深いのは、歴史的に見ても、このような仕事があるときは、利用可能なすべての仕事について話すことです。 あなたは、これらの仕事を埋めるために、より多くの人材が必要だと話しています。 歴史的に、私たちはリソースを交換してきました。 そのため、個人が企業から企業へと転々とし、企業は独自の人材パイプラインの開発に投資しておらず、多くの場合、その人材を育成する必要がないように、リソースをオフショアまたはニアショアにしています。 今後、他の業界の人々をサイバーセキュリティに呼び込むことへの投資が拡大していくと思います。 そのため、転職者は、大学や専門学校のパイプラインからより多くの成長を図ろうとしており、若い年齢層も、従来とは異なるバックグラウンドを持つ人材を連れてき始めています。 ですから、多様なバックグラウンドを持つだけでなく、短大や2年制、専門学校関連の研修が成長し、業界に参入し始めると思います。

Shamla Naidoo [00:12:28] シャロンが予測で行ったことは、彼女が行動喚起を作成し、この予測を裏付けるために起こるであろう背景と業界の変化のいくつかを提供しただけだと思います。 ですから、これは非常に鋭いことだと思います。 シャロン、そうしてくれてありがとう、このタレントの会話について話す必要があるからね。 率直に言って、私たちは長い間、サイバーセキュリティはチームスポーツであると言ってきました。 私たちは、サイバーセキュリティのリーダーシップチームがすべてではない、というような例えを使います。 組織全体が関与する必要がある、など。 しかし、あなたの予測は、運用化の方法に関する行動喚起は、学校に通い始めた若い子供、大学生、初期の専門家、遅咲きの専門職、経営者など、実際にどのように対処するかということです。 すべてのレベルで、このトピックの基本的なレベルの理解が必要です。 ご存じのとおり、私はこれについて考えます。 はい、これは予測であり、非常に鋭い予測ですが、これは絶対に必要なので、これを現実にするために全員を動員しましょうという行動への呼びかけです。 そして、2030年までに400万人の雇用がなくなると言うだけでは、もはや十分ではありません。 なぜなら、過去5年間、あるいは10年近く、私たちは大きな進歩を遂げていないと言い続けてきたからです。 ですから、さらに近づくためには戦術を変えなければなりません。

Emily Wearmouth [00:14:03] 今、私は宿題を済ませました。 ここにはちょっとしたお祝いのグッズバッグがあり、次のグループの専門家の何人かからの予測でいっぱいです。 病気になる前、私の共同プレゼンターであるマックスは、廊下を歩き回ったり、Slack チャンネルに出没したりして、人々を追い詰めて未来を予測させていました。 そこで、少し比喩的な議論をさせてください。 これが良いものです。 EMEA地域のCISOであるNeil Thacker氏から1つ選びましたが、彼は非常に安全に予測していると思います。 まず、AI規制案は2024年に精査される予定であり、彼がそこにいることを願っています。 しかし、興味深いことに、彼は、このAIの軍拡競争で有利なスタートを切るために、自国の規制を意図的に遅らせることで、競争的に行進を盗もうとする国があるのではないかと疑問に思っています。 そして、生意気な話だと思うのは、私が言うように、その半分は予測ではなく、本当に物思いにふけるものだからです。 そして、それがどのように、そして本当に正確にあなたにどう影響するかを見ることに興味があります、そしてあなたは一般的な質問に答えるかもしれませんが、より正確にできるならば、規制のための迅速な動きがどこで見られると予想しますか、そしてどの市場が彼らが少し遅いかもしれない兆候を与えていると思いますか? まず、そのことを聞いてみよう、シェロン。

Sherron Brugess [00:15:09] ええ、そうですね。 なぜなら、人々はまだ、あなたが知っていること、約束されていること、つまり、今のところ、それは非常に流行語になっていると思うからです。 みんな、ああ、8点取ればいいんだ、そうすればすべての問題が解決するし、すべてがうまくいく、と言っているんだ。 右。 第一に、AIとは何か、AIとは何かという定義が欠けていると思います。 そして、あなたはそれが何をしようとしているのかを人々が提案していることを知っています。 本当に興味深いのは、規制が本当にうまくいくかどうかを見るために、規制を遅らせるつもりなのだろうかということです。 また、規制を課して、みんなのペースを遅くして、ペースを保てるようにしたのも興味深いことです。 ですから、誰もが同時に開発し、反復しているのです。 私が見ているのは、ご存知のように、何が起こっているのかについていくつかのアイデアや黙想を与えるために、多くのワーキンググループが現れているということです。 ホワイトハウスや米国の科学技術政策局は、このAI権利章典を発表し、多くの既存の実務家やCISOが、この種のアクセプタブルユースポリシーを策定し、その周囲にガードレールを敷こうとしているのを目にしていると思います。 でも、最初のうちは、制限内でできる限りのことをやろうとする人だと思います。 実際、私はたまたまグローバルCISOの立場でこのような機会に恵まれていますが、規制の観点から、どのような分野や国が登場すると予想されますか? もちろん、GDPRの背景から、ドイツが何をしようとしているのか、非常に興味があります。 彼らは通常、プライバシー権などの点で非常に最初です。 そして、このAIの考え方や、差別的な慣行や、プライバシーや忘れられる権利をめぐる考え方など、すでに規制されている国々がこの分野で何をしようとしているのかを見るのは、非常に興味深いことだと思います。 しかし、私が最初に考えたのは、誰もができるだけ速く進み、それぞれのユースケースをすべて決定してから、その規制の一部を叩き込んで全員を遅くしようとすることだと思います。 しかし、いったん大規模に悪用されると、人々はできるだけ早くそれを繰り返そうとするようになると思います。

エミリー・ウェアマス [00:17:38] シャミラ、あなたはどうですか? その予想についてどう思いますか?

シャムラ・ナイドゥ [00:17:40] ですから、私はあなたに同意しますし、彼女が言ったことすべてに同意します。そして、ニールの予測は非常に確固たるものだと思います。 プライバシーの擁護者であり、多くの点で保護主義者でもあるこれらの先進国が、規制で最初にゲートを出て、私たちを見て、私たちの規律や構造などを見たいと思っているので、彼らが一種の過剰に扱われている理由がここにあるのはここにあります。 その裏返しが、私が行き着くところだと思うのですが、今はイノベーションを抑圧しているだけです。 また、自分の社会を壊す機会も作り出しましたが、他の人は本当に速く進んでいるかもしれません。 ですから、AIがもたらす大きなチャンスを止めないように注意しなければなりません。 ご存じのとおり、私は「害を及ぼさない」という概念が好きなので、害を及ぼさないという社会的良心を生み出すことができれば、あなたの解決策が商業的に実行可能であっても。 たぶん、そこが出発点だと思います。 そして、ほら、これはできるけど、それはできない、という微妙なニュアンスになり始めると、まあ、先進国がこの規制の構造に動揺し始める一方で、他の国々は、商業的にも社会的にも、より良い結果を得るためにテクノロジーを活用し始めるでしょう。 そして、私たちは取り残されるかもしれません。 ですから、このことを考えるとき、規制を文脈に当てはめる必要があるのではないかと心配しています。 規制とは、悪い結果に対して規制することです。 率直に言って、悪い結果はまだわかりません。 不快で不便な結果も見てきましたが、壊滅的な結果は見られませんでした。 ですから、私が心配しているのは、アクセルペダルを踏む前にブレーキを踏んでしまうと、そのブレーキをどれだけ強く踏めばいいのかわからないということです。 そして、私たちは、自分の国やコミュニティだけでなく、社会のイノベーションを抑圧していないか、常にイノベーションを抑圧しているのではないかと、もっと真剣に考える必要があります。

Sherron Brugess [00:19:44] 1つ言いたいのは、AIに関する何かが本当に面白いと思うということです。 そして最近、辞書に新しい定義が加わりましたが、それは幻覚という概念です。 そして、AIが本質的に誤った結論を導き出しているという考え。 それが答えをでっち上げた。 右。 AIには美しい部分があると思います。 そして、イノベーション、スピード、そしてそれを乗り越えるには多くの人と多くの計算能力が必要になることを考えると、とてもクールです。 AIの観点から私がいつも心配しているのは、社会的な影響と、それが何を意味するのかということです。 ですから、私にはたまたま10代の子供がいて、彼女が社会で生産的な大人になる頃には、その頃には機械が多くの決定を下すようになるでしょう。 ですから、社会が機械をチェックし、何が現実で何がそうでないのかを本当に理解する責任を失うのではないかと懸念しているのです。 それこそが、この新しい世界に足を踏み入れる際に考えなければならない精神であり、AIとは何かという約束でもあると思います。 どうすればそれに夢中にならないようにするかを考えなければなりません。 イノベーションなどにどう活用するか、何が本当で何がそうでないか、何が真実で何がそうでないかのバランスをどうやって保てばいいのでしょうか。 そういった側面からの探求という考え方は、個人的にも社会的にも、ここでは重要な要素になると思います。 ですから、国や規制がそれをどのように測定するかはわかりませんが、AIや機械など、これらすべてのものがイノベーションの観点から私たちに何ができるかを考えると、非常に重要になると思います。

Shamla Naidoo [00:21:39] エミリー、私はこの会話に何かを付け加えたいのですが、それは必ずしも予測ではありませんが、それはまた、ちょっとした行動喚起だと思います。 私は、結果に焦点を当てたAI規制を数多く見てきました。 規制当局に期待したいのは、インプットに焦点を当てることですが、規制やその他のコントロールがまだ残っているのは、基礎モデルのトレーニングにどのようなデータを使用するかということです。 自分の組織で自己学習を行うために、どのようなデータを使用しますか? そして、人々、特に規制当局が、自分のデータをどのように使うべきかを教えてほしくありません。 しかし、基礎モデルは、それらが保たれていることを確認したいと思います。 それらは教えられてきました。 これらは、整合性のあるデータと信頼性のあるデータで作成されています。 誰かの発信元を持つデータは、それがどこから来たのか、そしてそれが本物であることを知っているので、そのデータに責任があります。 ですから、規制当局は結果を規制するために急いでいるのがわかります。 そうしないでください。 しかし、実際に原産地で規制しようという話はほとんどありません。 AIの世界では、最もコントロールしやすいのはあなたです。 モデルに入るとすぐに、それはあなたのコントロールの及ばないものです。 そして、それを使用している私たち全員が、元のモデルをトレーニングしていないため、規制に抵触することになるので、バイアスがすでに存在しています。 幻覚はすでにそこにある。 ですから、規制当局には、何を規制するかではなく、どこで規制するかを再考してもらいたいのです。

エミリー・ウェアマス [00:23:21] お前らは自分ではどうしようもない。 予測を行動喚起に紡ぎ出します。

Sherron Brugess [00:23:26] 素晴らしい指摘ですね。

エミリー・ウェアマス [00:23:28] じゃあ。 大丈夫です。 お土産袋に戻り、こうしているうちに紙がカサカサと音を立てるような気がします。 次の質問はJames Christiansen氏のもので、組織はゼロトラストにおけるゼロの意味を問い直し、より詳細な方法で継続的な適応型ゼロトラストを実装する方法を模索するようになると想定しています。 では、どこから始めればよいのでしょうか? では、いったい「継続的な適応的信頼」とはどういう意味なのでしょうか? シャムラ、手伝ってもらえますか? 予測の理解にご協力ください。

Shamla Naidoo [00:23:56] ええ。 まず、ゼロトラストでは社会は機能しないということから始めましょう。 私たちは、ある時点で誰かを信頼しなければ、機能しません。 ですから、このゼロトラスト、ゼロトラストという考え方はゴールではありません。 これは、私たちがテクノロジーとどのように対話するかについて考えるための出発点です。 デフォルトでは、何も信頼したくありません。 いつでも、どこでも、永遠に信頼したくありません。 つまり、このゼロトラストの考え方が出発点なのです。 そして、ご存じのとおり、以前はネットワークに接続したいユーザーを信頼していました。 そして、それはネットワークに接続するデバイスでした。 そして、私たちはあなたのラップトップを信頼しているので、ネットワークに接続できるようにします。 そして、正しい資格情報を持つ信頼できるユーザーになり、信頼できるデバイスになると、ネットワークに接続され、そのセッションが残っている限り、または日、週、月など、許可されているものは何でも好きなことができます。 ジェームズが言っているのは、そこから始めて、デバイスと人がやりたいことを何でもやってくれると信じれば、という考え方だと思います。 まあ、私たちはすべてがそれほど明確に定義されている世界に住んでいるわけではないので、後で悪い結果になるかもしれません。 ですから、この適応的信頼という考え方は、その瞬間、状況において、あなたを信頼したいのです。 そして、その後、信頼をリセットして、そのプロセス全体をもう一度やり直したいと思います。 ワークフローと一緒に。 私はあなたに与える信頼の量を適応させるつもりです。 ですから、一気にそれを続けて永遠に続けるのではなく、途中で句読点をつけるという考え方だと思います。

エミリー・ウェアマス [00:25:40] 素敵。 大丈夫です。 今はそれがよくわかります。 2024年には、このゼロトラストのラベルにこだわるのを少しやめるかもしれない、少なくとも微妙なニュアンスを許すかもしれないという考えは、とても魅力的に私に手を振るようになりました。 シェロン、この予測についてどう思いますか?

Sherron Brugess [00:25:54] また、何がコントロールできるかが重要になると思います。 自分ではコントロールできないことがたくさんあります。 右。 ですから、このような考え方でさえ、連合システムを通じて信頼しているということは、社会的な側面を企業生活に取り入れることを信頼しているということです。 ここでは、そのブレンドの詳細を見ることができます。 あなたは、あなたがどれだけ使うことができるか、あるいは何を使って、はい、それはその人であり、はい、彼らはそのアクセス権を持つべきであり、はい、彼らはこれらのリソースにアクセスできると言うことができます。 ですから、その信頼、信頼の議論をサポートするために、さまざまな種類のモダリティを使用する、ある種の異なる方法になると思います。 それが見えてくると思います。 ですから、その空間で何が起こるのか、とても興味深いはずです。 しかし、そうですね、つまり、私たちはこのゼロトラストのアイデアに夢中になりました。 そしてまた、理事会との会話です。 はい。 あなたがやりたいのは、私たちは本当にやりたいのか、本当にやりたいのか、というようなゼロトラストをやるということです。 ですから、将来的には、信頼にどう取り組むかについて、もっと多くの会話やさまざまな方法があると思います。

Emily Wearmouth [00:26:59] わかりました。 したがって、ゼロトラストは残りますが、二者択一ではなくなり、トラストの決定につながる要素についての理解を深めていきます。 それは公正な見方ですか?

Shamla Naidoo [00:27:11] ええ、そう思います。 しかし、特にCISOにとっては、常に全員を信頼するところから始めるわけではないことが示されています。 出発点は、世界があまりにも統合されているため、誰も、どこでも、どのデバイスも信用しないということです。 信頼を高めるためには、複数のステップ、複数の決定、複数のコントロール、複数のソリューションが必要です。 そして、これらすべてに付け加えることで、信頼が高まります。 そして、信頼がビジネスを加速させることを私たちは知っています。 ですから、私たちの目標は、システムにできるだけ多くの信頼を寄せることです。 しかし、そこにたどり着くことができるのは、これらすべての異なるレベルとレイヤー、および検証やチェックとバランスなどを実行できるコントロールの場所がある場合のみです。 しかし、目標は、ゼロトラストから始めることで信頼を高めることです。

エミリー・ウェアマス [00:28:08] そうですね。 私もそれくらい好きです。 もっと前向きな考え方ですよね。 プロデューサーが、時間に向かっていると手を振っているのがわかる気がします。 だから、今日の午後、賭けをすれば、ある場所へ向かうかもしれない。 これらはすべて、来年に向けて非常に役立つインテリジェンスのように思えます。 そして、このエピソードが放送されたとき、私はLinkedInの投稿を見ているつもりだと思うのは、ソーシャルメディアの意見の強い大衆が、彼らが何に同意し、何に同意しないかについて考えを持ち、おそらく彼らは私たちが議論すべき最も重要なことを忘れていると私たちを非難するだろうという予感を持っているからです。 確かに。 お二人とも、本日はお時間を割いていただき、誠にありがとうございました。

Sherron Brugess [00:28:38] ありがとうございます。

Shamla Naidoo [00:28:39] ありがとうございます。 エミリー、それは素晴らしかったです。

Emily Wearmouth [00:28:41] あなたは Security Visionaries ポッドキャストを聴いていて、私はホストの Emily Weymouth の穴埋めをしてきました。このエピソードを楽しんだら、ぜひ共有して、お気に入りのポッドキャストプラットフォームで購読してください。 他にも面白いエピソードがたくさん出回っていて、2週間ごとに新しいエピソードを公開していて、私がホストを務めるものもあれば、マックスがホストを務めるものもあります。 次回はお会いしましょう。