ゼロトラストの未来とSASEの現在今すぐ登録

閉める
閉める
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

ビスケットではなくクッキー
司会のエミリー・ウェアマスが、専門家のデビッド・フェアマン氏とゾハール・ホッド氏と対談し、インターネットクッキーの過去、現在、未来について語ります。

ポッドキャストを再生する
ポッドキャスト:ビスケットではなくクッキー
最新のブログ

Netskopeがセキュリティサービスエッジ(SSE)機能を通じてゼロトラストとSASEの旅を可能にする方法。

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
セキュリティサービスエッジとは

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

セキュリティサービスエッジの詳細
4方向ラウンドアバウト
私たちは、お客様が何にでも備えることができるように支援します

お客様を見る
窓の外を見て微笑むメガネをかけた女性
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeコミュニティは、あなたとあなたのチームが製品とプラクティスからより多くの価値を引き出すのに役立ちます。

Netskopeコミュニティに移動
Netskope コミュニティ
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • Netskopeが選ばれる理由 シェブロン

    クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
Highest in Execution. Furthest in Vision.

ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。

レポートを読む
ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
サムネイルを投稿

今年も予測の季節が到来し、ホストのEmily WearmouthがBCD Travelのシニアバイスプレジデント兼CISOであるSherron Burgess氏と、Netskopeのクラウド戦略およびイノベーション責任者であるShamla Naidoo氏と対談し、来年のホットなトピックについて語ります。 CISOと取締役会の関係の変化、進化するサイバースキルの世界、差し迫ったAI規制の台頭、継続的な適応型ゼロトラストについて、活発な会話をお楽しみください。

AIの観点から私がいつも心配しているのは、社会的な影響と、それが何を意味するのかということです。 私は、社会が機械をチェックし、何が本当で何がそうでないのかを本当に理解する責任を失うのではないかと心配しています。 それこそが、この新しい世界に足を踏み入れる際に考えなければならない精神であり、AIとは何かという約束だと思います。

—Sherron Burgess 氏 (BCD Travel シニア バイス プレジデント兼 CISO)
Sherron Burgess氏、BCD Travel担当シニアバイスプレジデント兼CISO

 

タイムスタンプ

*(0:01): イントロダクション*(14:03): 2024年にAI規制案が精査される
*(1:30): Shamla Naidoo氏の予測:CISOと取締役会の関係の変化*(23:28): 2024年には、継続的な適応型ゼロトラストが実現する
*(9:54): Sherron Burgess's Prediction: The evolving conversation about cyber skills (シェロン・バージェスの予測: サイバースキルに関する進化する会話)*(28:08): 閉会

 

以下プラットフォームからも聴くことができます:

グリーンプラス

本エピソードの出演者

シェロン・バージェス
BCD Travelのシニアバイスプレジデント兼CISO

シェブロン

シェロン・バージェス

Sherron Burgessは現在、BCD Travelのシニアバイスプレジデント兼最高情報セキュリティ責任者、およびCyversityの戦略開発担当副社長を務めています。

Sherronは、BCD Travelのグローバルセキュリティプログラムの開発と実施に尽力し、109カ国で275億の売上を支えました。 また、ISO 27001:2013、TISAX – VDA、SOC 2 Type 2 コンプライアンス、PCI DSS Merchant Compliance、NIST 800-171、ISO 9001 など、さまざまな業界認証の取り組みの実施を支持し、サポートしました。

サイバーセキュリティにおける業務に加えて、SherronはBCD Travelのグローバルダイバーシティ&インクルージョンプログラムを共同で推進し、実施と実行を主導しました。 Sherronはまた、政府の防衛請負業者の要件を満たすために、NIST 800-53に対する政府のセキュリティ要件を分析、戦略化し、実装できるようにしました。

Sherronは、複雑なグローバルイニシアチブを成功裏に主導してきた実績があります。 Sherronは、絶え間なく変化するサイバーセキュリティの状況を深く理解しており、既存のプログラムを革新および改善する方法を常に模索しています。 Sherronは業界内で尊敬されているリーダーであり、チームへの献身と卓越性へのコミットメントで知られています。

Sherron Burgessは、ジョージア工科大学で国際関係学の理学修士号、シエナ大学でスペイン語の学士号を取得しており、LinkedInの「Confronting Bias: Thriving Across Our Differences」、「Diversity and Inclusion in a Global Enterprise」、「Body Language for Leaders」のコースを修了しています。

リンクトインのロゴ

シャムラ・ナイドゥ
Netskopeのクラウド戦略およびイノベーション責任者

シェブロン

Shamla Naidoo

シャムラ・ナイドゥはテクノロジー業界のベテランであり、さまざまなセクターや文化にわたる企業がテクノロジーをより効果的に活用できるよう支援した経験があります。IBM、Anthem (Wellpoint)、Marriott (Starwood)、Northern Trust などの企業で、グローバル CISO、CIO、副社長、マネージングパートナーなどの経営幹部の役割において、デジタル戦略を導入、主導してきました。

エミリー・ウェアマス
Netskopeの国際コミュニケーションおよびコンテンツ担当ディレクター

シェブロン

Emily Wearmouth

エミリー・ウェアマス (Emily Wearmouth) は、EMEA、ラテンアメリカ、およびAPACでNetskopeのコミュニケーションを運営しています。 エミリーは、広報活動、ソーシャル メディア、顧客紹介、コンテンツ作成に携わり、顧客や見込み顧客が Netskope に何ができるかを理解できるように、ストーリーを発掘し、それを伝えることに力を注いでいます。

リンクトインのロゴ

シェロン・バージェス

Sherron Burgessは現在、BCD Travelのシニアバイスプレジデント兼最高情報セキュリティ責任者、およびCyversityの戦略開発担当副社長を務めています。

Sherronは、BCD Travelのグローバルセキュリティプログラムの開発と実施に尽力し、109カ国で275億の売上を支えました。 また、ISO 27001:2013、TISAX – VDA、SOC 2 Type 2 コンプライアンス、PCI DSS Merchant Compliance、NIST 800-171、ISO 9001 など、さまざまな業界認証の取り組みの実施を支持し、サポートしました。

サイバーセキュリティにおける業務に加えて、SherronはBCD Travelのグローバルダイバーシティ&インクルージョンプログラムを共同で推進し、実施と実行を主導しました。 Sherronはまた、政府の防衛請負業者の要件を満たすために、NIST 800-53に対する政府のセキュリティ要件を分析、戦略化し、実装できるようにしました。

Sherronは、複雑なグローバルイニシアチブを成功裏に主導してきた実績があります。 Sherronは、絶え間なく変化するサイバーセキュリティの状況を深く理解しており、既存のプログラムを革新および改善する方法を常に模索しています。 Sherronは業界内で尊敬されているリーダーであり、チームへの献身と卓越性へのコミットメントで知られています。

Sherron Burgessは、ジョージア工科大学で国際関係学の理学修士号、シエナ大学でスペイン語の学士号を取得しており、LinkedInの「Confronting Bias: Thriving Across Our Differences」、「Diversity and Inclusion in a Global Enterprise」、「Body Language for Leaders」のコースを修了しています。

リンクトインのロゴ

Shamla Naidoo

シャムラ・ナイドゥはテクノロジー業界のベテランであり、さまざまなセクターや文化にわたる企業がテクノロジーをより効果的に活用できるよう支援した経験があります。IBM、Anthem (Wellpoint)、Marriott (Starwood)、Northern Trust などの企業で、グローバル CISO、CIO、副社長、マネージングパートナーなどの経営幹部の役割において、デジタル戦略を導入、主導してきました。

Emily Wearmouth

エミリー・ウェアマス (Emily Wearmouth) は、EMEA、ラテンアメリカ、およびAPACでNetskopeのコミュニケーションを運営しています。 エミリーは、広報活動、ソーシャル メディア、顧客紹介、コンテンツ作成に携わり、顧客や見込み顧客が Netskope に何ができるかを理解できるように、ストーリーを発掘し、それを伝えることに力を注いでいます。

リンクトインのロゴ

エピソードのトランスクリプト

トランスクリプトをオープン

Emily Wearmouth [00:00:01] こんにちは、Security Visionaries Podcast の別のエディションへようこそ。 サイバー、データ、または関連業界のすべての人のための音声刺激。 今日は、ウイルスに感染した共同プレゼンターのマックスのために、この会話の司会を依頼されたので、記入しています。 誤解のないように言っておくと、マルウェアやMaxはAIではないという意味ではありません。 彼は本当の男の子です。 そして、すぐに元気になるのも良いでしょう。 今日は、来年の予測をするという毎年恒例の伝統の中で水晶玉を引っ張り出しているので、この1つに自分の道を突っ込んだことを本当に嬉しく思っていると言わざるを得ません。 そして、ホットシートには2人のゲストがいて、2人とも記録に残って、私たちのためにいくつかの予測をする準備ができています。 まずはシャムラ・ナイドゥです。 彼らはそうします。 スターウッド・リゾーツやIBMなどのCISOを務めたほか、イリノイ大学の非常勤教授も務めています。 彼女は複数の公開委員会のメンバーであり、Netskopeのクラウド戦略とイノベーションの責任者でもあります。 ようこそ。 シャムラ。

Shamla Naidoo [00:00:54] ありがとう、エミリー。 ここに来られてうれしいです。

Emily Wearmouth [00:00:56] 2人目のゲストは、非常に大きな組織のCSOであり、取締役でもあるSherron Burgessです。 そして、シャロンは、私たちのセクターの多様性を擁護する彼女の仕事でリスナーに馴染みがあるかもしれません。 実際、彼女の取締役の 1 つは、サイバーセキュリティ分野で過小評価されているマイノリティの存在感を高めることに専念する非営利組織である Cyversity です。 本当に重要な仕事です。 ようこそ、シェロン。

Sherron Brugess [00:01:19] ありがとう、エミリー。 ここに来られてうれしいです。

Emily Wearmouth [00:01:21] それでは早速、本題に入りましょう。 その水晶玉を磨き上げます。 シャムラは、私たちを動かすための予測を私たちに与えました。 2024年に期待すべきことは何ですか?

Shamla Naidoo [00:01:30] エミリーさん、CISOは長年にわたり、取締役会に報告してきました。 しかし、これから見られるのは、その関係性の変化だと思います。 そのため、これまでCISOは、常にではなく、主に対象分野の専門家として取締役会に登場してきました。 この関係は、CIOや最高リスク責任者、さらには監査人など、他の経営幹部が主に所有していました。 そのため、関係はこれらのリーダーが所有し、主題はCISOからもたらされました。 ここ数カ月、SECは触媒の1つに過ぎない。 しかし、一般的に言って、取締役会は、自分たちの役割がCFOの役割とは大きく異なることを理解し始めていると思います。 CISOは、現場のオペレーションリーダーです。 そのため、取締役会はCISOに頼りやすくなるでしょう。 CISOは、サイバーセキュリティに関連する情報、最新情報、知識、そして組織の健康と福祉の良好な状態を持つ人物であるため、彼らはそのような関係を望んでいるでしょう。 ですから、私が考えてみれば、業界で見られるであろう関連する変化は、取締役会が、その役割の範囲内で行う仕事に対して、取締役や役員の保険でカバーされるということです。 そして、現在、CISOは、CISOが自分の組織でその結果について調査を受けると考えているため、補償範囲、保険適用、および補償などの他の保護を求め始めています。 私が思うに、取締役会はCSOからの要請を理解しようとしています。 また、CISOが自動的に役員になるわけではない場合、CISOは、職務を遂行する際に調査にCISOを含めるために、ポリシーに何らかの承認を得たいと思うでしょう。 ですから、この2つは、取締役会がその関係を望んでいるところで、本当にうまく調和すると思います。 また、CISOから保険の適用範囲や補償を求めることも理解しており、これらの関係に関して差し迫った状況にあると私は考えています。

エミリー・ウェアマス [00:03:44] シェロン、君の考えを聞きたいんだ。 CISOは、取締役会と直接関係を築きたいと思っているのに、他の取締役会メンバーが保険で受けているのと同じ保護を受けられないために、鉱山で足を引っ張られているのかもしれません。 それは、あなたが出会ったことや、仲間との会話で、まったく考慮されていないことですか?

Sherron Brugess [00:04:05] ええ、本当にそうだと思います。つまり、この1年、1年半の間に、CISOがハッキングや侵害に関連するまな板に載っているのを目の当たりにしてきたと思います。 ですから、多くの場合、それは必ずしもCISOの怠慢ではなく、ビジネスが引き受けているリスクの観点から、取締役会全体の意思決定である可能性があります。 ですから、CISOは、CISOの仲間のコミュニティの中で、どのように仕事をするか、ビジネスや取締役会などとどのようにアドバイスやコンサルティングを行うかについて話し合う必要がありますが、ビジネスがやりたいことのためのスペースを確保し、専門家としての誠実さを維持する必要があります。 ですから、そのためには、プロフェッショナルとして十分に仕事をするために、私たちが提供するガイダンスを削ろうとするのではなく、もう少し保護する必要があると思います。 所定の位置に配置する必要があります。 だから、はい、私はそれを見ています。 ジョー・サリバン氏の状況や、すべてのケースで何が起こっているかを見ると、CISOの意識が高まっているのは明らかです。

Emily Wearmouth [00:05:13] あなたがここで予測していることに向かって前進していることを示すために、注目すべき大きなマイルストーンはありますか? 特定の保険会社から大きな動きはあるのでしょうか? 政府が理事会にメンバーの組織化と保護を義務付ける方法に関する規制に変更はありますか? それとも、目に見えない形でゆっくりと浸透していくものなのでしょうか?

Shamla Naidoo [00:05:33] これからの大きな節目は、CISOが、私は役員なのか、会社の取締役や役員の保険やその他の保護の対象になっているのかについて質問し始めることです。まあ、あなたが役員でなければ、あなたは見つけるでしょう。 また、あなたが役員であれば、仕事をするための補償があることもわかります。 仕事の枠外に出るとすぐに、法律に満たないことや職務の範囲外のことをしても補償が守られないため、トラブルに巻き込まれる可能性があります。 つまり、CISOは「私は役員なのか?」と尋ねることになるのです。 また、私の意思決定権限の範囲はどのくらいですか? そして、それが私の意思決定権限になく、私が自分の職務の範囲外である決定を下しても補償されないため、他の誰かが決定を下す必要がある場合。 そのため、CISOとその役割、意思決定権がより明確になると思います。 そして、何が補償され、何が入っていて、何が外なのか、どの保険会社がCSOの調査を除外し、サイバーセキュリティ侵害とフォレンジックと対応だけをカバーしているのか、もう少し明確になります。 ですから、企業の経営者もこれにどう取り組むかが変わってくると思います。 業界、特に保険業界では変化が見られ、何が入っていて何が出ているのかが明確になります。 そして、CISOはこれらの変化の恩恵を受けることになると思います。 ですから、マイルストーンとなるのは、CISOが適切にサポートされていると感じているかどうかです。 そして、彼らは自分のメンタルヘルスがケアされていると感じていますが、それは、この明晰さがあり、保護され、自分の仕事をし、本当に良い仕事をする機会とスペースがあるからです。 今日と比べると、不安がいっぱいです。 組織には健全なストレスが溜まっていますが、それは未知の部分が多いからです。

Sherron Brugess [00:07:45] それで、付け加えてもいいですか? なぜなら、それはメンタルヘルスのようなものだからです。 おかしいです。 CISOにとってメンタルヘルスについて話すとき、その質問があるとき、それは存在しない、というようなものです。 ええ、私はいつもベンダーから、夜も眠れない理由など、楽しい質問を受けます。 いろんなことが起こっているからこそ、すべてが私を支えてくれているような感じです。 ここで起こっていることは、いくつかのマイルストーンの周りの空間でも起こっていると思います。 はい、役員保険と役員として指名され、その下でカバーされると思います。 しかし、他のニュアンスには、あなた自身の法的代理人の権利があることを確認することが含まれる可能性があると思います。 ですから、役員関連の保険に加入している多くのケースでは、会社と一線を画す限り、それでカバーされるのです。 そういったニュアンスが大事になってくると思います。 また、雇用契約のようなものを含む契約や契約が増えてくると思いますが、これらは契約書に明記されていますか? 保険に名前が記載されることもそうですが、開業医が保険のコピーを要求し、雇用契約書にその旨を明記しておくことも非常に重要だと思います。 また、意思決定の権限についておっしゃっていたのも気に入っています。 それはとても大事なことだと思います。 もし、これが私の意思決定権限の範囲外であるなら、私はここでカバーされていないので、私はその決定を下すつもりはありません。 また、ある種の法律やSECの規則で、取締役会や会社が要求していなくても、出来事について報告する権利がある、または義務付けられていると言っている場合、エスカレートする能力もあると思います。 ダメージやペナルティなしでエスカレートする能力も非常に興味深いものになるでしょう。

Emily Wearmouth [00:09:40] ですから、予測について話すとき、それがリスナーにとってすぐに役立つとは思いませんでした。 これは、いくつかの非常に興味深い点に触れられていると思います。 素晴らしいものです。 シャナ、そして今はあなたに、シェロン。 2024年の予測は?

Sherron Brugess [00:09:54] ええ、私の予測では、より有能な人材の獲得競争が起こり、サイバー労働力が増加するでしょう。この1年間、ホワイトハウスは労働力開発のための戦略を打ち出しました。 サイバー人材を育成するために、官民パートナーシップの必要性が高まっています。 そして、これは本当に興味深いことですが、この考え方は、すべての個人と私がアメリカと言いますが、すべての個人は、基本的なサイバーセキュリティまたはセキュリティ関連の知識を持っている必要があります。 これは、大学や学校、さらには幼稚園から12の機関まで、学生が一般社会に貢献できるようにサイバーを意識する必要があることを知らせるという点で、非常に興味深いものになると思います。

Emily Wearmouth [00:10:44] Kから12までと言うと、海外からのリスナーがいます。 それは何歳の年齢層ですか?

Sherron Brugess [00:10:48] 小学校に通い始めてから、若い頃、そして大学などへ。 そのため、教育の一環としてセキュリティ関連のスキルセットを埋め込んだり、小学校での正式な教育などを行ったりすることが多くなるでしょう。 しかし、企業側でも興味深いのは、歴史的に見ても、このような仕事があるときは、利用可能なすべての仕事について話すことです。 あなたは、これらの仕事を埋めるために、より多くの人材が必要だと話しています。 歴史的に、私たちはリソースを交換してきました。 そのため、個人が企業から企業へと転々とし、企業は独自の人材パイプラインの開発に投資しておらず、多くの場合、その人材を育成する必要がないように、リソースをオフショアまたはニアショアにしています。 今後、他の業界の人々をサイバーセキュリティに呼び込むことへの投資が拡大していくと思います。 そのため、転職者は、大学や専門学校のパイプラインからより多くの成長を図ろうとしており、若い年齢層も、従来とは異なるバックグラウンドを持つ人材を連れてき始めています。 ですから、多様なバックグラウンドを持つだけでなく、短大や2年制、専門学校関連の研修が成長し、業界に参入し始めると思います。

Shamla Naidoo [00:12:28] シャロンが予測で行ったことは、彼女が行動喚起を作成し、この予測を裏付けるために起こるであろう背景と業界の変化のいくつかを提供しただけだと思います。 ですから、これは非常に鋭いことだと思います。 シャロン、そうしてくれてありがとう、このタレントの会話について話す必要があるからね。 率直に言って、私たちは長い間、サイバーセキュリティはチームスポーツであると言ってきました。 私たちは、サイバーセキュリティのリーダーシップチームがすべてではない、というような例えを使います。 組織全体が関与する必要がある、など。 しかし、あなたの予測は、運用化の方法に関する行動喚起は、学校に通い始めた若い子供、大学生、初期の専門家、遅咲きの専門職、経営者など、実際にどのように対処するかということです。 すべてのレベルで、このトピックの基本的なレベルの理解が必要です。 ご存じのとおり、私はこれについて考えます。 はい、これは予測であり、非常に鋭い予測ですが、これは絶対に必要なので、これを現実にするために全員を動員しましょうという行動への呼びかけです。 そして、2030年までに400万人の雇用がなくなると言うだけでは、もはや十分ではありません。 なぜなら、過去5年間、あるいは10年近く、私たちは大きな進歩を遂げていないと言い続けてきたからです。 ですから、さらに近づくためには戦術を変えなければなりません。

Emily Wearmouth [00:14:03] 今、私は宿題を済ませました。 ここにはちょっとしたお祝いのグッズバッグがあり、次のグループの専門家の何人かからの予測でいっぱいです。 病気になる前、私の共同プレゼンターであるマックスは、廊下を歩き回ったり、Slack チャンネルに出没したりして、人々を追い詰めて未来を予測させていました。 そこで、少し比喩的な議論をさせてください。 これが良いものです。 EMEA地域のCISOであるNeil Thacker氏から1つ選びましたが、彼は非常に安全に予測していると思います。 まず、AI規制案は2024年に精査される予定であり、彼がそこにいることを願っています。 しかし、興味深いことに、彼は、このAIの軍拡競争で有利なスタートを切るために、自国の規制を意図的に遅らせることで、競争的に行進を盗もうとする国があるのではないかと疑問に思っています。 そして、生意気な話だと思うのは、私が言うように、その半分は予測ではなく、本当に物思いにふけるものだからです。 そして、それがどのように、そして本当に正確にあなたにどう影響するかを見ることに興味があります、そしてあなたは一般的な質問に答えるかもしれませんが、より正確にできるならば、規制のための迅速な動きがどこで見られると予想しますか、そしてどの市場が彼らが少し遅いかもしれない兆候を与えていると思いますか? まず、そのことを聞いてみよう、シェロン。

Sherron Brugess [00:15:09] ええ、そうですね。 なぜなら、人々はまだ、あなたが知っていること、約束されていること、つまり、今のところ、それは非常に流行語になっていると思うからです。 みんな、ああ、8点取ればいいんだ、そうすればすべての問題が解決するし、すべてがうまくいく、と言っているんだ。 右。 第一に、AIとは何か、AIとは何かという定義が欠けていると思います。 そして、あなたはそれが何をしようとしているのかを人々が提案していることを知っています。 本当に興味深いのは、規制が本当にうまくいくかどうかを見るために、規制を遅らせるつもりなのだろうかということです。 また、規制を課して、みんなのペースを遅くして、ペースを保てるようにしたのも興味深いことです。 ですから、誰もが同時に開発し、反復しているのです。 私が見ているのは、ご存知のように、何が起こっているのかについていくつかのアイデアや黙想を与えるために、多くのワーキンググループが現れているということです。 ホワイトハウスや米国の科学技術政策局は、このAI権利章典を発表し、多くの既存の実務家やCISOが、この種のアクセプタブルユースポリシーを策定し、その周囲にガードレールを敷こうとしているのを目にしていると思います。 でも、最初のうちは、制限内でできる限りのことをやろうとする人だと思います。 実際、私はたまたまグローバルCISOの立場でこのような機会に恵まれていますが、規制の観点から、どのような分野や国が登場すると予想されますか? もちろん、GDPRの背景から、ドイツが何をしようとしているのか、非常に興味があります。 彼らは通常、プライバシー権などの点で非常に最初です。 そして、このAIの考え方や、差別的な慣行や、プライバシーや忘れられる権利をめぐる考え方など、すでに規制されている国々がこの分野で何をしようとしているのかを見るのは、非常に興味深いことだと思います。 しかし、私が最初に考えたのは、誰もができるだけ速く進み、それぞれのユースケースをすべて決定してから、その規制の一部を叩き込んで全員を遅くしようとすることだと思います。 しかし、いったん大規模に悪用されると、人々はできるだけ早くそれを繰り返そうとするようになると思います。

エミリー・ウェアマス [00:17:38] シャミラ、あなたはどうですか? その予想についてどう思いますか?

シャムラ・ナイドゥ [00:17:40] ですから、私はあなたに同意しますし、彼女が言ったことすべてに同意します。そして、ニールの予測は非常に確固たるものだと思います。 プライバシーの擁護者であり、多くの点で保護主義者でもあるこれらの先進国が、規制で最初にゲートを出て、私たちを見て、私たちの規律や構造などを見たいと思っているので、彼らが一種の過剰に扱われている理由がここにあるのはここにあります。 その裏返しが、私が行き着くところだと思うのですが、今はイノベーションを抑圧しているだけです。 また、自分の社会を壊す機会も作り出しましたが、他の人は本当に速く進んでいるかもしれません。 ですから、AIがもたらす大きなチャンスを止めないように注意しなければなりません。 ご存じのとおり、私は「害を及ぼさない」という概念が好きなので、害を及ぼさないという社会的良心を生み出すことができれば、あなたの解決策が商業的に実行可能であっても。 たぶん、そこが出発点だと思います。 そして、ほら、これはできるけど、それはできない、という微妙なニュアンスになり始めると、まあ、先進国がこの規制の構造に動揺し始める一方で、他の国々は、商業的にも社会的にも、より良い結果を得るためにテクノロジーを活用し始めるでしょう。 そして、私たちは取り残されるかもしれません。 ですから、このことを考えるとき、規制を文脈に当てはめる必要があるのではないかと心配しています。 規制とは、悪い結果に対して規制することです。 率直に言って、悪い結果はまだわかりません。 不快で不便な結果も見てきましたが、壊滅的な結果は見られませんでした。 ですから、私が心配しているのは、アクセルペダルを踏む前にブレーキを踏んでしまうと、そのブレーキをどれだけ強く踏めばいいのかわからないということです。 そして、私たちは、自分の国やコミュニティだけでなく、社会のイノベーションを抑圧していないか、常にイノベーションを抑圧しているのではないかと、もっと真剣に考える必要があります。

Sherron Brugess [00:19:44] 1つ言いたいのは、AIに関する何かが本当に面白いと思うということです。 そして最近、辞書に新しい定義が加わりましたが、それは幻覚という概念です。 そして、AIが本質的に誤った結論を導き出しているという考え。 それが答えをでっち上げた。 右。 AIには美しい部分があると思います。 そして、イノベーション、スピード、そしてそれを乗り越えるには多くの人と多くの計算能力が必要になることを考えると、とてもクールです。 AIの観点から私がいつも心配しているのは、社会的な影響と、それが何を意味するのかということです。 ですから、私にはたまたま10代の子供がいて、彼女が社会で生産的な大人になる頃には、その頃には機械が多くの決定を下すようになるでしょう。 ですから、社会が機械をチェックし、何が現実で何がそうでないのかを本当に理解する責任を失うのではないかと懸念しているのです。 それこそが、この新しい世界に足を踏み入れる際に考えなければならない精神であり、AIとは何かという約束でもあると思います。 どうすればそれに夢中にならないようにするかを考えなければなりません。 イノベーションなどにどう活用するか、何が本当で何がそうでないか、何が真実で何がそうでないかのバランスをどうやって保てばいいのでしょうか。 そういった側面からの探求という考え方は、個人的にも社会的にも、ここでは重要な要素になると思います。 ですから、国や規制がそれをどのように測定するかはわかりませんが、AIや機械など、これらすべてのものがイノベーションの観点から私たちに何ができるかを考えると、非常に重要になると思います。

Shamla Naidoo [00:21:39] エミリー、私はこの会話に何かを付け加えたいのですが、それは必ずしも予測ではありませんが、それはまた、ちょっとした行動喚起だと思います。 私は、結果に焦点を当てたAI規制を数多く見てきました。 規制当局に期待したいのは、インプットに焦点を当てることですが、規制やその他のコントロールがまだ残っているのは、基礎モデルのトレーニングにどのようなデータを使用するかということです。 自分の組織で自己学習を行うために、どのようなデータを使用しますか? そして、人々、特に規制当局が、自分のデータをどのように使うべきかを教えてほしくありません。 しかし、基礎モデルは、それらが保たれていることを確認したいと思います。 それらは教えられてきました。 これらは、整合性のあるデータと信頼性のあるデータで作成されています。 誰かの発信元を持つデータは、それがどこから来たのか、そしてそれが本物であることを知っているので、そのデータに責任があります。 ですから、規制当局は結果を規制するために急いでいるのがわかります。 そうしないでください。 しかし、実際に原産地で規制しようという話はほとんどありません。 AIの世界では、最もコントロールしやすいのはあなたです。 モデルに入るとすぐに、それはあなたのコントロールの及ばないものです。 そして、それを使用している私たち全員が、元のモデルをトレーニングしていないため、規制に抵触することになるので、バイアスがすでに存在しています。 幻覚はすでにそこにある。 ですから、規制当局には、何を規制するかではなく、どこで規制するかを再考してもらいたいのです。

エミリー・ウェアマス [00:23:21] お前らは自分ではどうしようもない。 予測を行動喚起に紡ぎ出します。

Sherron Brugess [00:23:26] 素晴らしい指摘ですね。

エミリー・ウェアマス [00:23:28] じゃあ。 大丈夫です。 お土産袋に戻り、こうしているうちに紙がカサカサと音を立てるような気がします。 次の質問はJames Christiansen氏のもので、組織はゼロトラストにおけるゼロの意味を問い直し、より詳細な方法で継続的な適応型ゼロトラストを実装する方法を模索するようになると想定しています。 では、どこから始めればよいのでしょうか? では、いったい「継続的な適応的信頼」とはどういう意味なのでしょうか? シャムラ、手伝ってもらえますか? 予測の理解にご協力ください。

Shamla Naidoo [00:23:56] ええ。 まず、ゼロトラストでは社会は機能しないということから始めましょう。 私たちは、ある時点で誰かを信頼しなければ、機能しません。 ですから、このゼロトラスト、ゼロトラストという考え方はゴールではありません。 これは、私たちがテクノロジーとどのように対話するかについて考えるための出発点です。 デフォルトでは、何も信頼したくありません。 いつでも、どこでも、永遠に信頼したくありません。 つまり、このゼロトラストの考え方が出発点なのです。 そして、ご存じのとおり、以前はネットワークに接続したいユーザーを信頼していました。 そして、それはネットワークに接続するデバイスでした。 そして、私たちはあなたのラップトップを信頼しているので、ネットワークに接続できるようにします。 そして、正しい資格情報を持つ信頼できるユーザーになり、信頼できるデバイスになると、ネットワークに接続され、そのセッションが残っている限り、または日、週、月など、許可されているものは何でも好きなことができます。 ジェームズが言っているのは、そこから始めて、デバイスと人がやりたいことを何でもやってくれると信じれば、という考え方だと思います。 まあ、私たちはすべてがそれほど明確に定義されている世界に住んでいるわけではないので、後で悪い結果になるかもしれません。 ですから、この適応的信頼という考え方は、その瞬間、状況において、あなたを信頼したいのです。 そして、その後、信頼をリセットして、そのプロセス全体をもう一度やり直したいと思います。 ワークフローと一緒に。 私はあなたに与える信頼の量を適応させるつもりです。 ですから、一気にそれを続けて永遠に続けるのではなく、途中で句読点をつけるという考え方だと思います。

エミリー・ウェアマス [00:25:40] 素敵。 大丈夫です。 今はそれがよくわかります。 2024年には、このゼロトラストのラベルにこだわるのを少しやめるかもしれない、少なくとも微妙なニュアンスを許すかもしれないという考えは、とても魅力的に私に手を振るようになりました。 シェロン、この予測についてどう思いますか?

Sherron Brugess [00:25:54] また、何がコントロールできるかが重要になると思います。 自分ではコントロールできないことがたくさんあります。 右。 ですから、このような考え方でさえ、連合システムを通じて信頼しているということは、社会的な側面を企業生活に取り入れることを信頼しているということです。 ここでは、そのブレンドの詳細を見ることができます。 あなたは、あなたがどれだけ使うことができるか、あるいは何を使って、はい、それはその人であり、はい、彼らはそのアクセス権を持つべきであり、はい、彼らはこれらのリソースにアクセスできると言うことができます。 ですから、その信頼、信頼の議論をサポートするために、さまざまな種類のモダリティを使用する、ある種の異なる方法になると思います。 それが見えてくると思います。 ですから、その空間で何が起こるのか、とても興味深いはずです。 しかし、そうですね、つまり、私たちはこのゼロトラストのアイデアに夢中になりました。 そしてまた、理事会との会話です。 はい。 あなたがやりたいのは、私たちは本当にやりたいのか、本当にやりたいのか、というようなゼロトラストをやるということです。 ですから、将来的には、信頼にどう取り組むかについて、もっと多くの会話やさまざまな方法があると思います。

Emily Wearmouth [00:26:59] わかりました。 したがって、ゼロトラストは残りますが、二者択一ではなくなり、トラストの決定につながる要素についての理解を深めていきます。 それは公正な見方ですか?

Shamla Naidoo [00:27:11] ええ、そう思います。 しかし、特にCISOにとっては、常に全員を信頼するところから始めるわけではないことが示されています。 出発点は、世界があまりにも統合されているため、誰も、どこでも、どのデバイスも信用しないということです。 信頼を高めるためには、複数のステップ、複数の決定、複数のコントロール、複数のソリューションが必要です。 そして、これらすべてに付け加えることで、信頼が高まります。 そして、信頼がビジネスを加速させることを私たちは知っています。 ですから、私たちの目標は、システムにできるだけ多くの信頼を寄せることです。 しかし、そこにたどり着くことができるのは、これらすべての異なるレベルとレイヤー、および検証やチェックとバランスなどを実行できるコントロールの場所がある場合のみです。 しかし、目標は、ゼロトラストから始めることで信頼を高めることです。

エミリー・ウェアマス [00:28:08] そうですね。 私もそれくらい好きです。 もっと前向きな考え方ですよね。 プロデューサーが、時間に向かっていると手を振っているのがわかる気がします。 だから、今日の午後、賭けをすれば、ある場所へ向かうかもしれない。 これらはすべて、来年に向けて非常に役立つインテリジェンスのように思えます。 そして、このエピソードが放送されたとき、私はLinkedInの投稿を見ているつもりだと思うのは、ソーシャルメディアの意見の強い大衆が、彼らが何に同意し、何に同意しないかについて考えを持ち、おそらく彼らは私たちが議論すべき最も重要なことを忘れていると私たちを非難するだろうという予感を持っているからです。 確かに。 お二人とも、本日はお時間を割いていただき、誠にありがとうございました。

Sherron Brugess [00:28:38] ありがとうございます。

Shamla Naidoo [00:28:39] ありがとうございます。 エミリー、それは素晴らしかったです。

Emily Wearmouth [00:28:41] あなたは Security Visionaries ポッドキャストを聴いていて、私はホストの Emily Weymouth の穴埋めをしてきました。このエピソードを楽しんだら、ぜひ共有して、お気に入りのポッドキャストプラットフォームで購読してください。 他にも面白いエピソードがたくさん出回っていて、2週間ごとに新しいエピソードを公開していて、私がホストを務めるものもあれば、マックスがホストを務めるものもあります。 次回はお会いしましょう。

セキュリティトランスフォーメーションの未来を聴く

このフォームを送信することにより、あなたはNetskopeの 利用規約 に同意し、当社の プライバシーに関する声明に同意したことになります。