閉める
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
          Netskopeを体験しませんか?
          Netskopeプラットフォームを実際に体験する
          Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            Netskope、2024年ガートナー、シングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご確認ください。
              ダミーのためのジェネレーティブAIの保護
              ダミーのためのジェネレーティブAIの保護
              ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
                ダミーのための最新のデータ損失防止(DLP)eBook
                最新の情報漏えい対策(DLP)for Dummies
                クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
                  SASEダミーのための最新のSD-WAN ブック
                  SASEダミーのための最新のSD-WAN
                  遊ぶのをやめる ネットワークアーキテクチャに追いつく
                    リスクがどこにあるかを理解する
                    Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        Netskope One Private Accessは、VPNを永久に廃止できる唯一のソリューションです。
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                            Netskope GovCloud
                            NetskopeがFedRAMPの高認証を達成
                            政府機関の変革を加速するには、Netskope GovCloud を選択してください。
                              一緒に素晴らしいことをしましょう
                              Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
                                Netskopeソリューション
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange(CE)は、セキュリティ体制全体で投資を活用するための強力な統合ツールをお客様に提供します。
                                  Netskopeテクニカルサポート
                                  Netskopeテクニカルサポート
                                  クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
                                    Netskopeの動画
                                    Netskopeトレーニング
                                    Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。

                                      今年も予測の季節が到来し、ホストのEmily WearmouthがBCD Travelのシニアバイスプレジデント兼CISOであるSherron Burgess氏と、Netskopeのクラウド戦略およびイノベーション責任者であるShamla Naidoo氏と対談し、来年のホットなトピックについて語ります。 CISOと取締役会の関係の変化、進化するサイバースキルの世界、差し迫ったAI規制の台頭、継続的な適応型ゼロトラストについて、活発な会話をお楽しみください。

                                      AIの観点から私がいつも心配しているのは、社会的な影響と、それが何を意味するのかということです。 私は、社会が機械をチェックし、何が本当で何がそうでないのかを本当に理解する責任を失うのではないかと心配しています。 それこそが、この新しい世界に足を踏み入れる際に考えなければならない精神であり、AIとは何かという約束だと思います。

                                      Sherron Burgess氏、BCD Travel担当シニアバイスプレジデント兼CISO
                                      Sherron Burgess氏、BCD Travel担当シニアバイスプレジデント兼CISO

                                       

                                      タイムスタンプ

                                      *(0:01): イントロダクション*(14:03): 2024年にAI規制案が精査される
                                      *(1:30): Shamla Naidoo氏の予測:CISOと取締役会の関係の変化*(23:28): 2024年には、継続的な適応型ゼロトラストが実現する
                                      *(9:54): Sherron Burgess's Prediction: The evolving conversation about cyber skills (シェロン・バージェスの予測: サイバースキルに関する進化する会話)*(28:08): 閉会

                                       

                                      以下プラットフォームからも聴くことができます:

                                      本エピソードの出演者

                                      シェロン・バージェス
                                      BCD Travelのシニアバイスプレジデント兼CISO

                                      シェブロン

                                      シェロン・バージェス

                                      Sherron Burgessは現在、BCD Travelのシニアバイスプレジデント兼最高情報セキュリティ責任者、およびCyversityの戦略開発担当副社長を務めています。

                                      Sherronは、BCD Travelのグローバルセキュリティプログラムの開発と実施に尽力し、109カ国で275億の売上を支えました。 また、ISO 27001:2013、TISAX – VDA、SOC 2 Type 2 コンプライアンス、PCI DSS Merchant Compliance、NIST 800-171、ISO 9001 など、さまざまな業界認証の取り組みの実施を支持し、サポートしました。

                                      サイバーセキュリティにおける業務に加えて、SherronはBCD Travelのグローバルダイバーシティ&インクルージョンプログラムを共同で推進し、実施と実行を主導しました。 Sherronはまた、政府の防衛請負業者の要件を満たすために、NIST 800-53に対する政府のセキュリティ要件を分析、戦略化し、実装できるようにしました。

                                      Sherronは、複雑なグローバルイニシアチブを成功裏に主導してきた実績があります。 Sherronは、絶え間なく変化するサイバーセキュリティの状況を深く理解しており、既存のプログラムを革新および改善する方法を常に模索しています。 Sherronは業界内で尊敬されているリーダーであり、チームへの献身と卓越性へのコミットメントで知られています。

                                      Sherron Burgessは、ジョージア工科大学で国際関係学の理学修士号、シエナ大学でスペイン語の学士号を取得しており、LinkedInの「Confronting Bias: Thriving Across Our Differences」、「Diversity and Inclusion in a Global Enterprise」、「Body Language for Leaders」のコースを修了しています。

                                      リンクトインのロゴ

                                      シャムラ・ナイドゥ
                                      Netskopeのクラウド戦略およびイノベーション責任者

                                      シェブロン

                                      Shamla Naidoo

                                      シャムラ・ナイドゥはテクノロジー業界のベテランであり、さまざまなセクターや文化にわたる企業がテクノロジーをより効果的に活用できるよう支援した経験があります。IBM、Anthem (Wellpoint)、Marriott (Starwood)、Northern Trust などの企業で、グローバル CISO、CIO、副社長、マネージングパートナーなどの経営幹部の役割において、デジタル戦略を導入、主導してきました。

                                      エミリー・ウェアマス
                                      Netskopeの国際コミュニケーションおよびコンテンツ担当ディレクター

                                      シェブロン

                                      Emily Wearmouth

                                      エミリー・ウェアマス (Emily Wearmouth) は、EMEA、ラテンアメリカ、およびAPACでNetskopeのコミュニケーションを運営しています。 エミリーは、広報活動、ソーシャル メディア、顧客紹介、コンテンツ作成に携わり、顧客や見込み顧客が Netskope に何ができるかを理解できるように、ストーリーを発掘し、それを伝えることに力を注いでいます。

                                      リンクトインのロゴ

                                      シェロン・バージェス

                                      Sherron Burgessは現在、BCD Travelのシニアバイスプレジデント兼最高情報セキュリティ責任者、およびCyversityの戦略開発担当副社長を務めています。

                                      Sherronは、BCD Travelのグローバルセキュリティプログラムの開発と実施に尽力し、109カ国で275億の売上を支えました。 また、ISO 27001:2013、TISAX – VDA、SOC 2 Type 2 コンプライアンス、PCI DSS Merchant Compliance、NIST 800-171、ISO 9001 など、さまざまな業界認証の取り組みの実施を支持し、サポートしました。

                                      サイバーセキュリティにおける業務に加えて、SherronはBCD Travelのグローバルダイバーシティ&インクルージョンプログラムを共同で推進し、実施と実行を主導しました。 Sherronはまた、政府の防衛請負業者の要件を満たすために、NIST 800-53に対する政府のセキュリティ要件を分析、戦略化し、実装できるようにしました。

                                      Sherronは、複雑なグローバルイニシアチブを成功裏に主導してきた実績があります。 Sherronは、絶え間なく変化するサイバーセキュリティの状況を深く理解しており、既存のプログラムを革新および改善する方法を常に模索しています。 Sherronは業界内で尊敬されているリーダーであり、チームへの献身と卓越性へのコミットメントで知られています。

                                      Sherron Burgessは、ジョージア工科大学で国際関係学の理学修士号、シエナ大学でスペイン語の学士号を取得しており、LinkedInの「Confronting Bias: Thriving Across Our Differences」、「Diversity and Inclusion in a Global Enterprise」、「Body Language for Leaders」のコースを修了しています。

                                      リンクトインのロゴ

                                      Shamla Naidoo

                                      シャムラ・ナイドゥはテクノロジー業界のベテランであり、さまざまなセクターや文化にわたる企業がテクノロジーをより効果的に活用できるよう支援した経験があります。IBM、Anthem (Wellpoint)、Marriott (Starwood)、Northern Trust などの企業で、グローバル CISO、CIO、副社長、マネージングパートナーなどの経営幹部の役割において、デジタル戦略を導入、主導してきました。

                                      Emily Wearmouth

                                      エミリー・ウェアマス (Emily Wearmouth) は、EMEA、ラテンアメリカ、およびAPACでNetskopeのコミュニケーションを運営しています。 エミリーは、広報活動、ソーシャル メディア、顧客紹介、コンテンツ作成に携わり、顧客や見込み顧客が Netskope に何ができるかを理解できるように、ストーリーを発掘し、それを伝えることに力を注いでいます。

                                      リンクトインのロゴ

                                      エピソードのトランスクリプト

                                      トランスクリプトをオープン

                                      Emily Wearmouth [00:00:01] こんにちは、Security Visionaries Podcast の別のエディションへようこそ。 サイバー、データ、または関連業界のすべての人のための音声刺激。 今日は、ウイルスに感染した共同プレゼンターのマックスのために、この会話の司会を依頼されたので、記入しています。 誤解のないように言っておくと、マルウェアやMaxはAIではないという意味ではありません。 彼は本当の男の子です。 そして、すぐに元気になるのも良いでしょう。 今日は、来年の予測をするという毎年恒例の伝統の中で水晶玉を引っ張り出しているので、この1つに自分の道を突っ込んだことを本当に嬉しく思っていると言わざるを得ません。 そして、ホットシートには2人のゲストがいて、2人とも記録に残って、私たちのためにいくつかの予測をする準備ができています。 まずはシャムラ・ナイドゥです。 彼らはそうします。 スターウッド・リゾーツやIBMなどのCISOを務めたほか、イリノイ大学の非常勤教授も務めています。 彼女は複数の公開委員会のメンバーであり、Netskopeのクラウド戦略とイノベーションの責任者でもあります。 ようこそ。 シャムラ。

                                      Shamla Naidoo [00:00:54] ありがとう、エミリー。 ここに来られてうれしいです。

                                      Emily Wearmouth [00:00:56] 2人目のゲストは、非常に大きな組織のCSOであり、取締役でもあるSherron Burgessです。 そして、シャロンは、私たちのセクターの多様性を擁護する彼女の仕事でリスナーに馴染みがあるかもしれません。 実際、彼女の取締役の 1 つは、サイバーセキュリティ分野で過小評価されているマイノリティの存在感を高めることに専念する非営利組織である Cyversity です。 本当に重要な仕事です。 ようこそ、シェロン。

                                      Sherron Brugess [00:01:19] ありがとう、エミリー。 ここに来られてうれしいです。

                                      Emily Wearmouth [00:01:21] それでは早速、本題に入りましょう。 その水晶玉を磨き上げます。 シャムラは、私たちを動かすための予測を私たちに与えました。 2024年に期待すべきことは何ですか?

                                      Shamla Naidoo [00:01:30] エミリーさん、CISOは長年にわたり、取締役会に報告してきました。 しかし、これから見られるのは、その関係性の変化だと思います。 そのため、これまでCISOは、常にではなく、主に対象分野の専門家として取締役会に登場してきました。 この関係は、CIOや最高リスク責任者、さらには監査人など、他の経営幹部が主に所有していました。 そのため、関係はこれらのリーダーが所有し、主題はCISOからもたらされました。 ここ数カ月、SECは触媒の1つに過ぎない。 しかし、一般的に言って、取締役会は、自分たちの役割がCFOの役割とは大きく異なることを理解し始めていると思います。 CISOは、現場のオペレーションリーダーです。 そのため、取締役会はCISOに頼りやすくなるでしょう。 CISOは、サイバーセキュリティに関連する情報、最新情報、知識、そして組織の健康と福祉の良好な状態を持つ人物であるため、彼らはそのような関係を望んでいるでしょう。 ですから、私が考えてみれば、業界で見られるであろう関連する変化は、取締役会が、その役割の範囲内で行う仕事に対して、取締役や役員の保険でカバーされるということです。 そして、現在、CISOは、CISOが自分の組織でその結果について調査を受けると考えているため、補償範囲、保険適用、および補償などの他の保護を求め始めています。 私が思うに、取締役会はCSOからの要請を理解しようとしています。 また、CISOが自動的に役員になるわけではない場合、CISOは、職務を遂行する際に調査にCISOを含めるために、ポリシーに何らかの承認を得たいと思うでしょう。 ですから、この2つは、取締役会がその関係を望んでいるところで、本当にうまく調和すると思います。 また、CISOから保険の適用範囲や補償を求めることも理解しており、これらの関係に関して差し迫った状況にあると私は考えています。

                                      エミリー・ウェアマス [00:03:44] シェロン、君の考えを聞きたいんだ。 CISOは、取締役会と直接関係を築きたいと思っているのに、他の取締役会メンバーが保険で受けているのと同じ保護を受けられないために、鉱山で足を引っ張られているのかもしれません。 それは、あなたが出会ったことや、仲間との会話で、まったく考慮されていないことですか?

                                      Sherron Brugess [00:04:05] ええ、本当にそうだと思います。つまり、この1年、1年半の間に、CISOがハッキングや侵害に関連するまな板に載っているのを目の当たりにしてきたと思います。 ですから、多くの場合、それは必ずしもCISOの怠慢ではなく、ビジネスが引き受けているリスクの観点から、取締役会全体の意思決定である可能性があります。 ですから、CISOは、CISOの仲間のコミュニティの中で、どのように仕事をするか、ビジネスや取締役会などとどのようにアドバイスやコンサルティングを行うかについて話し合う必要がありますが、ビジネスがやりたいことのためのスペースを確保し、専門家としての誠実さを維持する必要があります。 ですから、そのためには、プロフェッショナルとして十分に仕事をするために、私たちが提供するガイダンスを削ろうとするのではなく、もう少し保護する必要があると思います。 所定の位置に配置する必要があります。 だから、はい、私はそれを見ています。 ジョー・サリバン氏の状況や、すべてのケースで何が起こっているかを見ると、CISOの意識が高まっているのは明らかです。

                                      Emily Wearmouth [00:05:13] あなたがここで予測していることに向かって前進していることを示すために、注目すべき大きなマイルストーンはありますか? 特定の保険会社から大きな動きはあるのでしょうか? 政府が理事会にメンバーの組織化と保護を義務付ける方法に関する規制に変更はありますか? それとも、目に見えない形でゆっくりと浸透していくものなのでしょうか?

                                      Shamla Naidoo [00:05:33] これからの大きな節目は、CISOが、私は役員なのか、会社の取締役や役員の保険やその他の保護の対象になっているのかについて質問し始めることです。まあ、あなたが役員でなければ、あなたは見つけるでしょう。 また、あなたが役員であれば、仕事をするための補償があることもわかります。 仕事の枠外に出るとすぐに、法律に満たないことや職務の範囲外のことをしても補償が守られないため、トラブルに巻き込まれる可能性があります。 つまり、CISOは「私は役員なのか?」と尋ねることになるのです。 また、私の意思決定権限の範囲はどのくらいですか? そして、それが私の意思決定権限になく、私が自分の職務の範囲外である決定を下しても補償されないため、他の誰かが決定を下す必要がある場合。 そのため、CISOとその役割、意思決定権がより明確になると思います。 そして、何が補償され、何が入っていて、何が外なのか、どの保険会社がCSOの調査を除外し、サイバーセキュリティ侵害とフォレンジックと対応だけをカバーしているのか、もう少し明確になります。 ですから、企業の経営者もこれにどう取り組むかが変わってくると思います。 業界、特に保険業界では変化が見られ、何が入っていて何が出ているのかが明確になります。 そして、CISOはこれらの変化の恩恵を受けることになると思います。 ですから、マイルストーンとなるのは、CISOが適切にサポートされていると感じているかどうかです。 そして、彼らは自分のメンタルヘルスがケアされていると感じていますが、それは、この明晰さがあり、保護され、自分の仕事をし、本当に良い仕事をする機会とスペースがあるからです。 今日と比べると、不安がいっぱいです。 組織には健全なストレスが溜まっていますが、それは未知の部分が多いからです。

                                      Sherron Brugess [00:07:45] それで、付け加えてもいいですか? なぜなら、それはメンタルヘルスのようなものだからです。 おかしいです。 CISOにとってメンタルヘルスについて話すとき、その質問があるとき、それは存在しない、というようなものです。 ええ、私はいつもベンダーから、夜も眠れない理由など、楽しい質問を受けます。 いろんなことが起こっているからこそ、すべてが私を支えてくれているような感じです。 ここで起こっていることは、いくつかのマイルストーンの周りの空間でも起こっていると思います。 はい、役員保険と役員として指名され、その下でカバーされると思います。 しかし、他のニュアンスには、あなた自身の法的代理人の権利があることを確認することが含まれる可能性があると思います。 ですから、役員関連の保険に加入している多くのケースでは、会社と一線を画す限り、それでカバーされるのです。 そういったニュアンスが大事になってくると思います。 また、雇用契約のようなものを含む契約や契約が増えてくると思いますが、これらは契約書に明記されていますか? 保険に名前が記載されることもそうですが、開業医が保険のコピーを要求し、雇用契約書にその旨を明記しておくことも非常に重要だと思います。 また、意思決定の権限についておっしゃっていたのも気に入っています。 それはとても大事なことだと思います。 もし、これが私の意思決定権限の範囲外であるなら、私はここでカバーされていないので、私はその決定を下すつもりはありません。 また、ある種の法律やSECの規則で、取締役会や会社が要求していなくても、出来事について報告する権利がある、または義務付けられていると言っている場合、エスカレートする能力もあると思います。 ダメージやペナルティなしでエスカレートする能力も非常に興味深いものになるでしょう。

                                      Emily Wearmouth [00:09:40] ですから、予測について話すとき、それがリスナーにとってすぐに役立つとは思いませんでした。 これは、いくつかの非常に興味深い点に触れられていると思います。 素晴らしいものです。 シャナ、そして今はあなたに、シェロン。 2024年の予測は?

                                      Sherron Brugess [00:09:54] ええ、私の予測では、より有能な人材の獲得競争が起こり、サイバー労働力が増加するでしょう。この1年間、ホワイトハウスは労働力開発のための戦略を打ち出しました。 サイバー人材を育成するために、官民パートナーシップの必要性が高まっています。 そして、これは本当に興味深いことですが、この考え方は、すべての個人と私がアメリカと言いますが、すべての個人は、基本的なサイバーセキュリティまたはセキュリティ関連の知識を持っている必要があります。 これは、大学や学校、さらには幼稚園から12の機関まで、学生が一般社会に貢献できるようにサイバーを意識する必要があることを知らせるという点で、非常に興味深いものになると思います。

                                      Emily Wearmouth [00:10:44] Kから12までと言うと、海外からのリスナーがいます。 それは何歳の年齢層ですか?

                                      Sherron Brugess [00:10:48] 小学校に通い始めてから、若い頃、そして大学などへ。 そのため、教育の一環としてセキュリティ関連のスキルセットを埋め込んだり、小学校での正式な教育などを行ったりすることが多くなるでしょう。 しかし、企業側でも興味深いのは、歴史的に見ても、このような仕事があるときは、利用可能なすべての仕事について話すことです。 あなたは、これらの仕事を埋めるために、より多くの人材が必要だと話しています。 歴史的に、私たちはリソースを交換してきました。 そのため、個人が企業から企業へと転々とし、企業は独自の人材パイプラインの開発に投資しておらず、多くの場合、その人材を育成する必要がないように、リソースをオフショアまたはニアショアにしています。 今後、他の業界の人々をサイバーセキュリティに呼び込むことへの投資が拡大していくと思います。 そのため、転職者は、大学や専門学校のパイプラインからより多くの成長を図ろうとしており、若い年齢層も、従来とは異なるバックグラウンドを持つ人材を連れてき始めています。 ですから、多様なバックグラウンドを持つだけでなく、短大や2年制、専門学校関連の研修が成長し、業界に参入し始めると思います。

                                      Shamla Naidoo [00:12:28] シャロンが予測で行ったことは、彼女が行動喚起を作成し、この予測を裏付けるために起こるであろう背景と業界の変化のいくつかを提供しただけだと思います。 ですから、これは非常に鋭いことだと思います。 シャロン、そうしてくれてありがとう、このタレントの会話について話す必要があるからね。 率直に言って、私たちは長い間、サイバーセキュリティはチームスポーツであると言ってきました。 私たちは、サイバーセキュリティのリーダーシップチームがすべてではない、というような例えを使います。 組織全体が関与する必要がある、など。 しかし、あなたの予測は、運用化の方法に関する行動喚起は、学校に通い始めた若い子供、大学生、初期の専門家、遅咲きの専門職、経営者など、実際にどのように対処するかということです。 すべてのレベルで、このトピックの基本的なレベルの理解が必要です。 ご存じのとおり、私はこれについて考えます。 はい、これは予測であり、非常に鋭い予測ですが、これは絶対に必要なので、これを現実にするために全員を動員しましょうという行動への呼びかけです。 そして、2030年までに400万人の雇用がなくなると言うだけでは、もはや十分ではありません。 なぜなら、過去5年間、あるいは10年近く、私たちは大きな進歩を遂げていないと言い続けてきたからです。 ですから、さらに近づくためには戦術を変えなければなりません。

                                      Emily Wearmouth [00:14:03] 今、私は宿題を済ませました。 ここにはちょっとしたお祝いのグッズバッグがあり、次のグループの専門家の何人かからの予測でいっぱいです。 病気になる前、私の共同プレゼンターであるマックスは、廊下を歩き回ったり、Slack チャンネルに出没したりして、人々を追い詰めて未来を予測させていました。 そこで、少し比喩的な議論をさせてください。 これが良いものです。 EMEA地域のCISOであるNeil Thacker氏から1つ選びましたが、彼は非常に安全に予測していると思います。 まず、AI規制案は2024年に精査される予定であり、彼がそこにいることを願っています。 しかし、興味深いことに、彼は、このAIの軍拡競争で有利なスタートを切るために、自国の規制を意図的に遅らせることで、競争的に行進を盗もうとする国があるのではないかと疑問に思っています。 そして、生意気な話だと思うのは、私が言うように、その半分は予測ではなく、本当に物思いにふけるものだからです。 そして、それがどのように、そして本当に正確にあなたにどう影響するかを見ることに興味があります、そしてあなたは一般的な質問に答えるかもしれませんが、より正確にできるならば、規制のための迅速な動きがどこで見られると予想しますか、そしてどの市場が彼らが少し遅いかもしれない兆候を与えていると思いますか? まず、そのことを聞いてみよう、シェロン。

                                      Sherron Brugess [00:15:09] ええ、そうですね。 なぜなら、人々はまだ、あなたが知っていること、約束されていること、つまり、今のところ、それは非常に流行語になっていると思うからです。 みんな、ああ、8点取ればいいんだ、そうすればすべての問題が解決するし、すべてがうまくいく、と言っているんだ。 右。 第一に、AIとは何か、AIとは何かという定義が欠けていると思います。 そして、あなたはそれが何をしようとしているのかを人々が提案していることを知っています。 本当に興味深いのは、規制が本当にうまくいくかどうかを見るために、規制を遅らせるつもりなのだろうかということです。 また、規制を課して、みんなのペースを遅くして、ペースを保てるようにしたのも興味深いことです。 ですから、誰もが同時に開発し、反復しているのです。 私が見ているのは、ご存知のように、何が起こっているのかについていくつかのアイデアや黙想を与えるために、多くのワーキンググループが現れているということです。 ホワイトハウスや米国の科学技術政策局は、このAI権利章典を発表し、多くの既存の実務家やCISOが、この種のアクセプタブルユースポリシーを策定し、その周囲にガードレールを敷こうとしているのを目にしていると思います。 でも、最初のうちは、制限内でできる限りのことをやろうとする人だと思います。 実際、私はたまたまグローバルCISOの立場でこのような機会に恵まれていますが、規制の観点から、どのような分野や国が登場すると予想されますか? もちろん、GDPRの背景から、ドイツが何をしようとしているのか、非常に興味があります。 彼らは通常、プライバシー権などの点で非常に最初です。 そして、このAIの考え方や、差別的な慣行や、プライバシーや忘れられる権利をめぐる考え方など、すでに規制されている国々がこの分野で何をしようとしているのかを見るのは、非常に興味深いことだと思います。 しかし、私が最初に考えたのは、誰もができるだけ速く進み、それぞれのユースケースをすべて決定してから、その規制の一部を叩き込んで全員を遅くしようとすることだと思います。 しかし、いったん大規模に悪用されると、人々はできるだけ早くそれを繰り返そうとするようになると思います。

                                      エミリー・ウェアマス [00:17:38] シャミラ、あなたはどうですか? その予想についてどう思いますか?

                                      シャムラ・ナイドゥ [00:17:40] ですから、私はあなたに同意しますし、彼女が言ったことすべてに同意します。そして、ニールの予測は非常に確固たるものだと思います。 プライバシーの擁護者であり、多くの点で保護主義者でもあるこれらの先進国が、規制で最初にゲートを出て、私たちを見て、私たちの規律や構造などを見たいと思っているので、彼らが一種の過剰に扱われている理由がここにあるのはここにあります。 その裏返しが、私が行き着くところだと思うのですが、今はイノベーションを抑圧しているだけです。 また、自分の社会を壊す機会も作り出しましたが、他の人は本当に速く進んでいるかもしれません。 ですから、AIがもたらす大きなチャンスを止めないように注意しなければなりません。 ご存じのとおり、私は「害を及ぼさない」という概念が好きなので、害を及ぼさないという社会的良心を生み出すことができれば、あなたの解決策が商業的に実行可能であっても。 たぶん、そこが出発点だと思います。 そして、ほら、これはできるけど、それはできない、という微妙なニュアンスになり始めると、まあ、先進国がこの規制の構造に動揺し始める一方で、他の国々は、商業的にも社会的にも、より良い結果を得るためにテクノロジーを活用し始めるでしょう。 そして、私たちは取り残されるかもしれません。 ですから、このことを考えるとき、規制を文脈に当てはめる必要があるのではないかと心配しています。 規制とは、悪い結果に対して規制することです。 率直に言って、悪い結果はまだわかりません。 不快で不便な結果も見てきましたが、壊滅的な結果は見られませんでした。 ですから、私が心配しているのは、アクセルペダルを踏む前にブレーキを踏んでしまうと、そのブレーキをどれだけ強く踏めばいいのかわからないということです。 そして、私たちは、自分の国やコミュニティだけでなく、社会のイノベーションを抑圧していないか、常にイノベーションを抑圧しているのではないかと、もっと真剣に考える必要があります。

                                      Sherron Brugess [00:19:44] 1つ言いたいのは、AIに関する何かが本当に面白いと思うということです。 そして最近、辞書に新しい定義が加わりましたが、それは幻覚という概念です。 そして、AIが本質的に誤った結論を導き出しているという考え。 それが答えをでっち上げた。 右。 AIには美しい部分があると思います。 そして、イノベーション、スピード、そしてそれを乗り越えるには多くの人と多くの計算能力が必要になることを考えると、とてもクールです。 AIの観点から私がいつも心配しているのは、社会的な影響と、それが何を意味するのかということです。 ですから、私にはたまたま10代の子供がいて、彼女が社会で生産的な大人になる頃には、その頃には機械が多くの決定を下すようになるでしょう。 ですから、社会が機械をチェックし、何が現実で何がそうでないのかを本当に理解する責任を失うのではないかと懸念しているのです。 それこそが、この新しい世界に足を踏み入れる際に考えなければならない精神であり、AIとは何かという約束でもあると思います。 どうすればそれに夢中にならないようにするかを考えなければなりません。 イノベーションなどにどう活用するか、何が本当で何がそうでないか、何が真実で何がそうでないかのバランスをどうやって保てばいいのでしょうか。 そういった側面からの探求という考え方は、個人的にも社会的にも、ここでは重要な要素になると思います。 ですから、国や規制がそれをどのように測定するかはわかりませんが、AIや機械など、これらすべてのものがイノベーションの観点から私たちに何ができるかを考えると、非常に重要になると思います。

                                      Shamla Naidoo [00:21:39] エミリー、私はこの会話に何かを付け加えたいのですが、それは必ずしも予測ではありませんが、それはまた、ちょっとした行動喚起だと思います。 私は、結果に焦点を当てたAI規制を数多く見てきました。 規制当局に期待したいのは、インプットに焦点を当てることですが、規制やその他のコントロールがまだ残っているのは、基礎モデルのトレーニングにどのようなデータを使用するかということです。 自分の組織で自己学習を行うために、どのようなデータを使用しますか? そして、人々、特に規制当局が、自分のデータをどのように使うべきかを教えてほしくありません。 しかし、基礎モデルは、それらが保たれていることを確認したいと思います。 それらは教えられてきました。 これらは、整合性のあるデータと信頼性のあるデータで作成されています。 誰かの発信元を持つデータは、それがどこから来たのか、そしてそれが本物であることを知っているので、そのデータに責任があります。 ですから、規制当局は結果を規制するために急いでいるのがわかります。 そうしないでください。 しかし、実際に原産地で規制しようという話はほとんどありません。 AIの世界では、最もコントロールしやすいのはあなたです。 モデルに入るとすぐに、それはあなたのコントロールの及ばないものです。 そして、それを使用している私たち全員が、元のモデルをトレーニングしていないため、規制に抵触することになるので、バイアスがすでに存在しています。 幻覚はすでにそこにある。 ですから、規制当局には、何を規制するかではなく、どこで規制するかを再考してもらいたいのです。

                                      エミリー・ウェアマス [00:23:21] お前らは自分ではどうしようもない。 予測を行動喚起に紡ぎ出します。

                                      Sherron Brugess [00:23:26] 素晴らしい指摘ですね。

                                      エミリー・ウェアマス [00:23:28] じゃあ。 大丈夫です。 お土産袋に戻り、こうしているうちに紙がカサカサと音を立てるような気がします。 次の質問はJames Christiansen氏のもので、組織はゼロトラストにおけるゼロの意味を問い直し、より詳細な方法で継続的な適応型ゼロトラストを実装する方法を模索するようになると想定しています。 では、どこから始めればよいのでしょうか? では、いったい「継続的な適応的信頼」とはどういう意味なのでしょうか? シャムラ、手伝ってもらえますか? 予測の理解にご協力ください。

                                      Shamla Naidoo [00:23:56] ええ。 まず、ゼロトラストでは社会は機能しないということから始めましょう。 私たちは、ある時点で誰かを信頼しなければ、機能しません。 ですから、このゼロトラスト、ゼロトラストという考え方はゴールではありません。 これは、私たちがテクノロジーとどのように対話するかについて考えるための出発点です。 デフォルトでは、何も信頼したくありません。 いつでも、どこでも、永遠に信頼したくありません。 つまり、このゼロトラストの考え方が出発点なのです。 そして、ご存じのとおり、以前はネットワークに接続したいユーザーを信頼していました。 そして、それはネットワークに接続するデバイスでした。 そして、私たちはあなたのラップトップを信頼しているので、ネットワークに接続できるようにします。 そして、正しい資格情報を持つ信頼できるユーザーになり、信頼できるデバイスになると、ネットワークに接続され、そのセッションが残っている限り、または日、週、月など、許可されているものは何でも好きなことができます。 ジェームズが言っているのは、そこから始めて、デバイスと人がやりたいことを何でもやってくれると信じれば、という考え方だと思います。 まあ、私たちはすべてがそれほど明確に定義されている世界に住んでいるわけではないので、後で悪い結果になるかもしれません。 ですから、この適応的信頼という考え方は、その瞬間、状況において、あなたを信頼したいのです。 そして、その後、信頼をリセットして、そのプロセス全体をもう一度やり直したいと思います。 ワークフローと一緒に。 私はあなたに与える信頼の量を適応させるつもりです。 ですから、一気にそれを続けて永遠に続けるのではなく、途中で句読点をつけるという考え方だと思います。

                                      エミリー・ウェアマス [00:25:40] 素敵。 大丈夫です。 今はそれがよくわかります。 2024年には、このゼロトラストのラベルにこだわるのを少しやめるかもしれない、少なくとも微妙なニュアンスを許すかもしれないという考えは、とても魅力的に私に手を振るようになりました。 シェロン、この予測についてどう思いますか?

                                      Sherron Brugess [00:25:54] また、何がコントロールできるかが重要になると思います。 自分ではコントロールできないことがたくさんあります。 右。 ですから、このような考え方でさえ、連合システムを通じて信頼しているということは、社会的な側面を企業生活に取り入れることを信頼しているということです。 ここでは、そのブレンドの詳細を見ることができます。 あなたは、あなたがどれだけ使うことができるか、あるいは何を使って、はい、それはその人であり、はい、彼らはそのアクセス権を持つべきであり、はい、彼らはこれらのリソースにアクセスできると言うことができます。 ですから、その信頼、信頼の議論をサポートするために、さまざまな種類のモダリティを使用する、ある種の異なる方法になると思います。 それが見えてくると思います。 ですから、その空間で何が起こるのか、とても興味深いはずです。 しかし、そうですね、つまり、私たちはこのゼロトラストのアイデアに夢中になりました。 そしてまた、理事会との会話です。 はい。 あなたがやりたいのは、私たちは本当にやりたいのか、本当にやりたいのか、というようなゼロトラストをやるということです。 ですから、将来的には、信頼にどう取り組むかについて、もっと多くの会話やさまざまな方法があると思います。

                                      Emily Wearmouth [00:26:59] わかりました。 したがって、ゼロトラストは残りますが、二者択一ではなくなり、トラストの決定につながる要素についての理解を深めていきます。 それは公正な見方ですか?

                                      Shamla Naidoo [00:27:11] ええ、そう思います。 しかし、特にCISOにとっては、常に全員を信頼するところから始めるわけではないことが示されています。 出発点は、世界があまりにも統合されているため、誰も、どこでも、どのデバイスも信用しないということです。 信頼を高めるためには、複数のステップ、複数の決定、複数のコントロール、複数のソリューションが必要です。 そして、これらすべてに付け加えることで、信頼が高まります。 そして、信頼がビジネスを加速させることを私たちは知っています。 ですから、私たちの目標は、システムにできるだけ多くの信頼を寄せることです。 しかし、そこにたどり着くことができるのは、これらすべての異なるレベルとレイヤー、および検証やチェックとバランスなどを実行できるコントロールの場所がある場合のみです。 しかし、目標は、ゼロトラストから始めることで信頼を高めることです。

                                      エミリー・ウェアマス [00:28:08] そうですね。 私もそれくらい好きです。 もっと前向きな考え方ですよね。 プロデューサーが、時間に向かっていると手を振っているのがわかる気がします。 だから、今日の午後、賭けをすれば、ある場所へ向かうかもしれない。 これらはすべて、来年に向けて非常に役立つインテリジェンスのように思えます。 そして、このエピソードが放送されたとき、私はLinkedInの投稿を見ているつもりだと思うのは、ソーシャルメディアの意見の強い大衆が、彼らが何に同意し、何に同意しないかについて考えを持ち、おそらく彼らは私たちが議論すべき最も重要なことを忘れていると私たちを非難するだろうという予感を持っているからです。 確かに。 お二人とも、本日はお時間を割いていただき、誠にありがとうございました。

                                      Sherron Brugess [00:28:38] ありがとうございます。

                                      Shamla Naidoo [00:28:39] ありがとうございます。 エミリー、それは素晴らしかったです。

                                      Emily Wearmouth [00:28:41] あなたは Security Visionaries ポッドキャストを聴いていて、私はホストの Emily Weymouth の穴埋めをしてきました。このエピソードを楽しんだら、ぜひ共有して、お気に入りのポッドキャストプラットフォームで購読してください。 他にも面白いエピソードがたくさん出回っていて、2週間ごとに新しいエピソードを公開していて、私がホストを務めるものもあれば、マックスがホストを務めるものもあります。 次回はお会いしましょう。

                                      セキュリティトランスフォーメーションの未来を聴く

                                      このフォームを送信することにより、あなたはNetskopeの 利用規約 に同意し、当社の プライバシーに関する声明に同意したことになります。