ネットスコープは2024年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社として評価されました。 レポートを読む

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskope は世界中で 3,000 を超える顧客にサービスを提供しており、その中にはフォーチュン 100 企業の 25 以上が含まれます

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

実行能力とビジョンの完全性において
最上位の評価

ネットスコープが2024年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントで3年連続リーダーの1社として評価された理由をご覧ください。

レポートを読む
Netskope、2024年ガートナー®マジッククアドラント™セキュリティサービスエッジ部門でリーダーに選出 メニューのグラフィック
私たちは、お客様が何にでも備えることができるように支援します

お客様について
窓の外を見て微笑むメガネをかけた女性
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskope がセキュリティ サービス エッジ (SSE) を通じてセキュリティとネットワークの変革を実現する方法を学びます

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

On Patents, Trolls, and Innovation
In this episode host Emily Wearmouth chats with Suzanne Oliver, an intellectual property expert, and Krishna Narayanaswamy, co-founder and CTO of Netskope, about the world of patents.

ポッドキャストを再生する
On Patents, Trolls, and Innovation
最新のブログ

Netskope がセキュリティ サービス エッジ (SSE) 機能を通じてゼロ トラストと SASE の導入をどのように実現できるかをご覧ください。

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
セキュリティサービスエッジとは

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

セキュリティサービスエッジの詳細
4方向ラウンドアバウト
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ
サムネイルを投稿

このエピソードでは、安全なテクノロジーの最新化を通じてビジネス変革を加速するグローバルなデジタルサービスおよびソリューションプロバイダーであるPresidioのフィールドCISOであるDan Lohrmannへのインタビューを特集しています。 ダンはコンピュータ業界で30年以上の経験があり、国際的に認められたサイバーセキュリティのリーダー、技術者、基調講演者、作家です。

このエピソードでは、すべてのセキュリティリーダーが彼の新しい本をチェックする必要がある理由、政府が潜在的に気付いていない最大の脆弱性、および1回目のCISOに対する彼の最高のアドバイスについて説明します。

消防隊が火を消す練習をするのと同じように、家が燃えているときに初めてスーツを着た人があなたの家に来るのは望ましくありません。 あなたは彼らに彼らが何をしているのかを知り、どこに行き、何をすべきか、そしてさまざまな状況に基づいてそれをどのように行うかを知ってもらいたいのです。

—ダン・ローマン、プレシディオのフィールドCISO

 

タイムスタンプ

*(2:54) - ダンのセキュリティにおける最初の仕事
*(4:42) - プレシディオのフィールドCISOとしてのダンの現在の役割
*(5:44) - 変化する速度に関するダンの視点
政府の
*(7:19) - 政府が持つ最大の脆弱性
潜在的に認識していない

*(11:43) - セグメント: ディープダイブ
*(25:44) - ダンの未来への予測
*(30:12) - Dan のお気に入りのセキュリティ ドメイン
*(34:16) - 初めてのCISOのためのトップアドバイス
*(37:01) - ダンが時間を遡ることができたら、彼は違ったやり方をするでしょう

 

以下プラットフォームからも聴くことができます:

グリーンプラス

本エピソードの出演者

ダン・ローマン
プレシディオのフィールドCISO

シェブロン

ダン・ローマン

ダンは、さまざまなエグゼクティブリーダーシップの立場で公共および民間部門のグローバル組織にサービスを提供し、CSOオブザイヤー、パブリックオフィシャルオブザイヤー、コンピューターワールドプレミア100ITリーダーなど、数多くの国内賞を受賞しています。 Lohrmannは、2002年5月から2014年8月まで、ミシガン州の全社的な最高セキュリティ責任者(CSO)、最高技術責任者(CTO)、最高情報セキュリティ責任者(CISO)の役割を含む、ミシガン州政府のサイバーセキュリティおよびテクノロジーインフラストラクチャチームを率いていました。 彼はサイバーセキュリティテクノロジー企業と協力して、洞察と長期的な戦略的サポートを提供しています。 ダンは、デジタル政府センターのシニアフェローであり、政府テクノロジー誌の寄稿者です。 ホワイトハウス、全米知事協会(NGA)、全米CIO協会(NASCIO)、米国国土安全保障省(DHS)、連邦、州、地方政府機関、フォーチュン500企業、中小企業、非営利機関の上級指導者に助言してきました。 Dan はコンピューター業界で 30 年以上の経験があり、国家安全保障局でキャリアをスタートさせました。 彼は英国でロッキードマーティン(旧ロラールエアロスペース)のシニアネットワークエンジニアとして3年間、米国と英国の軍事施設でマンテックインターナショナルのテクニカルディレクターとして4年間働きました。 彼は、南アフリカからドバイ、ワシントンDCからモスクワまでのグローバルなセキュリティおよびテクノロジー会議で基調講演を行っています。 Lohrmannは、2021年11月にWileyによって発行されたサイバーメーデーと翌日:避けられないビジネスの混乱からの準備、管理、および回復に関するリーダーズガイドの共著者です。 彼はまた、以前の2冊の本の著者でもありますL:Virtual Integrity:Faithly Navigating the Brave New WebとBYOD For You:The Guide to Bring Your Own Deviceを仕事に。 Lohrmann は、メリーランド州ボルチモアのジョンズ・ホプキンス大学でコンピューター サイエンス (CS) の修士号を、インディアナ州のバルパライソ大学で CS の学士号を取得しています。

LinkedInでダンとつながる

ダンをツイッターでフォローする

ダンの新しい本をチェックしてください!

ジェイソン・クラーク
Netskopeの最高戦略およびマーケティング責任者

シェブロン

ジェイソン・クラーク

ジェイソンは、成功した戦略的セキュリティプログラムの構築と実行の数十年の経験を Netskopeにもたらします。

以前は、Optivの最高セキュリティおよび戦略責任者を務め、CXOエグゼクティブがセキュリティ戦略を強化し、それらの戦略とビジネスとの連携を加速するのに役立つ包括的なソリューションスイートを開発しました。 Optivに入社する前は、Websenseで指導的役割を果たし、最高情報セキュリティ責任者(CISO)向けの重要なテクノロジーのプロバイダーへの会社の変革の原動力でした。 エマソンエレクトリックのCISOおよびインフラストラクチャ担当バイスプレジデントを務めていたクラークは、1,500の拠点で14万人の従業員を対象としたセキュリティプログラムを開発および実行し、成功裏に実行することにより、会社のリスクを大幅に軽減しました。 以前はニューヨークタイムズのCISOを務め、EverBank、BB&T、および米陸軍でセキュリティのリーダーシップと技術的役割を果たしてきました。

ダン・ローマン

ダンは、さまざまなエグゼクティブリーダーシップの立場で公共および民間部門のグローバル組織にサービスを提供し、CSOオブザイヤー、パブリックオフィシャルオブザイヤー、コンピューターワールドプレミア100ITリーダーなど、数多くの国内賞を受賞しています。 Lohrmannは、2002年5月から2014年8月まで、ミシガン州の全社的な最高セキュリティ責任者(CSO)、最高技術責任者(CTO)、最高情報セキュリティ責任者(CISO)の役割を含む、ミシガン州政府のサイバーセキュリティおよびテクノロジーインフラストラクチャチームを率いていました。 彼はサイバーセキュリティテクノロジー企業と協力して、洞察と長期的な戦略的サポートを提供しています。 ダンは、デジタル政府センターのシニアフェローであり、政府テクノロジー誌の寄稿者です。 ホワイトハウス、全米知事協会(NGA)、全米CIO協会(NASCIO)、米国国土安全保障省(DHS)、連邦、州、地方政府機関、フォーチュン500企業、中小企業、非営利機関の上級指導者に助言してきました。 Dan はコンピューター業界で 30 年以上の経験があり、国家安全保障局でキャリアをスタートさせました。 彼は英国でロッキードマーティン(旧ロラールエアロスペース)のシニアネットワークエンジニアとして3年間、米国と英国の軍事施設でマンテックインターナショナルのテクニカルディレクターとして4年間働きました。 彼は、南アフリカからドバイ、ワシントンDCからモスクワまでのグローバルなセキュリティおよびテクノロジー会議で基調講演を行っています。 Lohrmannは、2021年11月にWileyによって発行されたサイバーメーデーと翌日:避けられないビジネスの混乱からの準備、管理、および回復に関するリーダーズガイドの共著者です。 彼はまた、以前の2冊の本の著者でもありますL:Virtual Integrity:Faithly Navigating the Brave New WebとBYOD For You:The Guide to Bring Your Own Deviceを仕事に。 Lohrmann は、メリーランド州ボルチモアのジョンズ・ホプキンス大学でコンピューター サイエンス (CS) の修士号を、インディアナ州のバルパライソ大学で CS の学士号を取得しています。

LinkedInでダンとつながる

ダンをツイッターでフォローする

ダンの新しい本をチェックしてください!

ジェイソン・クラーク

ジェイソンは、成功した戦略的セキュリティプログラムの構築と実行の数十年の経験を Netskopeにもたらします。

以前は、Optivの最高セキュリティおよび戦略責任者を務め、CXOエグゼクティブがセキュリティ戦略を強化し、それらの戦略とビジネスとの連携を加速するのに役立つ包括的なソリューションスイートを開発しました。 Optivに入社する前は、Websenseで指導的役割を果たし、最高情報セキュリティ責任者(CISO)向けの重要なテクノロジーのプロバイダーへの会社の変革の原動力でした。 エマソンエレクトリックのCISOおよびインフラストラクチャ担当バイスプレジデントを務めていたクラークは、1,500の拠点で14万人の従業員を対象としたセキュリティプログラムを開発および実行し、成功裏に実行することにより、会社のリスクを大幅に軽減しました。 以前はニューヨークタイムズのCISOを務め、EverBank、BB&T、および米陸軍でセキュリティのリーダーシップと技術的役割を果たしてきました。

エピソードのトランスクリプト

トランスクリプトをオープン

ダン・ローマン:つまり、それは常にコミュニケーションとコミュニケーションの方法です。 誰が誰と話すつもりですか?いつ。 最初に何をしますか? どのような順序で? どうやってやるの? 準備はできていますか? プレイブックはどのように機能しますか? あなたはそれらの演習、それらのテーブルトップ、それらの本格的な演習、本当にほとんど練習するためのあなたのプレイブックを持ってきますよね?

ダン・ローマン: ですから、消防隊が火を消す練習をするのと同じように、家が燃えているときに初めてスーツを着た人があなたの家に来ることは望ましくありません。

スピーカー2:こんにちは、NetskopeのCSOであるJason Clarkが主催するセキュリティビジョナリーへようこそ。 今日のゲスト、プレシディオのフィールド最高情報セキュリティ責任者であるダン・ローマンから聞いたところです。

スピーカー2:何かに備えるという考えは、魔法のように一夜にして起こるのではなく、練習、繰り返し、そして勤勉さが必要です。 そして、悪意のある人物は常にそこにいて、あなたがどれだけ準備ができているかをテストする新しい方法を持っています。 セキュリティリーダーとして、最も予期しない課題にも備えることが私たちの仕事です。 消防士が適切な準備なしに燃えている建物にぶつからないように、セキュリティリーダーはデジタル火災をほぼ同じ方法で見る必要があります。 ハッカーの心に身を置くには、トレーニングとロールプレイングが必要であり、スーツを試着せずに最初の火災に巻き込まれたくない企業はないため、常に数歩先を行くことを目指します。 ダンのインタビューに飛び込む前に、スポンサーからの簡単な言葉があります。

スピーカー3:セキュリティビジョナリーポッドキャストは、Netskopeのチームによって提供されています。 Netskopeは SASE リーダーであり、今日のビジネスのスピードで高速のデータ中心のクラウドスマートユーザーエクスペリエンスを提供するために必要なすべてを提供します netskope.com。

スピーカー2:前置きは早速、プレシディオのフィールド最高情報セキュリティ責任者であるダン・ローマンとホストのジェイソン・クラークによる6人のセキュリティビジョナリーのエピソードをお楽しみください。

Jason Clark: Security Visionaries へようこそ。 私はあなたのホスト、ジェイソン・クラーク、Netskopeの最高戦略およびセキュリティ責任者です。 今日は、とても特別なゲスト、ダン・ローマンが加わりました。 ダン、お元気ですか?

ダン・ローマン:私は素晴らしいことをしています。 ありがとう、ジェイソン。

ジェイソン・クラーク:あなたと私はおそらく約15年間お互いを知っていると思います。

ダン・ローマン:その通りです。 ウェブセンスの時代に初めてお会いしたことを覚えています。 そして、私がミシガン州の最高情報セキュリティ責任者であり、あなたが当時優れた顧客重視のエグゼクティブだったとき、私はあなたが今日もそうであることを知っているので、あなたと一緒にいるのは素晴らしいことです。

ジェイソン・クラーク:それは私がこれらすべてのポッドキャストをすることについて私が好きなことの1つです、それはただみんなと再接続するようなものです。 そして特にパンデミックのクレイジーな時期に。 それで、私たちは一種のものから始めるつもりです、サイバーセキュリティにおけるあなたの最初の仕事は何でしたか、ダン?

ダン・ローマン: それで、私はバルパライソ大学の大学を卒業し、コンピューターサイエンスの学位を取得し、国家安全保障局に就職しました。 私たちが使用する古い決まり文句は、私が何をしたかをあなたに話すなら、私はあなたを殺さなければならないでしょう。 しかし、私はコンピュータネットワークにいて、これは機密扱いではありませんが、80年代後半の私の最初の仕事は、実際にはさまざまな異なるベンダー、相互運用性と協力することでした。

Dan Lohrmann: 当時は、TCP/IPやIPバージョン4、IPバージョン6、そしてすべてのマンボジャンボではありませんでした。 しかし、それはS&Aのようなもので、DECnetがあり、それらすべて異なっていました。 つまり、基本的には、IBMからDEC、デジタル、Sun SPARCstation、その他あらゆる種類のものまで、ネットワークを相互に接続することです。 そして、私はそのラボを運営していました。 そして、インターネットが登場する前から世界中にネットワークを展開していたので、とてもクールでした。

ジェイソン・クラーク:それは私が軍隊で始めたときの私の仕事によく似ています。 それはすべて、ネットワークに話をさせることだけでした。 それは重いバニアンの木でした。 そして、NT 4.Oとアクティブディレクトリに変換していました。 そして、それはとても楽しかったです。 テクノロジーを管理している場合とCSOであることは大きく異なります。 あなたがおそらくそれを見逃す日があると確信しています。 あなたはそれに何をすべきかを教えますが、それはしません。

ダン・ローマン:同感です。 そして、実践的な作品、私はそれを逃しました。 しかし、その後、私たちはイギリスに行きました、私はそこで全体の話をしませんが、ネットワークと私たちが衛星をほとんど落とした方法についてのいくつかのクレイジーな話です。 そして、それはかなり怖いものでしたが、それはすべて良かったです。 そして、私は手作業も大好きです、私はそれのいくつかを逃します。

ジェイソン・クラーク:プレシディオでの新しい役割に関するニュースを見ました。 だから、私は間違いなくそれについて聞きたいです。

ダン・ローマン:ええ。 感謝。 私は公共部門に本当に焦点を当てたフィールド最高情報セキュリティ責任者です。 ご存知のように、私はミシガン州政府のCSOの役割とミシガン州政府のCTOでさまざまな役割を果たしてきました。 過去6、7年間、私は最高セキュリティ責任者としてセキュリティメンターにいました。

ダン・ローマン: つまり、この役割は、主にSLED、州、地方、政府の教育に焦点を当てた経営幹部に真のガイダンスを提供する Netskope や他のさまざまな企業と実際に提携していますが、他の政府とも仕事をしていました。 そして、本当に彼らの問題が何であるかを聞き、解決策を提供し、パートナーと協力して彼らのサイバーニーズにエンドツーエンドのソリューションを提供します。

ダン・ローマン:ですから、本当にワクワクしています。 私は今消防ホースから飲んでいます。 私はここに来てまだ5週間ほどですが、仕事を愛し、人々を愛し、すでに多くのことを学んでいます。 だから、はい。 かなりかっこいいです。

ジェイソン・クラーク:政府、特にSLEDは、テクノロジーとトランスフォーメーションの採用がはるかに遅いものとして歴史的に常に知られています。 それは今どのように見えますか? 特にサイバーセキュリティに関する新しい大統領命令のいくつかでは、一般的に、あなたの視点を知りたいのですが、それはどのように変化していますか。

ダン・ローマン:ええ。 つまり、彼らが得ている他のすべての人と同じように、まず第一に、脅威の状況はただ狂っています。 つまり、ランサムウェアやその他のもの、およびサイバー攻撃で大きな打撃を受けるだけです。 そして、それはエキサイティングです、良いニュースです。 つまり、サイバーでは良いニュースはあまり得られません。 しかし、良いニュースは、州政府と地方政府への新しい専用のサイバー助成金を受け取ったばかりで、5年間で10億ドルでした。 それは本当に多くの州政府や地方政府を助けることになると思います。

ダン・ローマン:正直なところ、今、それを殺す最大の問題は、この出血している州と地方政府です、彼らは人々の才能を維持することができません。 そして、それは彼らがボードを越えるところです。 それは民間部門でも見られます。 しかし、CSOが「ダン、私たちはできません」と言うのを聞いています。

Dan Lohrmann: つまり、私が知っているあるチームでは、今年の初めからサイバーチームの人員の半分が失われました。 ですから、それは大きな挑戦です。 コロニアルパイプラインでは、今年はさまざまなことが起こっており、それは非常に最前線にあり、COVIDの間に見られたデジタルトランスフォーメーションは非常に巨大だったので、彼らはそれを理解していると思います。

ダン・ローマン:ですから、ニーズはそこにあり、在宅勤務への移行はそこにあり、そのすべてがそこにありますが、現時点ではまだ本当に、本当に難しい課題です。

ジェイソン・クラーク:それで、私たちが10億ドルについて話すとき、そうですか? SLEDと連邦政府全体を見ると、彼らが現在気づいていない最大の脆弱性は何だと思いますか? それは一種の2部構成の質問であり、彼らは気づいていないか、それらのドルを最大限に活用すべきかのどちらかです。

ダン・ローマン:可視性だと思います。 NSAでいつも言っていた古い決まり文句は、知らないことはわからないということです。 そして、クラウドへの大きな動きがあったことを知って、それは素晴らしいことであり、すべてが今クラウドに向かっています。

Dan Lohrmann: つまり、クラウドへの抵抗は、10年前とはまったく異なります。 つまり、すべてがクラウドに移行し、それは素晴らしいことです。 ただ、課題はすべてのデータがどこにあるかわからないことだと思います。 したがって、データの可視性は、その旅のさまざまな種類のエンドツーエンドの部分をすべて知っているわけではありません。 そして、人々はゼロトラストをやりたいと思っていると思います。 彼らは SASEをしたいと思っています. 彼らはそれをしたいと思っています。 そして、彼らが現在直面している課題は、その人々の側面にあると思います。 それは常に技術を処理する人々です。 それはいつもそれです。

Dan Lohrmann: しかし、あなたが何をしているのかよく知っているように、「私たちはそれをクラウドに貼り付け、マイクロソフトに引き渡すつもりです。 AWSに譲ります。」 問題を解決しません。 それは、私はそれをよく聞くようなものです。 ええと、私はAWSまたはマイクロソフトを知っています、そしてこれらは良い会社です。 私は誰もノックしていません。 言ってみただけです。 彼らは、まあ、彼らはより大きく、より強力であるので、私たちよりもうまくやれると思います、そして多分彼らはそうすることができます、しかしあなたは本当に構成について考えなければなりません。 あなたは本当にエンドツーエンドで考えなければなりません。 あなたは本当に全体、エンドポイント、そしてもちろんアイデンティティ管理、エンドツーエンド全体について考える必要があります。 そして、そこに課題があると思います。 そして、それをうまくやっている人もいます、常に一種のリーダー、フォロワー、そして遅れています。 3つのグループがあります。 本当にうまくやっている人もいれば、本当に苦労している人もいます。

ジェイソン・クラーク:ええ。 つまり、あなたが今言ったように、あなたは私たちがクラウドに移行するときに大企業について話しました。 時々あなたがCIOを得るように、これは奇妙なことがあります、私が呼ぶものです。 まあ、私たちは彼らがセキュリティを手に入れたと仮定しますよね? 対、いいえ、あなたはあなたのデータの責任者です。 彼らはあなたの構成の例として、あなたのデータセキュリティについて責任を負いません。

ジェイソン・クラーク:そして、それを中心に推進する必要がある意識がもっとあると思います。 だからうまくいけば、あなたが言ったように、それは可視性です。 特に物事がクラウドに移行するにつれて、完全な可視性が得られています。

ジェイソン・クラーク:しかし、どれだけの努力が人々に集中していますか? その10億ドルのうち、何かに向けられているものはありますか、まあ、人々にもっとお金を払おう、それとももっとアウトソーシングするのを手伝おう? つまり、あなたが言ったように、それが一番の問題です。 では、10億ドルはどのようにそれに向かっているのでしょうか。

ダン・ローマン:そうですね、ガイダンスが来ていると思います。 法律が言っていることの1つ、大統領によって署名された行為はあなたが計画を立てなければならないということです。 どちらがいいですか。 多くの人は計画を持っていません。 ですから、すべての州が計画を立てなければならず、地方自治体が州の計画に取り入れることができるのか、それともすべての都市、すべての郡、すべてのタウンシップが独自の計画を持っている必要があるのか は明らかではありません。 それはDHSとCSAからはまだ明らかではありません、それはまだ下がっています。

ダン・ローマン:結果に基づいて行われると思います。 そして、その一部は人口によって分割され、お金を使うことができるもの、適格なものとそうでないもののリストがあると思います。 そして、「さて、X、Y、Zを行うための最良の計画を持っている州は、より多くの現金を得ることができます」と言うために、これの競争力のある部分があるでしょう。

ダン・ローマン:ですから、それらの詳細の多くは来ると思います。 拍手喝采します。 サイバー専用だからです。 そして、過去には何年にもわたって他の助成金がサイバーに使用できることを私は知っていますが、多くの州はそのお金を得ることができませんでした。 それは他のことに使われました。 また、それは本当に頭金だと思います、ジェイソン、これは10年の長さ、おそらく私たちの残りの人生になると思うので、それが問題です。 それはそこにあるでしょう、そして州と地元の人々もその一部に貢献しなければならないでしょう。 彼らは毎年90、10、80、20試合をしなければならないでしょう。 地元の人々がどれだけ屈服しなければならないかは10%上がります。

Dan Lohrmann: しかし、新しいものがインストールされた後、それを支払うために実際に運用上の部分を実際に行うつもりはありません。 だから私はそれが役立つと思います。 サッカー場にボールを移動させると思います。 おそらくそれがすべてになるわけではありません。

ジェイソン・クラーク:少しギアを切り替えて、ダン。 私はあなたにとってエキサイティングなことについて話したいです、そしてそれはあなたの新しい本です。 そして、それはちょうど11月にワイリーで出てきました。 そして、それはサイバーメーデーと翌日と呼ばれています。 私はその名前が大好きです。 私は間違いなくそれを読むつもりです。 私はまだ持っていません。 私たちが話したように、私は可聴バージョンをするつもりです。 しかし、私はそれが何であるか、そしてなぜ誰もがそれを読むべきなのかについてのあなたの視点をちょっと聞きたいだけです。

ダン・ローマン:ええ。 本当にありがとう。 そして、私はこれについてとても興奮しています。 それはサイバーメーデーと翌日であり、そして第2部、小さな活字のタイトル、避けられないビジネスの混乱からの準備、管理、および回復に関するリーダーズガイドです。

ダン・ローマン:そして、本の本当の簡単な背景。 私はシャーマネ・タンとの共著者です。 シャーマネは実際にはオーストラリアのシドニーにいます。 彼女は本当にサイバーウーマンオブザイヤーのスターです。 彼女は、サイバーリーダーシップに対してオーストラリアで別の賞を受賞しました。 そして、彼女はオーストラリア、日本、シンガポールでサイバーミートアップを開始しました。 だから彼女はアジアで本当に大きいです。 そして彼女は彼女の最初の本を書いた。 私はそれに貢献しました、私のCSO時代のたくさんの物語。 そして彼女は、「ダン、一緒に何かに取り組みましょう」と言いました。

ダン・ローマン:約1年前、実は8月20日、ちょうどコロナの真っ只中でした。 彼女は手を差し伸べた。 私たちは話しましたが、これはSolarWindsがヒットする前、これはコロニアルパイプラインがヒットする前、JBSが肉を食べる前です。 何について書きたいですか? そして、すべてのランサムウェア攻撃、サイバー攻撃で当時でさえ本当に欠けていると私たちが思っていたのは、CSO、セキュリティエグゼクティブまたはCTO、テクノロジーエグゼクティブだけでなく、ビジネスリーダーの経営幹部にも実際に何が起こっているのかという実話です。 ランサムウェアに見舞われたとき、サイバー攻撃を受けたとき、真ん中にいるときはどうなりますか?

ダン・ローマン:ですから、そこにはたくさんのチェックリストがあります。 無料のリソースがたくさんあります。 私たちは実際に本の最後にそれらすべてを参照しています。 それらのすべてではありません。 すべてを言うことはできません。 そこにある大きなものがたくさんあるので、無料のリソース。 そして、たくさんの素晴らしいチェックリストとガイドとホワイトペーパーがあります。 私たちはできるだけ多くのものを参照し、正しい方向にあなたを向けようとします。

ダン・ローマン:しかし、ここでのアイデアは、事件の前、最中、後に3つの部分を結婚させることだと思いました。 それで、あなたは前に何ができますか? この本の4つの章は、準備についてであり、プレイブックの作成や演習、卓上演習、実際の実話など、すべてです。 人々が学んだことと良いこと、悪いことは醜い。

ダン・ローマン:それから、事件の間、真ん中で、それについての本当の話。 そして最後に、その後はどうですか? 最後の章のように、サイバーレモンを組織のレモネードに変えています。 では、学んだことを計画、プレイブック、シナリオにロールバックし、改善して改善するにはどうすればよいかというアイデアが本当にあります。 そして、目標は、人々が経験したことから学ぶのを助けることでした 35の実話 世界中から それらの約半分は政府であり、それらの半分は民間部門、小規模、中規模、大規模組織です。 そして、本当に目標は、あなたがそうするなら、人々が他の誰かの靴でマイルを歩くのを本当に助けることですが、あなたが殴られたときに何が起こったのかの本当に小さな断片ですか?

ジェイソン・クラーク:すごいですね。 ええと、そこにあるすべての組織の中で、そうですか? 大きいものを何でも呼びましょう。 何パーセント、腰から撃つだけだとしたら、何パーセントが十分に準備されていると思いますか?

ダン・ローマン:よく準備されています。 ワウ。 それは本当に難しいです... そして、これは大規模な組織ですか、それともこれだけですか?

ジェイソン・クラーク:5,000人以上の組織だと思います。

ダン・ローマン:半分は腰から撃ちます。

ジェイソン・クラーク:少ないと思います。 実際、おそらくそれよりも少ないと思います。

ダン・ローマン: まあ、それはあなたが準備ができていると思うので、あなたがよく準備することの意味にも依存しますが、あなたは何が起こるかを正確にする準備ができていません。 そして、非常に多くの物語があります... 私も物語を話します、物語のいくつかは私の個人的なものです。 私がずっとさかのぼるように、それらのほとんどはより最近のものです。 しかし、2003年の停電、そして私がミシガン州政府にいたときに起こったことに戻っても、あなたと私は過去にそれについて話したと思います。

ダン・ローマン:しかし、北東部ではすべての力を失い、それはサイバー攻撃ではありませんでした。 それには多くのサイバーコンポーネントがありましたが。 そして、私たちが行った場所、私たちがしたこと、私たちはY2K計画を持っていました、私たちはこの計画を持っていました、私たちはいくつかの机上演習をしました。 それで、それの終わりに、私たちはそれからかなりうまく抜け出すことになりました、それは私たちがランサムウェアに見舞われたようなものではありませんでした。 それは違いました。 しかし、良いこと、悪いこと、醜いことがありました。 ですから、一部の組織は他の組織よりも準備ができていると思います。 したがって、おそらく50%未満です。

ジェイソン・クラーク:あなたの好きな物語の別の例を挙げてください。

ダン・ローマン:あなたに1つ読ませてください。 私はあなたに1つのセクションだけを読みたいからです。 そして、これは第5章からです、私はあなたに2ページを本当に速く読みます。 早く読んでみます。 しかし、章のタイトルは、サイレンが鳴ったとき、どこにいましたか? しかし、これは実話からです。

ダン・ローマン:「あなたのネットワークはロックされています。 今すぐ3,000万米ドルを支払う必要があります!」 以下は、ランサムウェアギャングと、2021年1月に2,875万ドルの身代金要求に見舞われた150億の米国の被害者企業との間の実際の実際の交渉でした。

Dan Lohrmann: 数回のラウンドの後、被害者の会社は225万と数えましたが、ランサムウェア犯罪者による対応に対する軽蔑に見舞われました。 ここで言い換えると、管理者の何人かが3日間でExchangeサーバーをインストールしようとしていて、それを行うことができないのを見るのは非常に面白いです。 私たちはあなたの6,000台のサーバーのうち5,000台を暗号化しました、私たちが簡単な計算のいくつかをするならば、あなたの支出は、例えば50時間あたり65ドルのようです、あるいはあなたは寛大な1時間あたり65ドルでさえあります。 つまり、1台のサーバーを復元するのに費やした24時間に、私たちが暗号化したサーバーの数を掛けたもので、人件費だけで1,000万ドルのようなものです。

Dan Lohrmann: これらのランサムウェアギャングが、サイバー攻撃によって引き起こされたビジネスの中断の経済的影響を伝え、被害者が要求に従うことで損失を削減する方法を示す効果的な方法がどのように見つかったかに注目するのは興味深いことです。 彼らは続けましたが、あなたがインストールにいつも時間を費やしたことを忘れないでください。 おっと、データを復元することすらできません。 できますか。 それは次の千年の間なくなったからです。 彼らはメッセージの最後に時間的要因の圧力を追加しましたが、同時にいくらかの慈悲も示しました。

Dan Lohrmann: タイマーは刻々と過ぎており、今後8時間で、値札は最大6,000万ドルになります。 したがって、寛大なオファーを受けて287億5000万を支払うか、量子コンピューティングに投資して復号化プロセスを促進します。 会社が追加の時間を求めたとき、詐欺師は走って戻って数えました、私はそうは思いません、あなたは貧しくなく、あなたは子供ではありません。 あなたがうんざりしているなら、あなたは結果に会わなければならないでしょう。

ダン・ローマン: 翌日、会社がついに475万を支払う権限を得ることができたとき、強奪者は彼らの要求を1200万に引き下げることに同意しました。 残りの金額が72時間以内に支払われるという条件。 いくつかの追加のメッセージの後、彼らは犯罪者が4つの簡単なことを約束するという合意に達しました。 ハッカーは新しい攻撃を開始しません。 同社は、データを完全に復号化するためのツールを入手します。 ハッカーは完全にネットワークを離れ、二度と標的にすることはありません。 ハッカーは、会社にデータへのアクセスを許可して自分自身を削除します。 データが公開または転売されることはありません。 そして、ハッカーは、組織のセキュリティを向上させ、他のハッカーの侵入に対するヒントなど、彼らの行動、ネットワークへの侵入方法、攻撃の現在の実行方法に関する完全なレポートを提供します。 同社は最終的に1100万ドルの身代金を支払いました。」 そこでやめます。 しかし、それは1つの話であり、それは続き、いくつかの詳細に入ります。 しかし、はい。

ジェイソン・クラーク: 私は最近、旅行のCIOと会議を開きました、私は2つの特定の旅行とレジャーの会社を扱うつもりです。 そして、彼らはパンデミックの真っ只中にランサムウェアを手に入れました、そして彼らは巨大です。 去年の5月、6月みたいな話ですね。 そして彼らは彼らに2000万ドルを要求しました、CIOからの答えは「私たちは現在ゼロの収入を持っています、将来の収入の予測はありません。 今、失うものは何もありません。 私たちにはお金がありません。 お客さんがいません」

ジェイソン・クラーク: つまり、機密情報というよりは、システムのロックアップでした。 PIIではありませんでした。 しかし、はい、彼らはCOVIDのために10グランドのように支払うことになりました。 しかし、私は大好きです、つまり、これらのストーリーに命を吹き込むことは、セキュリティ担当者やCSOだけに読んでもらいたいのではなく、ビジネスリーダーにこのことを読んでもらいたいことの1つです。

Dan Lohrmann: これは本当に経営幹部だけでなく、あらゆるビジネスリーダーのために書かれています。 あなたが中小企業にいるなら、つまり、あなたは所有することができます...兄のスティーブは数年前にランサムウェアに見舞われました。 彼は今その本のコピーを持っています。 彼はメリーランド州オーシャンシティに20の物件を持っており、10人の従業員がいますが、ランサムウェアに見舞われました。 そしてありがたいことに、当時は初期の頃でした。 そして彼は1,200ドルを支払わなければなりませんでした。 それは約3、4年前のことです。

ダン・ローマン:要点は、これは誰にでも起こり得るということです。 そして、これは実際にはビジネスコミュニティだけでなく、テクノロジーとセキュリティコミュニティのために書かれています。

ジェイソン・クラーク:では、この本を書くのにどれくらい時間がかかりましたか?

ダン・ローマン:それで、私たちはそれを始め、提案を書きました。 私たちは昨年10月にそれを行うことに同意しました。 私たちはそれぞれ章を書き、提案をまとめました。 私たち二人は以前に本を書いたことがあります。 だからこれは私の3冊目の本です。 私たちは冬に提案を行い、それを買い物し、それをやりたいと思っている3つの出版社を持っていました。 ワイリー。 私たちはワイリーと合意し、5月1日に本を本当に最初のドラフトで完成させました。 そしてコロニアルパイプラインがヒットしました。 編集はヤダ、ヤダで行われました。 最終原稿は7月1日に行われました。

ダン・ローマン:ですから、そのほとんどは約3か月で書きました。 しかし、実際には全体のプロセスは約9か月でした。 そして、私たちは実際にJBSミートとコロニアルパイプラインとソーラーウィンズを通してそれを更新しましたが、カットオフのようなものは今年の7月でした。

ジェイソン・クラーク:つまり、それは今、誰にとっても非常に関連性があります。

ダン・ローマン:ああ、それはコロニアル、JBSやソーラーウィンズ、その他いくつかの通りを通り抜けます。 問題は、ジェイソン、人々は議会の証言が2021年にさらに多くのランサムウェアを言ったことに気づいていないということです、過去10年間を合わせると、それは私にはクレイジーに思えます。 ちなみに、それは数週間前に議会の証言で出てきたばかりの本にはありません。 これらの数字は、19がどれほど大きく、20がどれほど大きかったかを知っているので、私の心を吹き飛ばします。 そして、彼らはランサムウェアにとって大きな年でした。 そして、それは現在悪化しているだけです。 残念ながら、それに加えて身代金は上がっており、彼らはもっと多くを求めています。 これは確かに組織が直面している大きな問題です。

ジェイソン・クラーク:つまり、これは銀行強盗ですよね? これは銀行強盗によるドライブであり、現在再発明されたばかりです。 それで、同じトピックについて少しギアを切り替えて、あなたはこれについて話します、それで、なぜ机上演習、そして本格的な種類のサイバー演習のように、これを計画して実行するよりもそれほど重要なのですか?

ダン・ローマン:つまり、まず第一に、全員を巻き込むことです。 これの大部分は確かにあなたが技術的な部分を持っているので、あなたは大きなものとそのすべてを持っています。 しかし、より大きな問題は実際にはコミュニケーションです。 また、経営幹部全体でどのようにコミュニケーションをとっていますか? 会社全体でどのようにコミュニケーションをとっていますか? 上、下、横、すべてを投資家、コミュニティ、一般の人々にどのように伝えますか。 あなたがどのようにコミュニケーションをとるか、そして私はあなたに言います、それは20年前にさかのぼります、そして誰もが火事、洪水、竜巻のためにこの緊急事態管理にいました、人々は何百年も言うでしょう。 つまり、それは常にコミュニケーションとあなたがどのようにコミュニケーションするかについてです。 誰が誰と話すつもりですか?いつ。 最初に何をしますか? どのような順序で? どうやってやるの? 準備はできていますか? プレイブックはどのように機能しますか?

ダン・ローマン:あなたはそれらの演習、それらの卓上、そしてそれらの本格的な演習に持ち込みます、本当にほとんど練習するためのあなたのプレイブックは完璧になりますよね? ですから、消防隊が火を消す練習をするのと同じように、あなたの家が燃えているときに初めてスーツを着た人があなたの家に来ることを望まない、あなたは彼らに彼らが何をしているのか、どこに行くべきか、何をすべきか、そしてさまざまな状況やさまざまなシナリオに基づいてそれを行う方法を知ってもらいたいのです。 そして注射とそのすべて。 それはあなたが本当にする必要があることです。

ダン・ローマン: そして、非常に多くの人々が、ああ、私たちはデータをバックアップしていると考えています。 はい、簡単な話ですが、帯域幅がなく、接続がなかったため、復元に6週間かかりました。 それで、彼らは本当にエンドツーエンドを考えていなかったので、身代金を支払わなければならなかったのです。 彼らは解決策があると思っていましたが、実際には完全な種類のプロセスを経たことはありませんでした。 そして、彼らは彼らが知らなかったことを知らなかっただけです。

ジェイソン・クラーク:ペイとそうでない企業は何パーセントだと思いますか?

ダン・ローマン:現在、50%以上が支払っていると思います。 そのジェイソンについてとても難しいのは、報告しないものです。

ジェイソン・クラーク:どれが最も多いです。

ダン・ローマン:その通りです。 そして、私はFBIのものを言っています... これらすべてのレポートが発表されたとき、すべての技術雑誌、フォーブス、その他すべて、ランサムウェア攻撃の数など、私たちが持っている数字は、年末のレポートを見るでしょう。 私は毎年恒例の予測ブログをやっています。 そして、これらすべての年末の数字は、私たちが知っていることに基づいています。 しかし、中小企業が20,000ドルの身代金を支払い、それを法執行機関に報告しない場合、それはカウントされません。 そして、それはその数を50%をはるかに超えるものに引き上げます。 つまり、私たちが知らないもののために、70、80%だと思います。

ジェイソン・クラーク:そして、あなたが話したように、2021年の数字はこれまで以上に10倍吹き飛ばされるでしょう。 かなり高いと思います。

ダン・ローマン:私たちが知っているよりも高いです。

ジェイソン・クラーク:ほんの少しだけそれを包みます。 あなたはあなたの予測について言及したからです。 では、来年のお気に入りの予測は何ですか?

ダン・ローマン:つまり、私はあなたにたくさん与えることができます。 私は今それらをすべて経験しています。 ご存知のように、あなたと私はこれについて数年続けて話しましたが、まず第一に、これらはダン・ローマンの予測ではありません。 私は、すべてのトップ企業からのトップ予測レポートを私が考えるものをまとめます。 だからトレンドマイクロとFireEyesから、そして私はこれらを言っているのではありません。

Dan Lohrmann: これらのレポートに文字通り数万ドルから数十万ドルを費やす本当に素晴らしい予測レポートを出す特定の企業があり、それらは本当によくできています。 そして、それは耳に手を突っ込んで、明日雪が降るかもしれないと推測するだけではありません。 つまり、彼らは本当に調査を行い、点をつなぎ合わせて、「つまり、明らかにデータ侵害が増えるでしょう。 明らかに、ランサムウェアが増えるでしょう。 明らかに、より重要なインフラストラクチャが攻撃されることになります。」 毎年、主要なサイバー9/11の予測が常にあり、人々は壮観なことについて聞きたがっています。

ダン・ローマン:ここ数年、インターネット全体がダウンしたり、病院で何千人もの人々が亡くなるのを誰も聞きたくないので、それはちょっとトーンダウンしています。 なぜなら、CSOの皆さん、流行のメッセージだけでは成功したメッセージではありません。 つまり、どのような標的型攻撃があなたにやってくるかについて、もう少し具体的になりたいのです。 ですから、多くのレポート、そして今の私のお気に入りの予測は、人工知能と悪意のある人物が機械学習、人工知能を使用して非常に洗練された方法で実際に追跡し、これらの企業をさまざまな方法でターゲットにする方法のようなものです。 そして、テクノロジーの観点からは、今は詳しく説明しません。

Dan Lohrmann: しかし、これらの脆弱性を探し、既知のゼロデイを探し、既知の問題を探し、インターネットを精査するだけで、見た目と同じように、原石のダイヤモンド、または干し草の山からその針を探すと言うかもしれません。 しかし、機械学習と人工知能の観点から適切なツールがあれば、それらは非常に効果的です。

ダン・ローマン:攻撃はより標的を絞った、より具体的なものになっています。 人々は宿題をしていて、私が最初にあなたに会った10年前から遠く離れているだけでなく、世界にスパムを送信して誰かがクリックすることを願っています。 まだ進行中のいくつかがあり、そのいくつかはまだ機能しています。 しかし、その多くははるかにターゲットを絞っています。 そして、私は最近、ダークウェブがパスワード、資格情報でいっぱいのように、クレイジーな2要素認証、または多要素認証、MFAをまだ使用していないように聞いたばかりです。 そして、彼らはハッキングさえしていません、彼らはただ資格情報でログインしています、それはクレイジーです、しかしそれは起こっています。 未来

ジェイソン・クラーク:そして、聞いている人は誰でも、つまり、あなたが持っているすべてのアプリは多要素、期間でなければなりません。

ダン・ローマン:もちろんです。

ジェイソン・クラーク: 正直なところ、セキュリティに関しては、あなたは自分の仕事をしていません。

ダン・ローマン:その通りです。

ジェイソン・クラーク:その期間に。 それは-

ダン・ローマン:よく言われます。 その通りです。

ジェイソン・クラーク:そして、あなたは正しいです。 それは存在します。 MFAをまだサポートしていない SaaS アプリがたくさんある製品はたくさんあります。 彼らは早く、若く、たとえばHRアプリを作成した28人の従業員がいますが、非常に大規模な企業にサービスを提供しています。 それは本当にすべてシャドーITによって推進されているようなものであり、最終的にセキュリティが発見し、「おい、この機能を構築できない限り、私たちはあなたを切り離している」ようなものです。 Okta支払いなどのソリューションに統合する必要があります。 右。

ダン・ローマン:まったく。 そしてその同じ点に、私は一年前に私が一緒にいたことを覚えています...私は銀行に名前を付けるつもりはありません。 私は文字通りチェーンを上った銀行にいました。 多要素認証をしたいのですが、銀行には多要素認証がありませんでした。 そして、私はCSOまで行き、実際に彼らのパイロットに追加されました。 そして実際、私はまだそれと一緒です。 現在、全面的に MFA があります。 しかし、金融機関の保険、あらゆる種類の金融口座、または取引があり、それが多要素ではない場合は、他の誰かを見つけてください。

ジェイソン・クラーク:今、私はもう少しIRに掘り下げるように移行するつもりです。 あなたはたくさんの異なることをしました。 あなたはセキュリティのあらゆる種類のあらゆる部分に取り組んできました。 お気に入りのドメインは何ですか? あなたはセキュリティ意識についても多くのことをしたからです。 サイバーセキュリティで一番好きなドメインは何ですか?

Dan Lohrmann: 私はセキュリティ意識がとても好きでした。 私は7年間その中にいました。 そして、セキュリティメンターは素晴らしい会社であり、そこにはほとんど副次的なメッセージがありません。 しかし、私はまだ彼らを愛しています、彼らは素晴らしい会社です。 私が気に入ったのは、日常のユーザーにとって非常に実用的だったことです。 私の教会の人々、私のコミュニティの人々、そしてクリスマスパーティーで出会った人々は、私が今できる3つのことについて話すことができました。 つまり、多要素認証では、FacebookとGmailの2FAをオンにします。

ダン・ローマン: それで、あなたたちが Netskopeで素晴らしい仕事をしている多くのこと、そして私が今プレシディオで働いている会社、そして Netskopeの1つ、しかし確かにAWSで話し始める社会の100%に関連しているので、私はそれが好きでした。 とCrowdStrike、そしてさまざまな人々、Oktaなど。 そして、現実は、素人の視点では、人々にそれを説明するのは難しいということです。 私の現在の役割について好きなこと、そして1年か2年後に私に尋ねること、しかしそれはより広いということです。 そして、それは本当に、私は一種のフルスコープの能力に戻ります-

ジェイソン・クラーク:完全なソリューションセット。

ダン・ローマン:ええ、その通りです。

ジェイソン・クラーク:あなたはすべてで人々を助けることができます。 あなたは問題を抱えています、私はそれを解決することができますよね?

ダン・ローマン:それだけです。 その通り。 そして、私はそれが大好きです。 聞いてください、私はCSOやCIOと正直に会話するのが大好きです。 そして、私はあなたに言わなければなりません、私は良くも悪くも、おそらくもっと多くのお金があり、民間部門にあるので、人々は私がクレイジーだと言います。

ダン・ローマン: しかし、私はNSA時代からイギリスでもロッキードやマンテック、そしてミシガン州で、私は政府に非常に焦点を当てており、政府と支援が大好きです。 つまり、社会の改善に貢献したいという情熱だけです。 ですから、私にとって、彼らはリソースが不足しており、多くの点で弱者ですが、公共部門や政府と正直でオープンな会話をしているので、私もそれに情熱を注いでいます。 つまり、彼らは今最前線にいるヒーローだからです。 そして、それは難しいです。 荒いです。 そして、彼らは7時間、週7日、14時間、16時間働き、汗をかいています。 そして、私は彼らのために感じます。 それは大変な仕事です。

ジェイソン・クラーク:それは非常に大変な仕事なので、彼らは一般的に複数年続かず、頻繁に転職します。 そして、ストレスは計り知れません。 そうです。 人を見つけることができないように、脅威は非常に急速に進化しており、ビジネスはクラウドに移行していますが、それでもオンプレミスで保護する必要があります。 そして今、あなたは攻撃力を2倍にし、攻撃を3倍にしますが、予算を3倍と2倍にすることはできません。 つまり、非常に、非常に、非常に難しい仕事であり、それについては疑いの余地はありません。

ダン・ローマン:そうです。 そして、あなたはあなたの最高の人々を失います。 あなたはチームをまとめて、「このチームは...「そして、私たちはできました、私はまだ私を愛しています、それは栄光の日でしたが、私が私の最初の本を書いた14年前。 ミシガン州政府にチームがありましたが、当時は非常に異なる経済、非常に異なるサイバー世界でした。 私が名前を挙げることができると思う10人全員が、