ネットスコープは2024年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社として評価されました。 レポートを読む

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskope は世界中で 3,000 を超える顧客にサービスを提供しており、その中にはフォーチュン 100 企業の 25 以上が含まれます

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

実行能力とビジョンの完全性において
最上位の評価

ネットスコープが2024年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントで3年連続リーダーの1社として評価された理由をご覧ください。

レポートを読む
Netskope、2024年ガートナー®マジッククアドラント™セキュリティサービスエッジ部門でリーダーに選出 メニューのグラフィック
私たちは、お客様が何にでも備えることができるように支援します

お客様について
窓の外を見て微笑むメガネをかけた女性
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskope がセキュリティ サービス エッジ (SSE) を通じてセキュリティとネットワークの変革を実現する方法を学びます

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

ゼロトラストと国家安全保障の交差点
On the latest episode of Security Visionaries, co-hosts Max Havey and Emily Wearmouth sit down for a conversation with guest Chase Cunningham (AKA Dr. Zero Trust) about zero trust and national security.

ポッドキャストを再生する
ゼロトラストと国家安全保障の交差点
最新のブログ

Netskope がセキュリティ サービス エッジ (SSE) 機能を通じてゼロ トラストと SASE の導入をどのように実現できるかをご覧ください。

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
SASEとは

クラウド優位の今日のビジネスモデルにおいて、ネットワークとセキュリティツールの今後の融合について学びます。

SASEについて学ぶ
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ
サムネイルを投稿

このエピソードでは、ドイツサイバーセキュリティ機構(DCSO)の創設マネージャー兼CTOであるアンドレア・スロール(Andreas Rohr)氏へのインタビューを特集しています。 スロール氏は、DCSOにて、イノベーションとセキュリティエンジニアリング、およびそのマネージドサイバーディフェンスサービスを担当しています。 ITとサイバーセキュリティの分野で15年以上の経験があり、エネルギーおよび自動車業界で管理職を歴任しています。

本ポッドキャストでは、労使協議会との連携、透明性によるビジネス関係の構築、バリュー ストリームへのセキュリティの組み込みについてディスカッションを行います。

労働評議会と協力するには透明性が鍵となります。労働評議会はセキュリティや会社の正しい行いを妨げるために存在しているのではなく、データが従業員に対して悪用されないようにするために存在しています。これが使命であり、任務であり、それは正当なものです。

—アンドレアス・ロール、CTO、ドイツサイバーセキュリティ機構(DCSO)

 

タイムスタンプ

*(02:06): DCSOとは何か*(23:34): セキュリティ予算の決定に関するアンドレアスのアドバイス
*(09:18): DCSOが企業の連携を支援している道標*(27:30): セキュリティを組織の構造の一部にするためのアドバイス
*(15:45): ドイツ労使協議会の運営をどのように支援しているか*(34:29): 2030 ゴーグル
*(19:27): CISO から CTO へのアンドレアスの取り組み*(43:01): クイックヒット

 

以下プラットフォームからも聴くことができます:

グリーンプラス

本エピソードの出演者

アンドレアス・ロール
DCSO の最高技術責任者

シェブロン

アンドレアス・ロール

アンドレアス・ロール博士は、アリアンツ、バイエル、BASF、フォルクスワーゲンが設立した合弁会社であるドイツサイバーセキュリティ機構(DCSO)の創設マネージャー兼CTOです。 DCSOの取締役会では、イノベーションとセキュリティエンジニアリング、およびマネージドサイバーディフェンスサービスを担当しています。

ロールは、ITおよびサイバーセキュリティのさまざまな分野で15年以上の経験があります。 以前は、エネルギーおよび自動車業界の管理職を務めていました。 10年以上にわたってサイバーセキュリティテクノロジーのスタートアップシーンに深く関わっており、多くの場合、新進の企業に独自のヨーロッパの視点を提供するアドバイザーを務めています。 さらに、ドイツ空軍の将校を務めた経験も持ち、ドイツ連邦国防省でCISOの副役割を果たしていました。

マイク・アンダーソン
最高デジタル情報責任者、Netskope

シェブロン

マイク・アンダーソン

マイク・アンダーソンは、Netskopeの最高デジタルおよび情報責任者を務めています。 過去25年間、営業、運用、事業開発、情報技術など、さまざまな分野で高性能チームを構築し、主導してきました。 フォーチュン500に名を連ねる世界的な企業であるSchneider Electricから Netskope に入社し、北米のSVP、CIO、デジタルリーダーを務めました。 2020年、Constellation Researchから、組織内でビジネス変革の取り組みを主導しているトップグローバルエグゼクティブを表彰するエリートリストであるビジネストランスフォーメーション150のメンバーに指名されました。 全米ダイバーシティ評議会はまた、2020年と2021年にダイバーシティとインクルージョンの分野でトップ50のCIOとして同氏を認めています。 Schneider Electricエレクトリックの前は、CROSSMARKのCIOを務め、40,000人の従業員サービスプロバイダーのビジネス機能を小売および消費財業界にデジタル変革しました。 また、マイクロソフトの合弁会社であるEnterprise Mobileでエグゼクティブリーダーシップの役割を果たし、現在はHoneywell、Insight、Software Spectrum、および1999年に共同設立したWebサービスのパイオニアであるInVergeの一部となっています。 マイクは、数多くのテクノロジーおよび業界の諮問委員会に所属し、メンタルヘルスと自殺予防に焦点を当てた非営利団体、および科学、技術、工学、数学の将来の労働力の開発に役立つ非営利団体と協力してボランティアをしています。

アンドレアス・ロール

アンドレアス・ロール博士は、アリアンツ、バイエル、BASF、フォルクスワーゲンが設立した合弁会社であるドイツサイバーセキュリティ機構(DCSO)の創設マネージャー兼CTOです。 DCSOの取締役会では、イノベーションとセキュリティエンジニアリング、およびマネージドサイバーディフェンスサービスを担当しています。

ロールは、ITおよびサイバーセキュリティのさまざまな分野で15年以上の経験があります。 以前は、エネルギーおよび自動車業界の管理職を務めていました。 10年以上にわたってサイバーセキュリティテクノロジーのスタートアップシーンに深く関わっており、多くの場合、新進の企業に独自のヨーロッパの視点を提供するアドバイザーを務めています。 さらに、ドイツ空軍の将校を務めた経験も持ち、ドイツ連邦国防省でCISOの副役割を果たしていました。

マイク・アンダーソン

マイク・アンダーソンは、Netskopeの最高デジタルおよび情報責任者を務めています。 過去25年間、営業、運用、事業開発、情報技術など、さまざまな分野で高性能チームを構築し、主導してきました。 フォーチュン500に名を連ねる世界的な企業であるSchneider Electricから Netskope に入社し、北米のSVP、CIO、デジタルリーダーを務めました。 2020年、Constellation Researchから、組織内でビジネス変革の取り組みを主導しているトップグローバルエグゼクティブを表彰するエリートリストであるビジネストランスフォーメーション150のメンバーに指名されました。 全米ダイバーシティ評議会はまた、2020年と2021年にダイバーシティとインクルージョンの分野でトップ50のCIOとして同氏を認めています。 Schneider Electricエレクトリックの前は、CROSSMARKのCIOを務め、40,000人の従業員サービスプロバイダーのビジネス機能を小売および消費財業界にデジタル変革しました。 また、マイクロソフトの合弁会社であるEnterprise Mobileでエグゼクティブリーダーシップの役割を果たし、現在はHoneywell、Insight、Software Spectrum、および1999年に共同設立したWebサービスのパイオニアであるInVergeの一部となっています。 マイクは、数多くのテクノロジーおよび業界の諮問委員会に所属し、メンタルヘルスと自殺予防に焦点を当てた非営利団体、および科学、技術、工学、数学の将来の労働力の開発に役立つ非営利団体と協力してボランティアをしています。

エピソードのトランスクリプト

トランスクリプトをオープン

Andreas Rohr: セキュリティや会社が正しいことをするのを防ぐために実際にそこにいなかった労使協議会にとって最も説得力のある話は、データが従業員の権利に反して悪用されないようにするためにそこにいます。 それは彼らの使命であり、彼らの仕事であり、有効なものです。 私が実際に強力な労使協議会があったような企業でCISOの立場にいたとき、最良の関係は、あなたが自分のしていることに対して本当に透明であるならば、なぜそれをしているのかということです。

スピーカー2:こんにちは、セキュリティビジョナリーへようこそ。 本日のゲスト、DCSOのCTOであるアンドレアス・ロールから話を聞きました。 セキュリティに関して組織を調整するには、多くのスキル、最も重要な透明性が必要です。 トップダウンのコミュニケーションの確立から作業評議会とのコラボレーションまで、透明性はその過程で多くの質問に答えます。 たとえば、機密情報にアクセスできるのは誰ですか? 組織のリスク選好度は? そして、従業員のデータはどのように保護されていますか? アンドレアスのインタビューに飛び込む前に、スポンサーからの簡単な言葉があります。 このセキュリティビジョナリーポッドキャストは、Netskopeのチームによって提供されています。 Netskopeでは、クラウド、データ、ネットワークのセキュリティを再定義し、人、デバイス、データがどこにいても最適化されたアクセスとゼロトラストセキュリティを提供するプラットフォームを提供しています。 Netskopeが顧客が生意気な旅に備えるのにどのように役立つかについて詳しくは、N-E-T-S-K-O-P-E.com をご覧ください。 前置きは早速、DCSOのCTOであるアンドレアス・ロールとホストのマイク・アンダーソンによるセキュリティビジョナリーのエピソード20をお楽しみください。

Mike Anderson: 今日の Security Visionaries のエピソードへようこそ。 私はあなたのホスト、マイク・アンダーソンです。 私はここNetskcopeの最高デジタル情報責任者です。 今日は、ドイツからアンドレアス・ロールが加わりました。 アンドレアス、今日はいかがお過ごしですか?

アンドレアス・ロール:ああ、とても良い。 名前をとてもきれいに発音してくれてありがとう。

マイク・アンダーソン: サイバーセキュリティについて考えるとき、DACH地域に人々を集め、サイバートピックについて考えるときにあらゆる規模の企業について考えることについて、非常に興味深いことをしたので、今日のこの会話に非常に興奮しています。 では、DCSOについて、どのように始まったのか、あなたが持っている使命、あなたが達成しようとしていること、そしてあなたが企業とどのように協力しているのかについて詳しく教えていただけますか?

アンドレアス・ロール:DCSOはドイツのサイバーセキュリティ組織の略です。 したがって、Dはドイツ語用であり、おそらく言語に精通している人向けです。 そして、基本的にDACH地域の4社は何ですか。アリアンツ、BASF、フォルクスワーゲン、バイエルなど、ヨーロッパの大企業のいくつかは、基本的に力を合わせて他の仲間とアイデアを交換して、常にセキュリティのトピックを自分たちで再発明し、専門家を集めるのではなく、アイデアを交換する必要があると考えました。 90%という共通点が1つあるため、市場で競争しているにもかかわらず、挑戦していることとセキュリティの80%はほぼ同じです。 そして第二に、才能は市場で十分ではありません。 ですから、彼らを1つの屋根の下に集めて、彼ら全員が興味を持っていることを彼らに任せることは、物事をさらに良くするでしょう。 そして、リソースは新しいアイデアのテストを可能にしました。 ですから、これはその1つです。 2つ目は、彼ら全員が依存しているサプライチェーンを持っているということです。 そして、これは7年前のことなので、当時はサプライチェーン攻撃という用語は生まれていませんでしたが、最も弱いリンクは基本的に安全とセキュリティチームと成熟度ではなく、最も依存しているサプライチェーンのリンクであることをすでに認識しています。

Andreas Rohr: そして、セキュリティの洞察と学習から物事を消化または消化しやすいものにすることは、DCSOがコミュニティ主導の交換として、私たちが設立されたような洞察とテクノロジーを運用し、使いやすくする方法を見つけ、巨大なセキュリティチームや知識さえ持っていない企業に応募することです。 そのため、セキュリティサービスによる運用は、基本的に会社の設立時の2番目のタスクでした。

マイク・アンダーソン:いいえ、それは素晴らしいことです。 そして、今日、私たちは非常に多くのオープンなサイバーの役割を持っていることを私は間違いなく知っています。 企業に害を及ぼそうとする悪意のある人物と戦うために企業ができることは何でも。 あなたが言ったように、これらは場合によっては競争相手であり、野生に住む敵から基本的に身を守る方法を理解するためにテーブルに集まります。 ですから、それは間違いなく強力な使命です。 その一環として参加した他の企業はありますか? そして、あなたは最初に参加した4人について話しましたが、そのミッションにも参加した人はもっといますか?

アンドレアス・ロール:それは良い質問です。 つまり、それは4つだけではありません。 私たちは非常に早い段階でこれを約16の税務会社から始めましたが、現在は約20、21ほどの会社と、いくつかの家族経営の同様の規模の会社です。 そして、彼らは基本的にDCSOのポートフォリオの種類の開発を主導し、トピックと方向性の観点から何について話し、何を調査すべきか、いわばアドバイザリーでどこに発展するかを支援します。 そして2つ目は、私たちが実装したいことであり、実際に達成することは、新しいトピックだけでなく、失敗した既存のことや、特定の課題をどのように解決したか、何がうまくいかなかったかを学ぶ非常に定期的な形式です。 したがって、学習曲線をショートカットするにはさらに重要です。 そして、これは成熟度の低い企業だけでなく、成熟した企業の間でも同様です。 そしてこれは、市場で競争しているにもかかわらず、人々を結びつけることは実際には有用で効果的であり、企業自体だけでなく、当局やおそらくこれらの研究機関との関係にも限定されるべきであることを証明しています。 したがって、専門知識と洞察のさまざまな分野、特にインテリジェンスサービスにも本当に橋渡しします。 あなたが言ったように、流れを持ち、それをテイカーや敵に見えないようにすることは、両方の点で理にかなっています。

マイク・アンダーソン:私は間違いなく、情報の交換と脅威の観点から何が起こっているかについての官民パートナーシップの必要性を感じています。 繰り返しになりますが、セキュリティはチームスポーツであるというこの概念全体をもたらします。 それは私の組織の4つの壁だけでなく、エコシステム全体が連携して機能することです。 あなたがそれを見るとき、私はただ興味があります、あなたがそこにいる当局について考えるとき、あなたは企業がより良い道標や調整するものを持つのを助けるであろう政策や変化に影響を与えることができましたか?

アンドレアス・ロール:ええ、もちろんです。 それは私が基本的にアメリカから学んだことの1つでした。 ですから、FBIと他の法執行機関と業界が協力していたNCFTAを見てきました。 初期の頃、2000年代のゼロデイズ、そして国家主導の他のフォーマットだと思います。 しかし、一般的に、私はお互いを助けるために必要なことが実際に交換される流暢な関係があるという考えがとても好きです。 実際、BSIの連邦警察、連邦情報セキュリティ局、そして憲法を守っている人の諮問機能と監督を実際に担当している内務省とは非常に良い関係を築いています。 それが英語に翻訳されるのかわからない。 したがって、[0:07:13.7]からすべての独自の洞察を持っている当局を持つ ____、たとえばFBIの仲間から、または他の法執行機関や諜報機関から、そしてあなたが望むなら信頼できるクリアリングハウスとしてDCSOを介して渡されていることを確認し、彼らがこれを信頼できる場所で、これが一般の人々、特に攻撃者に漏れることはありません。

Andreas Rohr:しかし、特定の企業が特定のアクターによって脅かされているという明確な兆候がない特定のものを見つけるのを支援します。 しかし、一般的に、これらの攻撃者がそれらのネットワークでアクティブであるかどうかを特定するのに役立つことは、当局が信頼できる方法で提供した情報を運用化することで、特定のグループがアクティブであることを見つけるのにも役立ったため、非常に価値があることが証明されています。 そして、私たちは基本的に彼らに、「さて、あなたが私たちに与えたこのもの、それがどこから来たのかわかりませんが、ここでそれを見ました」と言い返すことができます。 そのため、法執行機関や諜報機関がセンサーを持っていないときにターゲットをより適切に監視できるように支援します, 国内側では、当局はドイツ国外とは対照的にできることに制限されているため. 一方で、当局にネットワークを調査させることに非常に保守的な企業も、私たちを使用して、個々の使命を果たすために実際に必要なものだけが引き継がれるようにすることができます。 そして、基本的に私たちをカバーするための架け橋として持つことは、最初は常に信頼を与えるとは限りません。

アンドレアス・ロール:ですから、最初の恐れが消えていないが、以前よりも間違いなく低くなっている、より信頼できる交換があるものに発展しました。 したがって、これは最終的にすべての人に役立ちます。 ここで哀れになるのではなく、影響力のある政党がいる民主主義自体のより良い保護を得るのにも役立ちます。

マイク・アンダーソン:ええと、あなたは信頼の欠如と言ったように聞こえるので、それはゼロトラストのように聞こえます。 ですから、それはどこでも共通のテーマのようです。 多くの組織がそれに合わせようとしているのを目にします。 米国やそれ以降のように、道標を見ると、保険会社がそこにあるNISTコントロールに同調している人々を見ることがあります。それは私たちが少し後で話すトピックになるでしょう、彼らはそれを道標として使っています。 監査人はそれを道標として使用します。 あなたが今日一緒に働いている会社の道標は何だと思いますか? 彼らが調整しようとしているその道標は何ですか?

アンドレアス・ロール:つまり、NIST主導ではなく、私たちがヨーロッパにいて、時には力をまとめるのではなく、自分たちで車輪を発明しようとしているという自然の中で扱われているだけです。 しかし、とにかく、ここでの道標はISO 27000またはそれに類似したものです。 それはそれの非常にドイツ語版です。 それらはすべて、セキュリティを正しく管理していることを確認した後、行こうとします。 そして、ここ数年の開発者であるこの中でさらに、これらの制御実装の成熟度レベルは、実際のコンプライアンスよりも重要です。 ですから、最初にコンプライアンスのことを行い、次に10年前にそれらのことを実装し始めたことを考えると、その有効性が重要です。 ですから、実際には変化があり、NISTや他のフレームワークで私が気に入っているのは、彼らがより方向に進もうとしていることです、あなたは実際にあなた自身をどれほど効果的に保護しているか、そして必ずしもあなたが基本的にあなたのリスクを管理し、コントロールを持っているだけではありません。 そして、これは実際に物事がさらに発展すべき場所です。 したがって、コンプライアンスが必要ですが、それは必要な条件であり、十分な条件ではなく、十分な条件が有効であるためです。 そして、実際には完全なコンプライアンスよりも効果的です。 しかし、これは規制当局に引用されないかもしれません。

マイク・アンダーソン: 興味深いのは、私がよく目にするのは、監査人がツールが必要だと言っているので、人々がツールを入手するからです。 しかし、あなたが言ったように、有効性は実際には、達成したい目的を達成するためにツールを使用していますか、それともビジネスの成果を推進していますか? そして、多くの場合、人々は監査人を満足させるためのツールを収集しますが、必要な効果が得られていないため、これはミッシングリンクです。 そのため、ランサムウェアであるかどうかにかかわらず、ビジネスの混乱にさらされているだけでなく、組織内のデータ侵害にさらされています。

アンドレアス・ロール:ええ。 これは、監査人と規制当局が、規制をどのように配置するかによってこの開発を推進するため、おそらく将来、異なる考え方をする必要があることです。 そして、良い変化があります、それは私が実際に発効したか、ドイツで5月1日に完全に発効するであろう地元のセキュリティガイドラインでした、それはあなたが持っている必要があることを示しています...ISO 27000の新しいバージョンと同様に、攻撃を検出するためのシステムが必要です。 それは彼らがそれを呼ぶものです。 つまり、基本的には、ISO検出メカニズムと応答。 そして、これは本当にあなたも参照しているものです。 それはツールであるだけでなく、それが深刻なものであるかどうかにかかわらず、人間の中でそれらのことを分析し、それを理解できることを確認する必要があることを組織的に義務付けています。 そしてさらに重要なのは、対応できることと実装することです。 ですから、何かをするために24 / 7の能力を持っている必要があるのも組織主導のことです。 ランサムウェアグループが初期段階にある兆候がある場合。 最大ダメージを防ぐために、数時間または最大で数日しか残っていない可能性があるためです。

アンドレアス・ロール:そして、これらの組織的なものをツールと統合の上に置き、それを効果的な方法で利用することが、規制がすべきことです...保険会社が実際に行っているように、彼らはむしろ何かが効果的に安全であるかどうかを探します。 そして、これは実際に発展する必要がある場所です。 しかし、規制当局は、SIMが必要であると言う方が簡単です、あなたはネットワーク検出監視を持っている必要があります。 したがって、独自のデータセンターがある場合とそうでない場合。 しかし、最終的には規制当局にとっても良いアドバイスになるかもしれませんし、DCSOの次の使命の1つは、彼らが実際に彼らに言うことをより実際的に関連するように影響を与えることです。 そして、2年前にドイツで発表された国家安全法の良い例があります。

マイク・アンダーソン:いいえ、それは素晴らしいことです。 あなたは影響の管理について言及しました。 世界的な消費財会社の同僚が、NotPetyaがヒットしたとき、15分以内にネットワーク全体とすべてのシステムにグローバルに感染したと言ったのを覚えています。 ですから、その考え方は、「A地点からB地点、C地点からD地点、そして企業ネットワークの周りにできるだけ早く物事を届けるにはどうすればよいか」という伝統的な考え方だと思います。 1つのノードで侵害された場合、ネットワーク全体をすぐに乗っ取り、ビジネス全体をダウンさせることができるため、そのすべてを再考する必要があります。

アンドレアス・ロール:その通りです。 そして、あなたがその問題についても検索するとき、考えてみてください、このNotPetyaは、ほとんどの人々がパッチでより多くの衛生状態を行うことによって防ぐことができたものでした。 しかし、これらのことが起こる前に、少なくともランサムウェアのベクトルでは、ネットワーク内でノイズが発生します。 したがって、私たちが関与したケースのほぼ100%があり、インシデント対応を行っており、基本的に分析して攻撃を阻止するためのアクションをトリガーできる十分なシグナルを確認しました。 必ずしもこれらのシステムを修正し、ゼロから構築する必要はありませんが、数日後に実際に発生したすべての被害を防ぐことができたはずです。 そして、同じことがNotPetyaにも当てはまります、あなたが知られている、または重要であることが知られているそれらのものにパッチを当てることができたならば、そしてそれらの標準で実際に義務付けられている他のいくつかの良い習慣、あなたは先に言及しました、そしてこれは宿題です、必要な条件。 そして、十分なものは、その上に、実際に行動するトリガーを与える検出の良いネットを構築することです。 そして、それが15分で解決されたかどうかはわかりませんが、一般的には公平であるために短縮されている時間枠があります。

Andreas Rohr:しかし、物事を検出できる時間枠があり、すべての保護対策が常に100%あなたを保護するわけではないと想定できます。 そして、それはユーザーが何かをクリックするか、パッチを適用していないか、安全でない構成などがあります。 しかし、それが事実であり、その上に検出グリッドがあると仮定すると、「さて、ここには持ちたくないものがあります。 ぜひ見て、行動を起こしてください」 おそらく、そのような攻撃を阻止するための非常に自動化された、または事前定義された方法でさえ、セキュリティ状態の点で本当に優れた企業のために行う必要があることです。

マイク・アンダーソン:ええ、私は完全に同意します。 手動の場合、常に椅子の人に依存しており、問題になる可能性のあるスキルギャップがあります。 だからあなたのポイントに正確に、自動化。 ですから、予防策を講じて、できるだけ早くプレーを実行することが重要です。 セキュリティ面、そしてデータプライバシーについて考えると、誰もがGDPRについて話します。 私はいつも人々に思い出させます、あなたはGDPRが難しいと思います、あなたがドイツの労働者評議会の前に行き、ドイツ市民のデータプライバシーについて話さなければならないまで待ってください。 多くのセキュリティツールについて考えるとき、あなたは人々が何をしているのかを調べています。 企業がドイツ労働者評議会をナビゲートして、適切な保護を確実に実施できるだけでなく、ドイツ市民のプライバシーを保護できるように、どのように支援していますか?

アンドレアス・ロール:難しい質問ですね。 これを実現するための特効薬はありません。 その労使協議会は、公平を期すために、検出に必要な大量のデータが検査されたときに何が起こっているかに満足しています。 しかし、セキュリティや会社が正しいことをするのを防ぐために実際にそこにいない労使協議会にとって最も説得力のある話は、データが従業員に対して悪用されないようにするためにそこにいます。 それは彼らの使命であり、彼らの仕事であり、有効なものです。 そして、労使協議会と仲良くするために... そして、私が実際に強力な労使協議会があったような企業でCISOの立場にいたとき、最良の関係は、あなたが何をしているのかを本当に透明にしているのなら、なぜそれをしているのかということです。 ですから、当時の私はかなり若かったです。 私は、従業員を危害から守る使命も持っているので、基本的に彼らの使命について、潜在的に議論するのがあまり得意ではありませんでした。 また、これにはサイバー攻撃やデータプライバシーの侵害、侵害なども含まれます。 ですから、当時は、私が今していることは、トラフィックを検査したり、特定のデータを取得したりして攻撃を防ぐのに良い道だっただろうと主張するべきでした。 そして、それは憲法が基本的にどのように機能するかを知っていれば、彼らが否定できないことの1つです。

Andreas Rohr: このデータを使用する唯一のユースケースは、データを使用することが有効であり、悪意のある活動を検出することであり、従業員などを追跡しないことであり、それを書面で提供すると、これがあなたの仕事であり、その意味で独自のルールを順守している場合、 それから彼らは基本的に最初に、あなたの邪魔をして、あなたが振る舞うかどうかを見るでしょう。 しかし、悪意のあるものを検出するためだけに使用し、必要に応じて基本的にそれらの構成要素を防ぐように常にそれを行うと、次回は以前よりも簡単にドアを通過できます。 少なくとも、私は労使協議会を通して物事を通すことに失敗したことはありません。 それはあなたがそれをどのように置くかであり、あなたがそれらを取得する他の何かのためにデータを使用しないというほとんどの原則を本当に遵守しているということです。

マイク・アンダーソン:それは素晴らしいことです。 まあ、うまくいけば、それはあなたがDCSOでそれを提供している製品ラインです。

アンドレアス・ロール:DCSOからマネージドサービスを購入するときはいつでも、これが含まれています。 だから私たちは顧客が労使協議会のドアを通り抜けるのを手伝っています、そして私たちはかなり良い評判を持っていると思います。 そして、私は以前にフォルクスワーゲンの世界で労使協議会と仕事をしたことがあるので、彼らが本当に強力な労使協議会を持っていて、彼らとの過去から、そしてどれほど良い関係などから話しているか、それは話の他の部分です。 ですから、私たちは私たちの経験を取り入れ、彼らは通常それを好み、彼らが彼らの人々と議論するのを助けるという点で彼らの生活を楽にします。 そして、それは最終的には信頼の問題であり、ゼロトラストとは異なり、実際にはその逆です。 したがって、信頼を築けば、労使協議会でほとんどのことを行うことができます。 また、展開しているテクノロジーへの読み取り専用アカウントである小さなヒントを提供したとしても、これも大いに役立ちます。 そのため、彼らは透明性を持ち、あなたが何を見ているのか、それから何を作るのか、そしてあなたがどのようにケースにコメントするのかなどを見るのを助け、これは信頼を築くのにも役立ちます。 ですから、彼らは彼らが見ているようにすべてを把握していないかもしれませんが、これは彼らが暗闇の中で起こっている何かがあり、それが私の人々に害を及ぼすかもしれないという感覚を持っていないところです。 そして、それは秘密の成功成分ではありませんが、あなたがそれに固執すれば、実際に良い結果をもたらす可能性が高いものです。

マイク・アンダーソン:それは素晴らしいことです。 私は100%同意します、透明性は信頼を築くものです。 人々が透明性を持っていないとき、人々は推測しており、推測は信頼につながりません。 ですから、これはドイツ労働者評議会を扱う際の素晴らしいアドバイスであり、一般的にはビジネス原則としてです。 透明性は信頼を築くものです。 今日のあなたの役割を見て、あなたの役割のいくつかについて話した場合、DCSOにもたらした学習のいくつかは何ですか? あなたは過去にCISOであり、現在はDCSOのCTOであると述べました。 その旅について少し話してください、そしてあなたが今日の役割に移行するにつれて、あなたの思考の中で物事はどのように進化しましたか?

アンドレアス・ロール:当時CISOだったとき、技術チームを持つほとんどのCISOと同じ課題を抱えていました。 そのため、ガバナンスとセキュリティ管理システムを担当するだけでなく、独自の運用セキュリティチームを持ち、テクノロジーなどを試してみる余裕がありました。 ですから、私が最も始めたのは、島ごとに大丈夫または素晴らしい仕事をするすべてのツールを用意していたことでしたが、それを全体像に利用する首尾一貫した方法はありませんでした。 そして、私はガラスのことを一枚も言いたくありません。 つまり、これはよく使用されますが、さまざまなテクノロジーの長所を利用してそれらを組み合わせることで、基本的に、採用していたさまざまなテクノロジーから実際にすべての価値を引き出すのに非常にコスト効率が高くなりました。 また、当時の私のチームは、チームが達成できることに対して平均的ではなかったいくつかの素晴らしいことをする立場にありました。 したがって、これを取ると、たとえば、一連のツールまたは異なるツール、アーミーナイフ、必要に応じてスイスアーミーナイフの場合、そのナイフを操作しているチームが実際に最も重要です。 したがって、さまざまな種類の入力テクノロジー、ストリーム、洞察に対処させ、人々のさまざまな能力とスキルを運用して結果を最大化し、DCSOでクライアントの特定の宿題を解決するのを支援することが、ポートフォリオを開発するときに私を駆り立てたものです。

Andreas Rohr: 先ほど触れなかったことの1つは、7年前にマネージドセキュリティサービスポートフォリオの考案も任されたことです。 ですから、当時に戻ると、SARCなどをアウトソーシングしたが、マネージドセキュリティサービスをそれほどアウトソーシングしておらず、それらの組織に宿題を解決して、最も興味深く難しいナッツに集中できるようにし、日常業務をしておらず、これを非常に効率的にすることは、私が以前にその立場にいたので可能でした。 そして同時に、「私たちはあなたのためにそれをします」という顧客へのスピーチを持っていません。 そして、あなたの仕事を奪うように、それはあなたがビジネスをしようとしているセキュリティチームから本当に多くの抵抗を得るものです。 しかし、彼らを助けて、「ほら、私たちはあなたがそれをする必要があることを知っています、そしてそれは時々苦痛であり、私たちも以前にその立場にあったので、私たちはあなたのチームに溶け込み、私たちが毎日スーパー宿題をする人であることを受け入れたいと思います、24 / 7そしてなぜあなたは面白いことに集中しないのですか?」 そして、私たちはあなたにそのためのすべての材料を与えます。 これは、CISOにとって大いに役立ったことの1つであり、成熟したチームと顧客スペースが付加価値をもたらすことを受け入れることを恐れています。 つまり、これは技術的な問題ではなく、チームのスキルと能力をどのように融合させ、補完するかです。 そして、これはあなたが顧客側の技術者も納得させることができるときです。

Andreas Rohr: そして、これはポートフォリオの構築、その配置方法、そして各サービスのコミュニティ部分をゲームに取り入れ、彼らが私たちを好きであるだけでなく、彼らが現実世界の特定の問題を日常的に解決する方法をゲームに取り入れるのに大いに役立ちました。 しかし、私たちに促進された他の人から学ぶことは、実際に私たちの成功を可能にするものです。 そして、これも一種のユニークです。 ですから、私たちはVCの顧客数内の数字だけに焦点を当てているのではなく、彼らが互いに助け合うことができるという目的主導型であり、私たちは可能な限り最も革新的な方法で彼らの宿題のようなものを行っています。 それは私の過去が実際に別の種類のポートフォリオ設定を行うのを助けたところです。

マイク・アンダーソン:いいえ、それは素晴らしいことです。 私がいつも尋ねられる質問の1つを尋ねなければなりません、そして私は昨日CISOの間でLinkedInでオンラインで行われている議論を見ました、あなたはどのようにセキュリティのための予算を決定しますか? そして、議論は常に周りにあります、それは会社の収益のパーセンテージですか? それはIT予算のパーセンテージですか? それは組織のリスク態勢と彼らがそれの周りに投資したいものに基づいていますか?お元気ですか。。。 それはあなたが企業からいつも受ける質問だと想像しなければなりません。 その質問にどのように答えていますか?

アンドレアス・ロール:むしろ、CISOは、私に言わせれば、何かを売ることに関心のない信頼できる中立的なアドバイザーを得るべきです。 時々、私は実際に同じような立場にいます。 私たちは取締役会から雇われ、基本的に彼らの財産などを見て、それから私もそれらのサービスを販売していることを知っていますが、何が必要で何が...私はゴミを言っているのではなく、彼らが物事を使いすぎて、本当に率直であり、ベンチマークを探して効果的なものを追いかけるだけではありません。 では、実際にビジネスを運営している最も保護したいものは何ですか? ビジネスインパクト分析のように。 自分が 10% であることがわかっている場合は、最も依存しており、すべての効果的なセキュリティ ロールをその上に置き、残りの作業に対して中程度の仕事をする場合は、純粋な数値を探すのではなく、追いかけることをお勧めします。 そして、あなたはあなたのビジネスを保護したいかどうかにかかわらず、10%です。 そして、これは私が彼らと話す方法です、それでは、大丈夫、そのために何が必要ですか? 明らかに次の質問です。 そして、適切な金額はいくらですか? 彼らが最初にトップダウンになっている間、私は重要なビジネスプロセスであり、次にボトムアップでした。 そのために何が必要ですか? そして、「わかりました、残りの1つについては、ベンチマークを使用できます」と言います。 だからこれは私がそれにアプローチする方法です。

マイク・アンダーソン:ええ、ビジネス全体で考えると良いアドバイスです。 あなたは会話の早い段階でサプライチェーンのリスクについて話しました。 私がシュナイダーエレクトリックにいたとき、私はサプライチェーンの責任者と、サプライヤーのセキュリティ体制について話をしました。 それは私たちの調達戦略にどのように適合しますか? そして、それはすべて、サイバーだけでなく、このエンタープライズリスクの会話全体になりますが、私が協力しているその会社の財務の安定性は何ですか? セキュリティは今、それと並んで別の問題になっています、なぜなら私が鋼を手に入れることができなければ、鋼なしで製品を製造するのは難しいからです。 そして、それを通して見ると、あなたはそれにスポットを当てていると思います。 それが、製造サミットと、彼らが本当に焦点を当てている、保護したい10%のほとんどの企業に適合することを願っています。

アンドレアス・ロール:もちろんです。 そして、私たちは非常に物理的な出来事であるスエズ運河とのサプライチェーンの混乱を学びました、今私たちはこのパンデミックのことを持っていました、私たちはこれかもしれません貿易戦争と関連するものを持っています、そして私たちは戦争と中国の危機のためにこの資源の不足を持っています彼らができないか、彼らがしたくないので彼らの工場を運営することができないかもしれません。 だからそれが何であれ。 したがって、弱いリンクがどこにあるかを正確に把握し、それらを管理することは、基本的に、またはリスクを測定する方法をすでにリセットしています。 また、昨年の学習の1つであり、敵が常に合理的に行動するとは限らないことも考慮する必要があります。 したがって、他者の合理的な行動に基づくリスク管理と評価を行うことは、金融市場やその他のことなど、ほとんどのことに当てはまるかもしれませんが、必ずしもロシアのような国には当てはまりません。 そして、私たちはまた、それを行う人々に明白な報酬なしに行動する破壊的な方法があると仮定する必要があります、それは合理的でしょう。 そして、これは、「はい、それは非常にありそうもないので、それは起こりません」ではなく、それらのリスクを評価するという点でより保守的であるべきことの1つです。 これも実際に考慮に入れるべきことです。

マイク・アンダーソン:もちろんです。 取締役会などとの仕事について話したので、チームスポーツとしてのセキュリティについて考えるとき、CISOはすべてを取ることがよくあります...それはおそらく世界で最も難しい仕事の1つのようなものです、なぜならあなたを100%保護することになるあなたが使うことができる金額がないからです、そしてそれは常にリスクと報酬のトレードオフです。 しかし、それはCISOの仕事だけではありません。 セキュリティを組織の構造の一部にし、組織全体のさまざまなユニット、ビジネスユニット、および機能の一部にする方法について、企業をどのように見ていますか、またどのようにアドバイスを支援していますか? どのようにそれを推進していますか、そしてあなたが期待するペースで進化が起こるのを見ていますか?

アンドレアス・ロール:ですから、アドバイスはそれを2つの異なる分野に分割することです。 1つは、コンプライアンスの観点から、フレームを整えることと、それ自体ではビジネス主導ではない最も一般的なことに対する取締役会からの支援です。 そして2つ目は、チームにエンドツーエンドの責任を持たせることです。 したがって、アプリケーションの開発と実行の最新の方法はDevOpsチームです。 したがって、これはほとんどの場合、最良のセットアップであることが証明されています。 そして、セキュリティを追加すると、その1つが流行語であるDevSecOpsは、実際には、操作だけでなく開発者にとっても非常に近いループにセキュリティを埋め込むことを意味します。 そして、これは、ゲートウェイ中心の開発サイクルではなく、彼らが何をしているのか、どのような影響があるのか、そして最良の場合には何を実装すべきかを実際に全員に認識させる方法です。 そしてそれによって、脆弱性、洞察、物事、攻撃者が悪用したこと、それが正常な機能である可能性があることにはるかに迅速に対応できます。 そして、これはとにかくITに持ちたい最新のセットアップであり、それにセキュリティを追加します。 そしてそれによって、開発者を開発し、次に運用担当者を開発して、基本的にその知識で育てられていないため、何をすべきかを知ることができます。 そして、いわば仕事でのトレーニングは、それを最も効果的な方法で実装するための最良の方法です。

アンドレアス・ロール:それを正しい方法で行うという点で、彼らのスキルの観点から軽視しないでください。 しかし、彼らの隣に座っている何かがそれを持っていて、彼らが基本的に特定の側面でお互いをバックアップしている場合、それは最も効果的な方法です。 そして、これは2番目のものであり、実装する必要があります。 そして、機能的リードまたは部族リードは、いわば、セキュリティの主題はCISOにあるべきです。 したがって、それを実装するためのマトリックスを整理した方法がありますが、通常のセキュリティがそうであるように、開発者や運用担当者と一緒に座って埋め込む必要があります。 ですから、私の意見では、これが最善の方法であり、これがうまくいかない業界があるので、異なる行動をとる必要がありますが、IT主導の企業にとって、これはそれが起こっていることを確認するための最良の方法です。 そして、おそらくそこには、私たちが知っているように才能が不足しているため、セキュリティ担当者は100%の時間を費やすことはできませんが、一般的にこれを使用すると、それを実装し、チームを交換してこれを作成