ゼロトラストとSASEの未来は今です!オンデマンドで視聴する

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskope は世界中で 3,000 を超える顧客にサービスを提供しており、その中にはフォーチュン 100 企業の 25 以上が含まれます

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

Highest in Execution. Furthest in Vision.

ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。

レポートを読む
ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。
私たちは、お客様が何にでも備えることができるように支援します

お客様について
窓の外を見て微笑むメガネをかけた女性
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskope がセキュリティ サービス エッジ (SSE) を通じてセキュリティとネットワークの変革を実現する方法を学びます

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

How to Use a Magic Quadrant and Other Industry Research
このエピソードでは、マックス・ヘイビー、スティーブ・ライリー、モナ・フォークナーが、マジック・クアドラントを作成する複雑なプロセスと、それが単なるチャート以上のものである理由を分析します。

ポッドキャストを再生する
マジック・クアドラントとその他の業界調査の活用方法ポッドキャスト
最新のブログ

Netskope がセキュリティ サービス エッジ (SSE) 機能を通じてゼロ トラストと SASE の導入をどのように実現できるかをご覧ください。

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
セキュリティサービスエッジとは

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

セキュリティサービスエッジの詳細
4方向ラウンドアバウト
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ
サムネイルを投稿

Security Visionaries ポッドキャストの最新エピソードで、変化し続ける Cookie とデータ プライバシーの世界を探索する準備をしてください。 ホストのエミリー・ウェアマスが専門家のデビッド・フェアマンとゾハール・ホッドと座り、インターネットCookieの過去、現在、未来について話し合います。 サードパーティCookieの台頭とその後の衰退から、これらの変革においてGoogleが果たした役割、そしてそれ以降まで、この議論はあらゆる手段を講じることを約束します。 私たちのゲストは、データ保護担当者の責任、AI によるパーソナライゼーションの進化する未来、そしてこれらの変化から生じる機会と課題について詳しく掘り下げます。 データ プライバシーの進化する状況についての貴重な洞察を得るために視聴してください。

実際にサードパーティCookieを受け入れている人の割合について話しましょう。 以前はもっと高く、65%近くでしたが、今では約40%の人が「はい」と答えています。 つまり、実際には大きな数字ですが、60%の人が機能的なCookieをチェックしているか、明らかに拒否しているということです。 そして、それは顧客体験をパーソナライズする機会を逃すことになります。

—Zohar Hod氏、One Creation CorporationのCEO兼創設者
Zohar Hod氏、One CreationのCEO兼創設者

 

タイムスタンプ

*(00:01): イントロダクション*(12:21): AIモデルのパーソナライゼーションと透明性におけるAIとMLの役割
*(02:36): サードパーティのCookieとトラッキングによって増幅された信頼の問題*(16:57): 機密データを Cookie に保存しないようにするためのセキュリティ機能の重要性
*(04:55): ファーストパーティCookieとサードパーティCookie、およびサードパーティCookieをブロックした場合の影響*(20:31): 同意モデルの変化と新たなビジネスモデルの可能性
*(06:32): Cookieに関するコンプライアンス要件とオプトインモデルへの移行*(24:40): Cookie の受け入れ率の低下
*(08:19): ゼロパーティ データの出現と信頼と透明性の重要な役割*(25:11): まとめ
*(10:39): プライバシー規制に対処する際のデータ保護担当者の課題

 

以下プラットフォームからも聴くことができます:

グリーンプラス

本エピソードの出演者

ゾハール・ホッド
One Creation CorporationのCEO兼創設者

シェブロン

ゾハール・ホッド

ゾハール・ホッドは、長く多様な実務経験を持っています。 1993年から2019年まで、さまざまな企業でさまざまな役職を歴任してきました。 1993年、彼らはイスラエル政府(財務省)の米国経済使節団の上級軍事防衛プログラムバイヤーでした。1998年には、ViewTrade Holding Corp.のCEOに就任しました。 2004年には、BearingPointのマネージャー、Hedg-X Strategies N.V.のグローバルアドバイザー/パートナー、IBMのトレーディングソリューショングループの責任者を務めました。 2008 年には、インターコンチネンタル エクスチェンジの ICE データ サービスのセールスおよびサポートのグローバル責任者を務めました。 2016年には、truePTSの最高経営責任者(CEO)に就任しました。 2018年には、Digital Assetの最高戦略責任者を務めました。 最後に、2019年には、One Creation Corporationの創設者兼CEOに就任しました。

Zohar Hodは、2000年にニューヨーク大学スターン・スクール・オブ・ビジネスでMBAを取得し、金融およびコンピュータ情報サービスを学びました。 ゾハールはまた、1996年にバルーク大学で金融と投資を学び、BBAを取得しました。

リンクトインのロゴ

デビッド・フェアマン
Netskopeにおけるアジア太平洋のCSO

シェブロン

David Fairman

Davidは、サイバーセキュリティ、詐欺および金融犯罪、インテリジェンス、ビジネス継続性、物理的セキュリティ、およびオペレーショナルリスクをカバーするセキュリティおよび金融犯罪の分野で経験豊富な専門家です。 デビッドは、英国とEU、北米、APACのいくつかの大手金融機関やフォーチュン500企業で働き、コンサルティングを行ってきました。 Davidは、サイバーセキュリティと金融犯罪の情熱的なリーダーであり、デジタル世界でのビジネスと取引をより安全に行うことを目的として、複数の地域でいくつかの業界アライアンスや専門家グループの設立に積極的に関与しており、取締役会の役職を務めています。 デビッドは、知っておくべきトップCISOの1人として認められており、出版された著者であり、非常勤教授です。 Davidのコア能力は、デジタルコマースから生じるオペレーショナルリスクを理解し、それらを技術ソリューションと組織能力の成熟度を含む戦略的アクションに変換して、サイバーおよびデジタルリスクのあらゆる側面を管理する組織の能力を変革する能力です。 Davidの現在の焦点は、デジタルリスクで蔓延している現在および新たな脅威に対処し、コミュニティのサイバーレジリエンスとリテラシーを向上させるために、業界全体でコラボレーションとイノベーションを推進することです。

リンクトインのロゴ

エミリー・ウェアマス
Netskopeの国際コミュニケーションおよびコンテンツ担当ディレクター

シェブロン

Emily Wearmouth

Emily Wearmouth は、エンジニア、スペシャリスト、テクノロジー組織がより効果的にコミュニケーションできるよう支援するテクノロジー コミュニケーターです。 Netskopeでは、EmilyはEMEA、LATAM、APJのチームと協力して、同社の国際コミュニケーションおよびコンテンツプログラムを運営しています。 彼女は日々、ストーリーを発掘し、幅広い視聴者がテクノロジーの選択肢と利点をよりよく理解できるように伝えています。

リンクトインのロゴ

ゾハール・ホッド

ゾハール・ホッドは、長く多様な実務経験を持っています。 1993年から2019年まで、さまざまな企業でさまざまな役職を歴任してきました。 1993年、彼らはイスラエル政府(財務省)の米国経済使節団の上級軍事防衛プログラムバイヤーでした。1998年には、ViewTrade Holding Corp.のCEOに就任しました。 2004年には、BearingPointのマネージャー、Hedg-X Strategies N.V.のグローバルアドバイザー/パートナー、IBMのトレーディングソリューショングループの責任者を務めました。 2008 年には、インターコンチネンタル エクスチェンジの ICE データ サービスのセールスおよびサポートのグローバル責任者を務めました。 2016年には、truePTSの最高経営責任者(CEO)に就任しました。 2018年には、Digital Assetの最高戦略責任者を務めました。 最後に、2019年には、One Creation Corporationの創設者兼CEOに就任しました。

Zohar Hodは、2000年にニューヨーク大学スターン・スクール・オブ・ビジネスでMBAを取得し、金融およびコンピュータ情報サービスを学びました。 ゾハールはまた、1996年にバルーク大学で金融と投資を学び、BBAを取得しました。

リンクトインのロゴ

David Fairman

Davidは、サイバーセキュリティ、詐欺および金融犯罪、インテリジェンス、ビジネス継続性、物理的セキュリティ、およびオペレーショナルリスクをカバーするセキュリティおよび金融犯罪の分野で経験豊富な専門家です。 デビッドは、英国とEU、北米、APACのいくつかの大手金融機関やフォーチュン500企業で働き、コンサルティングを行ってきました。 Davidは、サイバーセキュリティと金融犯罪の情熱的なリーダーであり、デジタル世界でのビジネスと取引をより安全に行うことを目的として、複数の地域でいくつかの業界アライアンスや専門家グループの設立に積極的に関与しており、取締役会の役職を務めています。 デビッドは、知っておくべきトップCISOの1人として認められており、出版された著者であり、非常勤教授です。 Davidのコア能力は、デジタルコマースから生じるオペレーショナルリスクを理解し、それらを技術ソリューションと組織能力の成熟度を含む戦略的アクションに変換して、サイバーおよびデジタルリスクのあらゆる側面を管理する組織の能力を変革する能力です。 Davidの現在の焦点は、デジタルリスクで蔓延している現在および新たな脅威に対処し、コミュニティのサイバーレジリエンスとリテラシーを向上させるために、業界全体でコラボレーションとイノベーションを推進することです。

リンクトインのロゴ

Emily Wearmouth

Emily Wearmouth は、エンジニア、スペシャリスト、テクノロジー組織がより効果的にコミュニケーションできるよう支援するテクノロジー コミュニケーターです。 Netskopeでは、EmilyはEMEA、LATAM、APJのチームと協力して、同社の国際コミュニケーションおよびコンテンツプログラムを運営しています。 彼女は日々、ストーリーを発掘し、幅広い視聴者がテクノロジーの選択肢と利点をよりよく理解できるように伝えています。

リンクトインのロゴ

エピソードのトランスクリプト

トランスクリプトをオープン

Emily Wearmouth [00:00:02] こんにちは、Security Visionaries Podcast の別版へようこそ。このポッドキャストでは、サイバー データや関連業界の誰もが興味を持つであろう幅広いトピックについて専門家が議論します。 ホストのエミリー・ウェアマスですが、今日は2人の専門家ゲストがクッキーについてお話しします。 ビスケットではなくクッキー。 私はあなたに言うために少し失望しています。 それでは、場面を設定しましょう。 90年代後半に、Limor TulleyというネットワークエンジニアがインターネットCookieを発明しました。 この計画は、Webサイトがユーザーが誰であるか、ユーザーの好みは何か、最後にサイトにアクセスしたときに何をしていたかを覚えられるようにすることでした。 ショッピング カートには購入予定のものが保存され、小売店には配送先住所が保存され、ウェブ サービスにはダッシュボードの配置方法が記憶されていました。 ここまでは順調です。 しかし、その後、第三者が水を濁し、私たちに関する情報が販売され、取引されました。 そして、子供たちがアルプスの地質について宿題をしているというウェブ検索に突然、スキーの広告が不気味に表示されるようになり、正直に言うと、すべてが少し不気味で不快になりました。 そこで、EUや他の規制当局が介入しました。 Cookieの同意はEUで問題になり、無限のポップアップメッセージにより、ユーザーは各Webサイトが私たちに関する情報を収集することを積極的に許可する必要があります。 しかし、私はEUの居住者であり、ブレグジットまではそうでしたが、私たちの多くが自分の人生を歩むためにイエスボタンを押したことを直接証言することができます。 数年前の話です。 ググる。 正直に言うと、多くのユーザーにとってウェブの門番が Cookie のブロックを開始すると発表しました。 そして、今日はここで専門家を招きます。 まず、前回とても良い仕事をしてくれたので、彼を再び招待した番組の友人が戻ってきます。 デビッド・フェアマンは、アジア太平洋地域を担当するNetscoutのCIO兼CSOであり、そのキャリアを通じて、ロイヤルバンク・オブ・スコットランド、ロイヤル・バンク・オブ・カナダ、ナショナル・オーストラリア銀行など、多くの大手グローバル銀行でCSOを務めてきました。 今日は、組織がプライバシーとリスクに対処できるよう支援する彼の経験を活かしてお話します。 ようこそ、デビッド。

デビッド・フェアマン [00:01:58] エミリー、お招きいただきありがとうございます。 ええ、いつも楽しいです。

Emily Wearmouth [00:02:01] そして、私の 2 人目のゲストはこのポッドキャストには初めてですが、同じく専門家である Zohar Hod はフィンテックの世界の出身で、今日はデジタル戦略の分野で彼の頭脳を借りる予定です。 彼は現在、One CreationのCEOであり、Cookieの最新の変更の影響を企業が本当に理解できるように懸命に働いています。 ポッドキャストへようこそ、ゾハール。

Zohar Hod [00:02:20] ありがとうございます。 エミリー。 私を呼んでくれてありがとう。

Emily Wearmouth [00:02:22] それで、私たちを始めるために、私はホイッスルストップツアー、おそらくクッキーのバックストーリーの少し長いホイッスルストップツアーをしました。 私は何かを見逃しましたか? これらの最新の変更の影響について議論する前に、屋台で着手する必要があることはありますか?

Zohar Hod [00:02:36] 足りないのは、広範囲に及ぶ活動の量だと思います。 一般の人に自分のデータについて何を知っているかと尋ねると、彼らは何を知っているでしょうか? 数年前、私は「以前は 3% の人が自分のデータで何が起こっているのかを実際に知っていたのではないか」という質問をしました。 ですから、長年にわたってさまざまな理由で不信感が生み出されてきましたが、そのいくつかは、あなたがおっしゃったように、第三者によるものです。 つまり、重要なのは、インターネットやさまざまなWebサイトでのアクティビティをどのように追跡するかということです。 問題は、だからこそEUが反応し、他の国々も反応したのですが、それがブランドとあなた自身の間に不信頼な関係を生み出しているからです。

デビッド・フェアマン [00:03:16] もう一つ。 ファーストパーティCookieとサードパーティCookieには違いがあります。 これは重要な違いだと思います。 そして、Googleが現在行っている変化について話すとき、そしてそれが多くの注目を集めている理由は、GoogleがおそらくChromeとともに、インターネットブラウザとインターネットユーザーの市場で最大のシェアを持っているからです。 しかし、Mozilla Firefox、Safariを見ると、サードパーティのCookieをブロックする作業はすでに行われています。 ですから、4つの主要なブラウザ、実際にはMicrosoft Edgeでさえ、役割を果たして似たようなことをしているので、消費者にとって大きな影響があります。 ファーストパーティのクッキーは、まだブロックされていません。 それは変わらない。 また、ファーストパーティCookieは、ユーザーエクスペリエンスがスムーズで実り多いものであることを保証するために重要です。 また、ファーストパーティCookieは、セッション管理や、エンドユーザーがやり取りや通信している正確なWebサイトとどのようにやり取りしているかに関する情報の保存によく使用されますが、サードパーティCookieは、閲覧履歴などの情報を収集する他の間隔のようなもので、未解決のものです。 すべてのCookieがブロックされているわけではなく、エンドユーザーがやり取りするインターネットサイトやWebサイトに大きな混乱を引き起こすことは明らかです。 また、セキュリティ対策の一部と、それによるセキュリティへの影響については、後で説明します。

エミリー・ウェアマス [00:04:55] 素晴らしい。 これはとても重要なことです。 これは、ファーストパーティCookieではなく、サードパーティCookieへの変更についてです。 これらのGoogleの変更にあります。 ゾハール:これらの変化は、人々のプライバシーを取り戻すためのGoogleによるものなのでしょうか、それとも市場競争力に関するものなのでしょうか? まず、その質問を投げかけてみましょう。

Zohar Hod [00:05:13] 数年前にさかのぼると、AppleはGoogleとは異なり、これらすべての異なるユーザーベースの顧客プライバシー機能を作成し始めていることがわかります。 そして、尋ねられた最大の質問は、まさにあなたが私に尋ねた質問でした。 顧客を守るためなのか、それとも市場シェアを伸ばすためなのか。 まぁ、両方が組み合わさったものだと思います。 これらの企業は、現在のインフラストラクチャや、顧客を追跡したり、顧客の行動をパーソナライズしたりする方法に関連する法的および規制上の負担が、規制当局によって許容されなくなることを認識していると思います。 そのため、規制当局の背中を押さえるために積極的なアプローチを取ることにしました。 しかし同時に、考えてみれば、彼らは壁に囲まれた庭を作っているように見えます。

Emily Wearmouth [00:06:02] これらの変更により、Cookie 法を遵守する必要があるという頭痛の種が効果的に取り除かれます。 つまり、Davidは、サードパーティCookieに変更と制御をもたらしているさまざまなテクノロジー企業すべてについて話しました。 つまり、これらの変更をすべて加えると、基本的にサードパーティCookieが廃止される可能性があり、その結果、これらのCookieに関する規制に準拠するための要件の一部がなくなる可能性があるということですか? それは組織にとって潜在的な利点なのでしょうか、それとも私は完璧すぎる未来を夢見ているのでしょうか?

Zohar Hod [00:06:32] そうですね、私の見方では、すべてのクッキーが完全に廃止されるわけではありません。 しかし、長期的な視点で規制曲線を見ると、すべてがオプトアウトモデルではなくオプトインモデルに向かっていることがわかります。 したがって、このアクティビティはすべて、このオプトインモデルに向けたいくつかのステップです。 とはいえ、Googleは基本的に顧客の少なくとも1%からIPトラッキングをブロックしているため、約3億人の消費者を代表していることになります。 ですから、影響を受けるのは大勢の人々です。 そして、それは有効性を意味します。

Emily Wearmouth [00:07:14] そもそも、その1%に過ぎませんね。 そこで起こっているのは、それが複数であるということです。 しかし、それは試練にすぎません。

ゾハール・ホッド [00:07:20] その通りです。 彼らはそれがどのように機能するかを見ようとしています。 そして、Googleがこれを行っているのは、あなたが興味を持っているものを追跡する能力が、実際にはCookie内ではなく、検索の中に埋もれているからだということを覚えておきましょう。 基本的にGoogleの顧客になろうとしている他のブランドについて話しているので、Googleは広告ビジネスの共食いを懸念しています。 冒頭で申し上げたのは、完全なオプトインモデルに向けて規制曲線を横切るにつれて、サードパーティCookieの有効性は低下していると考えているということです。 そして、実際にそれを集めるためのコストはより高価になっています。 ゼロパーティデータと呼ばれるものを使用して、よりパーソナライズされた個人データを収集したり、Web サイト滞在中に Cookie を追跡するのではなく行動を追跡したりできる他のメカニズムも登場する予定です。 これらはパーソナライゼーションを強化するための他のメカニズムですが、Cookieの有効性は低下すると思います。 ですから、そうですね、過去のものになると思います。

David Fairman [00:08:19] Zoharさん、クッキーを減らそうとしている企業への影響について、素晴らしい説明をしてください。 また、消費者の影響についても考えてみてください。 私たちは便利さにすっかり慣れてしまっています。 私たちは、インターネット サービスを使用した、このほぼパーソナライズされた Web ブラウザーのエクスペリエンスに非常に慣れてきました。 サードパーティCookieの廃止により、社会やインターネットユーザー全体が、そのパーソナライゼーションやカスタマイズの要素を失い始めると思います。 しかし、それが原動力になり始め、消費者として、私たちは時々それを好むと思います。 ゼロパーティデータについて話しました。 また、インフォームド・コンセントやプログレッシブ・コンセントについても考えてみましょう。 ですから、この分野にはイノベーションのチャンスがあると思います。 組織には少し違った考え方をする機会があり、プライバシーと同意についてもう少し考える機会があると思います。私はプライバシーと同意は密接な関係にあると考えているからです。 特定の情報を共有しても問題ないかもしれないので、その情報を共有させてください。 ですから、そういったものがもっと出てくると思います。 そして、ウェブサイトにヒットしたときに役立つメカニズムが必要になると思います。 すべてのCookieを受け入れるだけでなく、命令型Cookieのみを使用します。 用語が何であれ、もう少し粒度が高くなり、ユーザー制御ができると思いますが、それについては。 ですから、この空間はちょっとしたウォッチだと思います。

エミリー・ウェアマス [00:09:57] それで質問があります。 つまり、サービスプロバイダーと消費者の関係に変化が起きる可能性があるということです。 また、同意とプライバシーの既存のモデルにもいくつかの変更が加えられています。 データ保護担当者は、これによって追跡対象がどのように変化するか、追跡方法がどのように変化するかについて、どのような影響を考慮する必要があるか。 また、それがどのように結びついているのか、GDPRのような他の分野に準拠するために必要な動き方をどのように変える可能性があるのかも推測しています。 つまり、Cookie データが GDPR に準拠しやすい方法で組織に導入されたかどうかはわかりません。おそらく、これらの新しいモデルの一部が新しい複雑さを生み出しているのかもしれません。 現時点でのデータ保護責任者の課題についてどう思いますか?

David Fairman [00:10:39] そうですね、それは本当に良い質問ですし、その質問にどうアプローチするかについて、私は思慮深くなりたいと思います。 私にとって、GDPRは、ベストプラクティスとして世界的に注目されているプライバシー法の好例だと思います。 しかし、他の多くの国の管轄区域では、まだ非常に特殊なプライバシー法が制定されていると思います。 DPO の観点またはデータ プライバシー責任者の観点から、事業を展開している複数の管轄区域を調べて、それに関連する同意要件が何であるかを理解する必要があると思います。 そして、これは少し包括的な声明であることは承知していますが、ほとんどの場合、それは真実だと思います。 そして、それがすべての管轄区域にわたって必ずしも適切であるとは限らないことについては、少しの余地を与えるつもりです。 しかし、同意は、組織がプライバシーとデータ収集に関する顧客の期待に確実に応えられるようにする方法です。 そして、これから見えてくるのは、先ほど申し上げた漸進的な同意のトピックに戻ると思います。 そして、私たちが目にし始めるのは、Zohar氏が主張したようなゼロパーティデータのような、より進歩的な同意アプローチであると思います。 データ保護担当者は、自分たちの組織がこれら 2 つの分野についてどのように考えているかを理解する必要があると思います。そうすれば、管轄区域内でプライバシー法のニーズを確実に遵守できるようになります。

Emily Wearmouth [00:12:13] では、当事者の同意がゼロになるのを説明します。 これは何ですか?

ゾハル・ホド[00:12:17] そうですね、パーティーデータはゼロです。

Emily Wearmouth [00:12:20] パーティ データはゼロです。

ゾハール・ホッド [00:12:21] はい。 ゼロパーティデータは基本的に任意のデータです。 これがゼロパーティ データを説明する最も簡単な方法です。 これは顧客が理解したデータであり、あなたに提供するために自発的に提供しているものであり、同意に関する問題は、同意のままにしておいた場合、一度同意を取得すると、データ保護担当者またはデータプライバシー担当者として、自分が提供しているものであるとほとんど感じることです。顧客の同意を得た後は、何をしてもよいという自由があります。 問題は、どのような状況で、どのような方法で顧客の同意を得るかです。 ご存知のとおり、ヨーロッパでは多くの規制が可決されており、英国のデジタル市場法、デジタル市場に関する新しい 4 月の規制、消費者協力法 (DMCC) など、すべてが基本的に現在少しずつ進められようとしています。単に同意を得るよりもさらに詳細に。 なぜなら、あなたが言ったように、私がクリックした場合、はい、私が悩まされ、いつも「はい」と言ったので、今、あなたは私の同意を得ているからです。 それはやはり、あなたが私のデータを適切に扱ってくれると信頼しているという意味でしょうか? そこで、通常、最高プライバシー責任者が立ち止まり、「同意を得ました」と言います。 違いは、データに何が起こっているかをより明確に理解できるように努めることです。 どのくらいの期間使用されますか? そして、必要に応じていつでも実際にオプトアウトするオプションを提供します。 これは理論的にはGDPRですでに可決されていますが、実質的に実際に施行されることはありませんでした。 ですから、今日、もし私がGDPRの下でも、Googleやヨーロッパの他のメカニズムで私を削除するように頼んだら、その行動は非常に難しいに違いありません。 ですから、消費者として法的な同意と理解を得ることと、消費者としての私の正しい利益を念頭に置いていると信じることには違いがあり、そのためには透明性を高め、顧客からの理解を深め、信頼を高める必要があります。

Emily Wearmouth [00:14:17] この話題を持ち込んだ自分を蹴りそうになりました。 昨今、AI について語らずに会話をすることは不可能です。Cookie がフェードアウトするにつれて、AI またはマシンラーニングの重要性が高まっていることをどうお考えでしょうか。

Zohar Hod [00:14:31] ええ、そうですね、それについては何度も話してきましたが、AIが本当に強力になるのはパーソナライゼーションだと思います。 しかし、AI の問題は、AI が多くの学習モデルとその背後にある大量のデータに基づいていることです。 問題は、AIがあなたの体験をどのようにパーソナライズするかということです。 それでも、ローンを申し込む際に銀行での経験を踏んでみましょう。 結果が好意的であれば、質問はしません。 その結果がパーソナライゼーションにとって好ましくない場合は、そのaIモデルに何が入ったのかを尋ねるかもしれません。 そして、その透明性の欠如は、まさに私たちが話していることです。 したがって、データを使って何を行うのかを顧客にどのように説明するかというメカニズムを変えなければ、AI を適用しようとするにつれて不信感はさらに深まることになるでしょう。 AI は実際、顧客データの扱い方に関連するビジネス モデルにさらなる変化をもたらす素晴らしい触媒だと思います。

David Fairman [00:15:27] これは触媒であるだけでなく、消費者の行動を理解するための新しいアプローチを拡張できる唯一の方法だと思います。 人々にその問題を投げかけたり、台本に沿った質問をしたりすることでは、それを実現することはできません。なぜなら、人々の行動という点での変数は非常に広範囲にわたるからです。 ですから、その状況でダイナミックに動ける、ある種の学習メカニズムが後ろに必要になります。 つまり、意思決定の透明性という点では、まさに的を射ているのです。 AIに関するバイアス、公平性、透明性、説明可能性について話すことはできると思いますが、それはまったく別のセッションです。 だからエミリーはそれを書き留めます。 そうしたいのかもしれません。 しかし、私はあなたが的を射ていると思います。 私はあなたがそれらの懸念のいくつかに完全に的を射ていると思います。 そして、それこそが、私たちが規模を拡大できる唯一の方法だと思います。

Emily Wearmouth [00:16:16] 冒頭で触れましたが、明確な答えがあり、何かをぶら下げたままにしていないことを確認したいと思います。 Cookieがセキュリティ機能の一部としてどのように使用されるかについて少し説明しました。 そして、これらの変更の影響を受けないように、ファーストパーティのクッキーにするというキャンプにそれらすべてを入れたと思います。 そうなんですか。 そして、私のフォローアップの質問は、それが正しいかどうかは別として、サービスへのアプローチをパーソナライズするおそらくより高度な方法への一般的な動きがあった場合、長期的に影響を受けるのかということです。 サードパーティ Cookie に代わる新しい方法が導入されるのでしょうか? また、セキュリティの専門家は、デジタルサービスの提供方法を監視する必要がありますか?

David Fairman [00:16:57] いいですか、2部構成の質問をします。 ええ、もちろんです。 私の駒をあげます。 私にとっては、ファーストパーティCookieは一般的に、より多くのセッション管理タイプの変数に使用されると思います。 ユーザー名やパスワード、社会保障番号などをCookieに保存することは、セキュリティ上の悪しき習慣であることは広く受け入れられていると思います。 さて、今日、多くのウェブサイトがそれをしていないと思います。 しかし、セキュリティの専門家として、私はこれまで多くの悪い慣行を見てきましたが、それが今でも起こっていても驚かないでしょう。 ユーザー名、パスワード、社会保障番号、機密性の高い情報は、いずれにせよCookieに保存しないでください。 それをどのように管理するかには、別のアプローチが必要です。 これは、Cookie内の一意のセッションIDを参照しているアプリケーション内のテーブルを参照している可能性がありますが、アプリケーションに保存されている実際の機密情報、ユーザー名、パスワード、社会保障番号、クレジットカードの詳細など、今日のブラウザで見られるもの、安全なストレージへのフック方法、iOSキーチェーンなど、安全な情報を保存するためにそれらがどのように使用されるかなどです。 実際にはCookieブラウザ自体に保存されていないため、セキュリティのベストプラクティスのようなものはありません。 したがって、これによるセキュリティリスクは低いと思いますが、セキュリティ対策が不十分なツールやWebサイトがあることは間違いありません。

Emily Wearmouth [00:18:29] では、開発者は、この非常に機密性の高い情報を保存するために特別に設計されたこれらのブラウザの多くに組み込まれているネイティブセキュリティを利用し、Cookieを使用しないようにすることをお勧めします。

David Fairman [00:18:40] ええ、もちろんです。 そうですよ。 そして、私はさらに一歩踏み込みます。 ご存知のとおり、アプリケーション セキュリティ アプリケーション開発では、ウェブ アプリケーションを作成するためのセキュリティのベスト プラクティスを理解しています。 世の中には良い参考資料がたくさんあります。 また、機密情報やCookieを保存しないことも重要です。

ゾハール・ホッド [00:18:58] 私が考えているのは、いつも未来のことです。 そして今、アイデンティティの世界で大きな大きな変化が起きています。 そのうちの 1 つは、ウェブ 3 について話しましょう。なぜウェブ 3 について話しているのでしょうか?それは潜在的に2人が行く場所だからです。 つまり、ウェブ 3 は私にとってインターネットです。 そして、そこにあるビジネスモデルは、本当に「私はあなたのすべての情報を持っています」から転送され、今、私はあなたがあなたが誰であるかを確認するために、実際にゼロ知識証明と呼ばれるものにあなたを検証しようとしています。 または、基本的に、ここではあまり技術的な話には入りたくないのですが、基本的に、2 つのエンティティがお互いを実際に知る必要がなくてもデータを交換でき、なおかつ相互に信頼関係を維持できる機能です。 デビッドは、この種のソリューションに時間と労力を費やしていると確信しています。 しかし、重要なのは、将来的には、私がチェーンのノードであり、私がブランドに入り、ブランドが私と一緒に何らかの計算を行うという状況になるということです。 そして、マルチパーティ計算のようなものもたくさんあります。 キーシャーディングがあります。 私たちが誰であるかを知らなくても、安全にデータを交換し、お互いを確認できるようにするために、さまざまなメカニズムがすべて存在します。 そして、それは本当にクッキーの状況全体を完全に変えます。 ですから、そこまで見れば、今の安全保障環境が未来の安全保障環境になるとは思えません。

エミリー・ウェアマス [00:20:31] かっこいい。 皆さんにそこの技術を深く掘り下げさせたのが気に入っています。 とても感銘を受けました。 あれもお前にぶつけた。 大丈夫です。 水晶玉が出た。 ですから、これは中間選挙でも決まった道筋ではないという話をしました。 Googleが提案した変更は、現在、英国の競技当局によって非常に綿密にチェックされていることがわかっています。 今後数か月から数年の間に多くのイテレーションが行われるでしょうが、まだ触れていないことについて、長期的にどこに向かっているのかについて予測する準備はできていますか? そして、予測でない場合は、私たちに意見を言ってくれるかもしれません。 これらの変更です。 チャンスか、それとも厄介者か? それで、クリスタルの凝視か、それとももう2つの意見ですか? はい、どうぞ。

Zohar Hod [00:21:12] ですから、これは間違いなくチャンスだと思います。 その理由は、顧客にどのような種類の調査を行っても、組織に対する信頼がわかるからです。 おそらく最低です。 データを使ってブランドの活動について知れば知るほど、ブランドに対する信頼は薄れていきます。 そして、これは侵害のためだけではありません。 そしてもちろん、ご存じのとおり、多くの侵害がありました。 デビッドが住んでいるオーストラリアの場所を例に挙げると、昨年に 4 件の大規模な違反が発生し、顧客の信頼は政府が新しい同意規制や新しい薬局規制を作成する必要が生じるレベルまで低下しました。これらすべてがこの種の顧客に関連するものになりつつあります。彼らに何が起こっているのかをもっと認識します。 したがって、異なる考え方をし、活動を収集してパーソナライズするこのメカニズムを使用しないビジネスモデルに変化するブランドにとって、機会が生まれると思います。 私が予測したいのは、私の意見では、今日のすべてのCookieを受け入れるか、すべてのCookieを拒否するかは、非常に近い将来には存在しないということです。 そして今日、いくつかの規制は、彼らがダークプラクティスと呼ぶものを防ごうとしています、つまり、同意するをクリックすることはワンクリックで、拒否するために拒否をクリックすることは4つまたは5つの異なる画面です。 したがって、私が何かを予測していた場合、おそらく24か月以内にこのCookieが受け入れられたり拒否されたりすることはないだろうと予測します。

Emily Wearmouth [00:22:34] ああ、あのね、私はあなたの予言が叶うのを本当に楽しみにしています、なぜなら私はせっかちで受け入れるのがとても苦手で、そうすべきではないとわかっているからです。 デビッド、あなたはどうですか?

デイヴィッド・フェアマン [00:22:42] はゾハールと似たようなことを言おうとしていました。 1つは、どんな環境でもディスラプションはチャンスだと私はいつも考えています。 それはすべて、あなたがどのように保証できるかにかかっています。 右。 したがって、今度は問題を別の方法で考える必要があります。 これは、私が話したのと同様の新しいビジネス モデルの出現が見られ始める機会だと思います。ゼロパーティ データのプログレッシブ コンセント モデルが見られ始めています。 しかし、それだけではありません。 情報を収集している組織には方法があるかもしれません。 おそらく、消費者や顧客がより多くのデータを共有するよう奨励するために、それを収益化できる方法があるかもしれません。 Zoharはユーザーエクスペリエンスの点で的確だと思いますが、どうなるでしょうか? 受け入れるクッキーだけでなく、必要なクッキーだけがあるわけではありませんが、それは私が個人的にこれらの異なるレベルに入るのが嫌いだからです。 そのためのプロセスはもっと簡単だと思います。 消費者は、この体験がはるかに簡単であることを求めています。 プライバシー規制当局は、この点に鋭い目を向ける時期に来ています。 ですから、今後、これが実際にどのように実装されるかは変化していくと思います。 年とは言いたくありません。 そんなに時間がかからないことを願っています。 しかし、今後、例えば12ヶ月から24ヶ月の間に、大きな変化が見られると思います。

Zohar Hod [00:24:05] 何か追加できますか? ちょっとした情報を追加したいと思います。 まず、実際にCookieを処理している人の割合、つまりCookieを受け入れている人の割合について話しましょう。 以前はもっと高かった。 以前は65%近くがそうでした。 彼らはただ受け入れると言うでしょう。 現在、約40%の人が「はい」と答えています。 ですから、実際には大きいです。 しかし、それが意味することは、さらに60%がこれらの機能的なCookieをチェックしているか、単にそれを明らかに拒否しているということです。 つまり、顧客体験をパーソナライズする機会を逃していることになります。

エミリー・ウェアマス [00:24:40] 60、65、40まで下がったのは、想像もしなかったことです。 それは今、私は本当に遅れていると感じていますが、立ち止まって一時停止するのが面倒なので、まだ受け入れを押しています。 心機一転、決意をいたします。 今日は、Cookie、アクセス許可をクリックするのがはるかに上手になります。 でも、お二人とも本当にありがとうございました。 に失望し続けています。 特にこのエピソードで取り上げられたチョコレートホブノブの欠如ですが、それは信じられないほど興味深いものでした。 そして、私はいくつかの純粋な質問をして来て、あなたは私にいくつかの答えを与えてくれたので、私は個人的にはるかに良い情報を得て立ち去っています。

ゾハール・ホッド [00:25:11] ありがとう、エミリーとデビッド。

デビッド・フェアマン [00:25:13] エミリー、ありがとう。 いつもここにいられて良かった。 そして、ゾハールは特別ゲストとして参加してくれて、本当にありがとう。 お会いできてうれしいです。

エミリー・ウェアマスストロング> [00:25:18] 私と、願わくばリスナーの皆さんに、この進化するニュースについて教えていただき、ありがとうございます。私はいくつかの変更のために少なくともあと24ヶ月を走らせなければなりません。 あなたは Security Visionaries ポッドキャストを聴いていて、私はあなたのホストを務めています。 エミリー・ウェアマス。 このエピソードを楽しんだら、ぜひ共有してください。 ただし、お気に入りのポッドキャスト プラットフォームでも必ずフォローしてください。 たぶん、そこにもレビューを残してください。 ポッドキャストを初めて使用する場合は、最新情報を入手できる素晴らしいバック カタログがあります。 9 月以来、私たちは 2 週間ごとに新しいエピソードを公開してきましたが、その一部は私が司会を務め、また一部は素晴らしいマックス・ヘイビーが司会を務めました。 購読していただければ、絶対に見逃さないことをお約束します。 今度捕まえてやる。