ゼロトラストの未来とSASEの現在今すぐ登録

閉める
閉める
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

ビスケットではなくクッキー
司会のエミリー・ウェアマスが、専門家のデビッド・フェアマン氏とゾハール・ホッド氏と対談し、インターネットクッキーの過去、現在、未来について語ります。

ポッドキャストを再生する
ポッドキャスト:ビスケットではなくクッキー
最新のブログ

Netskopeがセキュリティサービスエッジ(SSE)機能を通じてゼロトラストとSASEの旅を可能にする方法。

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
セキュリティサービスエッジとは

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

セキュリティサービスエッジの詳細
4方向ラウンドアバウト
私たちは、お客様が何にでも備えることができるように支援します

お客様を見る
窓の外を見て微笑むメガネをかけた女性
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeコミュニティは、あなたとあなたのチームが製品とプラクティスからより多くの価値を引き出すのに役立ちます。

Netskopeコミュニティに移動
Netskope コミュニティ
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • Netskopeが選ばれる理由 シェブロン

    クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
Highest in Execution. Furthest in Vision.

ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。

レポートを読む
ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
サムネイルを投稿

このエピソードでは、Netskope のクラウド戦略とイノベーションの責任者であるシャームラ・ナイドゥ(Shamla Naidoo)氏とAKnowledge Partners の社長兼 CEOであるホマイラ・アクバリ(Homaira Akbari)氏が、Breakwater Strategy のパートナーであるスティーブ・ウェバー(Steve Weber)氏が司会を務めるディスカッションに参加し、最近リリースされた共著の書籍『 The Cyber Savvy Boardroom: Essentials Explained (取締役会レベルでサイバーセキュリティに精通する:重要事項の説明)』 について話し合いました。 この対談では、ナイドゥ氏とアクバリ氏が、この本を書くきっかけ、サイバーセキュリティの進化するトレンドにどのように対処しているか、そして受け取ったフィードバックについて話し合います。

私たちには直面できる問題がたくさんあり、同じレベルの厳格さ、同じレベルの投資でそれらすべてに同時に立ち向かうことは不可能です。したがって、これらのリスクを慎重に選択することは、CSOとセキュリティリーダーが取締役会を助ける必要があります。

—シャムラ・ナイドゥ、Netskopeのクラウド戦略およびイノベーション責任者
Shamla Naidoo

 

タイムスタンプ

*(0:45): イントロダクション*(15:20): サイバーリスクアペタイトへの対応
*(3:16): なぜ今この本を書いたのですか?
*(19:51): GenAIおよびその他のサイバーセキュリティのトレンドへの対応
*(7:34):この本を書くにあたって、あなたのアプローチは何が違いましたか?*(24:10): 取締役会が自らを評価する方法
*(12:40): クラウドの変革と移行について、取締役会はどのような質問を投げかけますか?*(27:04):この本で学んだこと

 

以下プラットフォームからも聴くことができます:

プラス記号の画像
電子書籍を入手する
ライトブループラス

サイバーに精通した会議室:エッセンシャルの説明

サイバーセキュリティは、取締役会レベルで理解し、監督しなければならない重要な戦略的問題になっています。

デジタルトランスフォーメーションとそのビジネス成長の可能性を十分に活用するには、取締役会のリーダーはサイバーセキュリティに関する実用的で基本的な理解を持っている必要があります。 このような知識は、堅牢なセキュリティプログラムを実装したり、サイバー攻撃に耐えたりするためのリソースが不足していることが多い中小企業を含む、すべてのビジネスオーナーにとって非常に重要です。

サイバーに精通した会議室:エッセンシャルの説明
グリーンプラス

本エピソードの出演者

ホマイラ・アクバリ
AKnowledge Partners, LLCの社長兼CEO

シェブロン

ホマイラ・アクバリ

ホマイラ・アクバリ博士は、サイバーセキュリティ、モノのインターネット、人工知能、エネルギー転換、フィンテックのデジタルトランスフォーメーションとテクノロジーセクターでプライベートエクイティファンドや企業にサービスを提供するグローバル戦略アドバイザリー会社であるAKnowledge Partners、LLCの社長兼CEOです。 現在、バンコサンタンデール(NYSE:SAN)およびランドスターシステム(NASDAQ:LSTR)の取締役を務めています。

アクバリ博士は、マイクロソフト、Thales、Liberty Media の子会社であるTruepositionを含むフォーチュン1000企業で上級管理職を歴任してきました。 アクバリ博士は、資産追跡およびセキュリティソリューションを提供する大手IoT企業であるSkyBitz、Inc.の社長兼CEOを務め、リーダーシップの下で、同社は記録的な業績を上げました。 SkyBitzをTelular Corporation(NASDAQ:WRLS)に売却することに成功しました。

タフツ大学で素粒子物理学の優等学位を取得し、カーネギーメロンテッパービジネススクールで優秀なMBAを取得。 国際ジャーナルに50以上の科学記事を執筆し、IoTで2つの特許を取得しており、業界の会議で頻繁に講演を行っています。 また、数多くのガバナンスとテクノロジーのオピニオン社説とポッドキャストを出版しており、最近では『The Cyber Savvy Boardroom(取締役会レベルでサイバーセキュリティに精通する)』という本を共同執筆しています。

彼女の人生を通して、アクバリ博士は多くの非営利団体で活発に活動し、貢献してきました。 現在、カーネギーメロン大学テッパービジネススクールのビジネス諮問委員会のメンバーであり、フランスの文化、芸術、言語を促進することを使命とする非営利団体である FIAF.org の理事会のメンバーです。

シャムラ・ナイドゥ
Netskope, Inc. クラウド戦略責任者

シェブロン

Shamla Naidoo

シャムラ・ナイドゥはテクノロジー業界のベテランであり、さまざまなセクターや文化にわたる企業がテクノロジーをより効果的に活用できるよう支援した経験があります。IBM、Anthem (Wellpoint)、Marriott (Starwood)、Northern Trust などの企業で、グローバル CISO、CIO、副社長、マネージングパートナーなどの経営幹部の役割において、デジタル戦略を導入、主導してきました。

Shamlaは、20か国以上の組織がデジタルトランスフォーメーションの影響を世界的に認識し、法律や規制の必要な変更を予測してナビゲートすることについて利害関係者に助言するのを支援してきました。 さらに、インテリジェンスコミュニティと協力して、組織内でデジタルとサイバーを使用して、テクノロジーの誤用から企業と社会を保護してきました。

Shamlaは、Security Advisor Alliance、Shared Security Assessments Group、Institute for Applied Network Security(IANS)、Executive Women's Forum (EWF)、HMG Strategy Group、Round Table Networkなどの組織とともに、業界に積極的に関与しています。 さらに、彼女は法曹界の影響力のあるメンバーであり、イリノイ大学シカゴ校ロースクールの法律、テクノロジー、プライバシーに関するコースを作成および教育しています。 彼女はアメリカ法曹協会で頻繁に講演し、以前はイリノイ州法曹協会のリーガルテクノロジー委員会の委員長を務めていました。 開業医、教師、コーチとして、彼女は経験豊富な専門家がキャリアを次のレベルに引き上げるのを助ける機会を楽しんでいます。

スティーブ・ウェーバー
Breakwater戦略のパートナー

シェブロン

スティーブ・ウェーバー

Breakwater戦略パートナーとして、スティーブは経済、テクノロジー、政治、規制、人間理解が交差するところで組織が直面する最も複雑な課題に、戦略と意思決定における中核となる専門知識を物語を通じてもたらします。

カリフォルニア大学バークレー校(情報学部と政治学部の教授として共同任命)での30年間の学術的キャリアに加えて、スティーブは、目的に合った多様な定性的および定量的方法を使用して、リスク分析、戦略、およびコミュニケーションについて、世界中のグローバル企業、政府機関、および非営利組織に助言してきました。 シナリオプランニングの世界で最も専門的な実践者の1人として認められており、50を超える企業や組織と協力して、不確実で激動のビジネス環境における戦略計画ツールとしてこの分野を開発してきました。 1990年代にブティックコンサルティング会社のグローバルビジネスネットワークでアドバイザリーキャリアを開始し、2000年代にはモニターグループと協力して、デジタルによって変革され、グローバルおよび国内の政治経済が進化することによって、情報技術、金融、ヘルスケア、消費財、およびその他のセクターの移行をクライアントがナビゲートするのを支援しました。

欧州復興開発銀行の初代総裁の特別政治顧問を務めた経歴を持ちます。 2003年から2009年までカリフォルニア大学バークレー校の国際研究所の所長を務め、2015年にはカリフォルニア大学バークレー校に長期サイバーセキュリティセンターを設立し、新しいテクノロジー、人間の行動、企業や政府によるリスク計算の交差点で新たなデジタルセキュリティ問題に関する学際的な研究プログラムを指揮しています。 最も著名な本『The Success of Open Source(オープンソースの成功)』は、オープンソースソフトウェアコミュニティがどのように機能するかについての最初の広範な研究でした。 最新の本『Bloc by Bloc: How to Organize a Global Enterprise(ブロックによるブロック:グローバル企業を組織する方法 )』(2019年)は、経済地理学が機械学習を中心にどのように進化しているか、そして金融危機とコロナ危機後の世界における多国籍組織への影響を説明しています。

スティーブは、戦略とコミュニケーションの問題に研究ベースのイノベーションの規律をもたらすとともに、人々が環境を理解し、考えを変え、最終的に物語を通じて世界を変える方法への創造的な関与への深いコミットメントをもたらします。 ニューヨーク市の北にあるハドソンリバーバレーに、パートナーのレジーナとナポレオンとピール夫人という名前の2匹のビルマ猫と一緒に住んでいます。 4人全員がニューヨークフットボールジャイアンツの大ファンです。

ホマイラ・アクバリ

ホマイラ・アクバリ博士は、サイバーセキュリティ、モノのインターネット、人工知能、エネルギー転換、フィンテックのデジタルトランスフォーメーションとテクノロジーセクターでプライベートエクイティファンドや企業にサービスを提供するグローバル戦略アドバイザリー会社であるAKnowledge Partners、LLCの社長兼CEOです。 現在、バンコサンタンデール(NYSE:SAN)およびランドスターシステム(NASDAQ:LSTR)の取締役を務めています。

アクバリ博士は、マイクロソフト、Thales、Liberty Media の子会社であるTruepositionを含むフォーチュン1000企業で上級管理職を歴任してきました。 アクバリ博士は、資産追跡およびセキュリティソリューションを提供する大手IoT企業であるSkyBitz、Inc.の社長兼CEOを務め、リーダーシップの下で、同社は記録的な業績を上げました。 SkyBitzをTelular Corporation(NASDAQ:WRLS)に売却することに成功しました。

タフツ大学で素粒子物理学の優等学位を取得し、カーネギーメロンテッパービジネススクールで優秀なMBAを取得。 国際ジャーナルに50以上の科学記事を執筆し、IoTで2つの特許を取得しており、業界の会議で頻繁に講演を行っています。 また、数多くのガバナンスとテクノロジーのオピニオン社説とポッドキャストを出版しており、最近では『The Cyber Savvy Boardroom(取締役会レベルでサイバーセキュリティに精通する)』という本を共同執筆しています。

彼女の人生を通して、アクバリ博士は多くの非営利団体で活発に活動し、貢献してきました。 現在、カーネギーメロン大学テッパービジネススクールのビジネス諮問委員会のメンバーであり、フランスの文化、芸術、言語を促進することを使命とする非営利団体である FIAF.org の理事会のメンバーです。

Shamla Naidoo

シャムラ・ナイドゥはテクノロジー業界のベテランであり、さまざまなセクターや文化にわたる企業がテクノロジーをより効果的に活用できるよう支援した経験があります。IBM、Anthem (Wellpoint)、Marriott (Starwood)、Northern Trust などの企業で、グローバル CISO、CIO、副社長、マネージングパートナーなどの経営幹部の役割において、デジタル戦略を導入、主導してきました。

Shamlaは、20か国以上の組織がデジタルトランスフォーメーションの影響を世界的に認識し、法律や規制の必要な変更を予測してナビゲートすることについて利害関係者に助言するのを支援してきました。 さらに、インテリジェンスコミュニティと協力して、組織内でデジタルとサイバーを使用して、テクノロジーの誤用から企業と社会を保護してきました。

Shamlaは、Security Advisor Alliance、Shared Security Assessments Group、Institute for Applied Network Security(IANS)、Executive Women's Forum (EWF)、HMG Strategy Group、Round Table Networkなどの組織とともに、業界に積極的に関与しています。 さらに、彼女は法曹界の影響力のあるメンバーであり、イリノイ大学シカゴ校ロースクールの法律、テクノロジー、プライバシーに関するコースを作成および教育しています。 彼女はアメリカ法曹協会で頻繁に講演し、以前はイリノイ州法曹協会のリーガルテクノロジー委員会の委員長を務めていました。 開業医、教師、コーチとして、彼女は経験豊富な専門家がキャリアを次のレベルに引き上げるのを助ける機会を楽しんでいます。

スティーブ・ウェーバー

Breakwater戦略パートナーとして、スティーブは経済、テクノロジー、政治、規制、人間理解が交差するところで組織が直面する最も複雑な課題に、戦略と意思決定における中核となる専門知識を物語を通じてもたらします。

カリフォルニア大学バークレー校(情報学部と政治学部の教授として共同任命)での30年間の学術的キャリアに加えて、スティーブは、目的に合った多様な定性的および定量的方法を使用して、リスク分析、戦略、およびコミュニケーションについて、世界中のグローバル企業、政府機関、および非営利組織に助言してきました。 シナリオプランニングの世界で最も専門的な実践者の1人として認められており、50を超える企業や組織と協力して、不確実で激動のビジネス環境における戦略計画ツールとしてこの分野を開発してきました。 1990年代にブティックコンサルティング会社のグローバルビジネスネットワークでアドバイザリーキャリアを開始し、2000年代にはモニターグループと協力して、デジタルによって変革され、グローバルおよび国内の政治経済が進化することによって、情報技術、金融、ヘルスケア、消費財、およびその他のセクターの移行をクライアントがナビゲートするのを支援しました。

欧州復興開発銀行の初代総裁の特別政治顧問を務めた経歴を持ちます。 2003年から2009年までカリフォルニア大学バークレー校の国際研究所の所長を務め、2015年にはカリフォルニア大学バークレー校に長期サイバーセキュリティセンターを設立し、新しいテクノロジー、人間の行動、企業や政府によるリスク計算の交差点で新たなデジタルセキュリティ問題に関する学際的な研究プログラムを指揮しています。 最も著名な本『The Success of Open Source(オープンソースの成功)』は、オープンソースソフトウェアコミュニティがどのように機能するかについての最初の広範な研究でした。 最新の本『Bloc by Bloc: How to Organize a Global Enterprise(ブロックによるブロック:グローバル企業を組織する方法 )』(2019年)は、経済地理学が機械学習を中心にどのように進化しているか、そして金融危機とコロナ危機後の世界における多国籍組織への影響を説明しています。

スティーブは、戦略とコミュニケーションの問題に研究ベースのイノベーションの規律をもたらすとともに、人々が環境を理解し、考えを変え、最終的に物語を通じて世界を変える方法への創造的な関与への深いコミットメントをもたらします。 ニューヨーク市の北にあるハドソンリバーバレーに、パートナーのレジーナとナポレオンとピール夫人という名前の2匹のビルマ猫と一緒に住んでいます。 4人全員がニューヨークフットボールジャイアンツの大ファンです。

エピソードのトランスクリプト

トランスクリプトをオープン

プロデューサー [00:00:00] Netskopeが提供するポッドキャストであるセキュリティビジョナリーへようこそ サイバーセキュリティ、テクノロジー、信頼、ネットワーキングの世界の上級管理職との会話を提供することに焦点を当てています。 このエピソードでは、Netskopeのクラウド戦略とイノベーションの責任者であるShamla NaidooとAKnowledge Partnersの社長兼CEOであるHomaira Akbariの対談を特集し、カリフォルニア大学バークレー校の情報学部の教授であり、防波堤戦略のパートナーであるSteve Weberが司会を務めています。 最近の本の共著者として サイバーに精通した会議室:エッセンシャルの説明、ShamlaとHomaaraは、この本を書くきっかけ、サイバーセキュリティの進化するトレンドにどのように対処するか、そして仲間から受け取ったフィードバックの種類について話し合っています。 これがシャムラ、ホマイラ、スティーブとの会話です。

スティーブウェーバー [00:00:45] セキュリティビジョナリーポッドキャストへようこそ。 私の名前はスティーブ・ウェーバーです。 私はカリフォルニア大学バークレー校の情報学部の教授であり、ワシントンDCを拠点とするアドバイザリー会社であるブレイクウォーターストラテジーのパートナーです。 このポッドキャストを主催できることを光栄に思います。 私はサイバーセキュリティの世界とその周辺で10年間、技術面、ビジネス面、ポリシー面で過ごしてきました。 そして、最も興味深く、挑戦的で重要なダイナミクスの1つは、取締役会で行われているサイバーセキュリティの会話であり、取締役が監視とガバナンスに取り組んでいるのを見るのは、この本当に動きの速い複雑な一連のリスクであり、そのミックスにホマイラアクバリとシャムラナイドゥが新しい非常に説得力のある本を持って来ます。 サイバーに精通した会議室。 私はそれが多くの異なる次元で注目に値すると言いますが、私にとっては主にその読みやすさ、その即時の実用的な使いやすさ、そして率直に言って、そのカバレッジの範囲です。 それでは、最初から始めましょう。 ホマイラ、シャルマ。 あなたが誰であるか、どのようにしてこの本を書くようになったのか、そしてなぜ今なのかを教えてください。

ホマイラ・アクバリ [00:01:58] 私はAKnowledge Partnersの社長兼CEOであるホマイラ・アクバリです。私は実験素粒子物理学の科学者としてキャリアをスタートさせ、CERNヨーロッパ原子核研究センターで働きました。 私はビジネスキャリアの半分をフランスのタレスやマイクロソフト、リバティメディアなどの企業でテクノロジービジネスをリードし、IoT企業であるSkybitzのCEOを務めました。 私は現在、Banco SantanderとLandstar Systemの取締役を務めています。 AKnowledge Partnersでの現在の役割。 私は、セキュリティ、サイバーセキュリティ、IoT、エネルギー転換、人工知能の分野でプライベートエクイティについて大企業および大企業と協力しています。

スティーブウェーバー [00:02:43]シャムラ?

シャムラ・ナイドゥ [00:02:44] 私はシャムラ・ナイドゥです。私は長年の技術者です。 私はテクノロジーに40年を費やし、その時間の約半分は大規模な組織でサイバーセキュリティのリーダーとして過ごしました。 私は3つの上場企業の取締役会に所属しており、イリノイ大学で新興技術法とグローバルプライバシー法を教えています。 そこで私は、実務家であること、取締役会の更新を受け取る側であること、そして取締役会の規制上のコミットメントと義務を学び、理解するという3つの異なる視点を同じ会話にもたらします。

スティーブウェーバー [00:03:16]なぜ今なのかについて話しますか? もしそうなら、2023年の本の緊急性が2024年に移行するタイミングと重要性について話してください。

ホマイラアクバリ [00:03:27]現実的には、この本は1年前または数年前に書かれたはずです。 しかし、今の緊急性は、あなたが見てきたように、スティーブと誰もが毎日見ているように、この種のサイバー侵害のニュースがあり、これらのサイバー侵害はますます大きくなり、拡大しているということです。 以前は金融サービスやヘルスケアのみでしたが、今では営利目的やファミリーオフィス、大規模な公的企業や民間企業、そして中小企業など、すべての業界、すべての顧客、すべてのエンティティ規模に広がっています。 そして、それは特にランサムウェアによるものです, これは基本的に、エンティティのデータやその他の資産に対する攻撃のタイプです 侵害され、ハイジャックされます, 必要に応じて , 暗号化してハイジャック. そして、それがハッカーによって解放されるために、彼らはお金を要求します。 そして、それは今や本当に刑事問題になっています。 そして、すべてのセクター、すべての企業がその対象となります。 そして第二に、緊急性がある理由は、多くの規制当局、特に米国では、FCCが開示規則を採用したばかりであり、主に公開企業向けです。 しかし、ご存知のように、通常、民間企業もそれに従い、ファイリングと8-Kを通じて4営業日以内に重大な違反を報告します。 そのため、突然、サイバーセキュリティは組織が抱える他のリスクと同様になりました。 さらに、S.E.C.は現在、企業が戦略、ガバナンス、およびサイバーリスクから組織をどのようにサポートし、そのすべての情報を毎年10-Kに取り込むかについての組織を開発または詳しく説明する必要があります。 だから。 Boardroomは現在、これまで以上にサイバーに関与し、サイバーセキュリティリスクを監督し、SEC要件およびその他の一般的な規制要件を確実に満たすようにしています。

スティーブウェーバー [00:05:58]シャムラ、あなたの視点からそれに答えるものはありますか? 座って本を書くのにかかる時間をかけたのはこれが初めてです。 なぜ今なのか? 何。 あなたにとって緊急性はどこにありましたか?

シャムラ・ナイドゥ [00:06:10]私が付け加えたいのは、現在、ビジネスは電光石火の速さで成長しているということですよね?そして、どの企業も、ほとんどがすでに何らかのデジタル企業であると私は主張します。 しかし、それらはすべてデジタルフットプリントを増やしています。 私たちはデータ経済に住んでいるため、これまでにないほど多くのデータを作成および生成しています。 当社のテクノロジーはますます高速に機能しています。 そして率直に言って、それらはビジネスの成長に大きなチャンスをもたらすので、それらはすべて良いことです。 ただし、同時に、デジタルフットプリントが大きいほど露出ポイントが増えるため、サイバーセキュリティリスクに対応する努力と対応するレベルの注意を払う必要があります。 彼らは妥協の機会を増やします。 それらは盗難やその他の種類の不正行為の機会を増やします。 ですから、今こそ、取締役会が戦略を監督する時は、良いことに焦点を当てるだけでなく、うまくいかない可能性のあることに相応の注意を払うことだと思います。 しかし、私たちがこの本でやろうとしていること、そしてなぜ今なのかは、注目を集めることであり、私たちがここを見る必要があり、今回は迂回できないという認識をそのコミュニティに作り出すことです。

スティーブウェーバー [00:07:34]興味深いので、デジタルトランスフォーメーションという言葉が使用されているのを見るたびに、サイバーセキュリティという言葉が同じ文または次の文にあることを確認する必要があります。 ホマイラさんの話に戻りましょう。 技術的な観点から最も精通していない、または最も精通している取締役でさえ、多くの出版物があり、サイバーセキュリティについて理事会メンバーを教育することに専念するコースがあります。 明らかに、あなたはこの本をその環境に持ち込んでいます。 これらすべての選択肢を念頭に置いて、この本をどのように構成しましたか? 混雑しているが、それでも教育的見解を提供するのが難しいことに真の価値を加えるという点で、あなたの視点でそれについて何が異なっていましたか?

ホマイラ・アクバリ [00:08:22] シャムラと私は、必要に応じて、実際に市場にあるものを研究しましたが、私たちの本を書くきっかけは、実際にはギャップを見たからです。 したがって、現在主に存在しているもので見たのは、サイバーセキュリティの基本的な用語と、これらが基本的な概念であるものについて話している文章、本、パンフレットです。 そして、それは通常、取締役会メンバーが尋ねることができる時には何百もの質問にジャンプします。 CISOとして、私たちはディレクターの同僚の何人かが役員室でこれらの質問をしていることに気づき、リアルタイムで観察しました。 そして、彼らは理事会メンバーが言うでしょう、ああ、大丈夫、ありがとう。 しかし、CSOや経営陣全体との本当に意味のある議論や関与はなく、これらの回答の背後にあるものや、たとえば、会計や財務の質問をするとき、頻繁に議論があり、通常、サイバーセキュリティで見ると、実際には取締役会メンバーがその基本知識とその基礎知識を持っていないため、議論はありませんサイバーセキュリティ。 そこで、80ページというかなり短いボリュームで、すべての取締役会メンバーが必要とする基礎知識を作成するために、これを行うことに決めました。 そして、私たちの計画は、彼らがその知識、そのプラットフォーム上で構築し続けることです。 そして、ご存知のように、これは私たちが知っているように、特にサイバーセキュリティのための継続的な学習です。 しかし、非常にユニークだったのは、私たちが行ったことは、グラフィック形式で実際に消化でき、すべての取締役が非常に熟練した人々であるインテリジェントな取締役会メンバーによってかなり迅速に消化できる一連のメンタルモデルを作成したことです。 そして、それらは私たちがそれを一連の地図であると定義した方法でした。 本書には 4 つのマップがあり、最初のマップはビジネス資産グループを定義しており、基本的に 10 のカテゴリを作成しました。 それらのいくつかは、例えば、データが1つの事業資産グループ、金融資産である。 人々は他のものです。 しかし、実際には約10のビジネス資産グループがあり、それらを定義しています。 それらを定義したら、ホワイトハットが何であるかを示すために行きました。 私たちの資産は事業資産です。 彼らはそれにアクセスすることによってどのような利益を得るのか、そして彼らの動機は何ですか、なぜ彼らはそれをするのか、彼らはそれをどのように行うのか。 そして、それは私たちが攻撃ベクトルと呼ぶものに私たちをもたらしました。 そこで、各ビジネス資産グループに現在存在する攻撃ベクトルをマッピングして、これらのビジネス資産グループを直接攻撃するか、組織の王冠の宝石に到達するための導管として使用して、たとえば、データが王冠の宝石として定義され、そのうちの1つだけになります。 次に、マップ 3 に移り、マップ 3 は、ここでも、示したのと同じ 10 個のビジネス資産グループに関するものでした。 それらをどのように保護しますか? そこで、優れた企業、非常に優れた、または望ましいセキュリティ体制を持つ優れた組織の今日の防御戦略が、実際にこれらの特定の資産グループを防御した典型的な方法を示しました。 次に、マップ4に到達し、保護の有効性を示すために、各ビジネス資産グループのメトリックを再度提供します。 また、これは防御システムであるため、保護だけでなく、サイバーセキュリティでは検出、対応、および回復も含まれます。 また、テストによるセキュリティ体制の有効性の測定に関するメトリックと、検出と応答のメトリックも含めました。 ですから、これはこれまでにないユニークで非常に包括的だと思いますが、消化して学ぶのも非常に簡単です。

スティーブウェーバー [00:12:40]ええ、読者の観点から言うと、他の読者も同じことを見つけると思います。 これらのメンタルマップ構造は、優先順位と質問の階層に関する定義を置くのに本当に役立ちます。 ですから、私にとって、それは確かに非常に新しく、非常に重要で役に立ちました。 シャルマ 戻ってきて、クラウドについて具体的にお伺いします。 非常に多くの異なる規模の組織にとって、デジタルトランスフォーメーションは、あらゆる種類の異なる構成でクラウドに移行することについての会話になっています。 それでは、クラウドについて話しましょう。 そして、そのクラウドトランスフォーメーションとクラウド移行について考えるとき、どのような可能性、特にセキュリティに関して取締役会にどのような疑問が生じますか?

Shamla Naidoo [00:13:29] クラウドの概念を本に追加したとき、役員室ではほとんどの取締役がスピードの概念を理解しているため、それは重要なトピックだったと思います。 彼らは、私たちが本当に迅速に能力を構築する必要があることを理解しています。 そして、クラウドに何かを置くか、クラウドからサービスを消費することができると彼らに伝えると、すぐに接続できます。基本的な機能を構築するためにチームに時間と労力を費やす必要がないため、これははるかに速く行われます。 他の誰かがすでにそれをしました。 私たちはそれを購入し、借り、リースするなど、それを使用してその上に独自の機能を構築し、非常に迅速に市場に投入する準備が整います。 したがって、クラウドのメリットを確認したい場合、その速度は会議室での会話の通貨です。 しかし、私たちにとっての問題は、それがどのようにうまくいかないかを彼らが何を知るべきかということでした。 たとえば、クラウド環境をサポートするインフラストラクチャが物理的な制御の範囲外にあることは明らかですか? データセンターにあったら行わなかったであろうことは何ですか? そして、それが私たちがこのトピックに焦点を当てた本当の理由でした、私たちは物事をクラウドに入れることのリスクを理解する必要があるということです。 そして、それはあなたが触れて感じることができるものについて常にではありません。 時には、誰を監督する必要があるか、誰を監督する必要があるか、パートナーや第三者にどのような期待を抱くべきかなどです。 しかし、繰り返しになりますが、これらすべての大きなメリットにはリスクが伴い、彼らは彼らが望む結果に到達するために最も効率的な方法でそれらのリスクをどのように監視するかを理解する必要があります。

スティーブウェーバー [00:15:20]素晴らしい。 シャムラ、リスクはとても重要なものなので、リスクについてのあなたのポイントから飛び降りるつもりです。 私が話をする多くの取締役は、本質的に監督の場でリスクマネージャーとして自分自身について話します。 そして、ホマイラ、あなたに戻って、あなたの見解と、この本がこのサイバーリスク選好の問題に対処する方法について尋ねたいと思います。 リスクをゼロにすることはできません。 サイバーセキュリティを向上させるために、組織内のサービス、製品、プロセスに費やしています。 そして、当然の質問は、投資収益率が得られ、リスクを希望する場所に調整するという点で価値を得ていることをどうやって知ることができるかということです。 したがって、この場合の意思決定者または取締役が、その文脈でリスクについて建設的に具体的に考えるのにどのように役立つかについて話してください。

ホマイラアクバリ [00:16:12]私たちは多くの例といくつかのガイドラインを示しています。 そして、そこから、先に述べたように、それらの投資にリターンがあるかどうかを測定するのにも役立つ一連のメトリックについても話します。 しかし、最初に私たちが話していることは、私たちが話しているような例に行きましょう、それでまず第一に、取締役会は組織が必要な財政的および非財政的を行っていることに満足していなければならず、予防可能な攻撃を防ぎ、予防できない攻撃から防御するための非財務投資を強調したいと思います。 したがって、1つの尺度は、もちろん、金融に来るときにクラス最高のものがあり、最高の防御エコシステムを持っているクラス最高のサイバーセキュリティディフェンダーの1つは、ティア1の金融機関または銀行です。 したがって、典型的なティア1銀行は、サイバーセキュリティに毎年500〜10億ドルを費やしており、これは通常、IT予算の5〜10%に相当します。 ご存知のように、明らかに中小企業であり、それがティア1です。 彼らは銀行であり、クラスで本当に最高です。 しかし、IT予算の5〜10%を使用してそのようなお金を使う能力がないと思われる中小企業は、非常に小さく、ITの予算がかなり小さい場合を除いて、おそらくその予算の15〜20%以上を費やす必要があります。 重要なポイントは、あなたが以前に言ったことです。 防衛について考えるとき、サイバーセキュリティリスクから身を守る必要があると言うとき、それには4つの側面があります。 資産の保護があり、脅威の検出とその攻撃への対応があり、常にサイバー侵害が発生するため、その攻撃から回復します。 したがって、そのセキュリティ体制が定義されており、セキュリティがそれを作成するようにする必要があります。 したがって、クラス最高のツールとさまざまなツールが用意されています。 しかし、その非金融投資を強調することによってこの説明を終えなければ、私は見逃されるでしょう。 そしてそれは何ですか? 組織が適切なサイバー文化を持つことは、何よりもまず重要です。 どういう意味ですか。 それはどういう意味ですか? それは、CEOや経営陣から始まり、意識、サイバーセキュリティへの取り組み、会社のすべての従業員に至るまで、全面的な意識です。 そして、今日私たちが知っていることは、まだ3分の2であり、おそらくすべての違反の80%近くが、下請け業者の組織内の人々によって行われた意図的または意図的ではない何らかのエラーによるものです。 したがって、その認識、CEOによるサイバーセキュリティ文化の構築は、私はそれを信じています、私はそれにコミットし、献身的であり、それは組織全体に流れ、すべての幹部が責任があることを確認するだけでなく、CISOとシャムラはサイバーセキュリティを担当するCISOであったので、あなたにもっと話すことができます。

スティーブウェーバー [00:19:51]シャムラあなたに戻って、その日の質問をさせてください。 皆さんがこの本を書き始めたのは、大規模な言語モデルがまだ研究室や大学の人々が遊んでいた研究玩具だったときです。 今から8、9ヶ月前かな。 ChatGPTが登場し、突然、最も興味深く、興味をそそる重要な開発の1つであり、AIという言葉はいたるところにあります。 そこで、Generate AI ChatGPTのようなテクノロジーの台頭が、このような本の必要性をどのように変化または加速させるか、そして文化の変化を含め、Homairaが今話した変化の種類について話してください。

Shamla Naidoo [00:20:39] スティーブ、それについて興味深いのは、10年前にクラウドテクノロジーに対して同じ反応があったことです。 右。 そして最近では、それは雲でした。 今では人工知能、特に大規模な言語モデルです。 1年か2年以内に、それは量子コンピューターになるでしょう。 重要なのは、イノベーションは止まらないということです。 ですから、絶え間ない革新があります。 私たちは常に新しいテクノロジー、新しいアプローチ、新しいアーキテクチャ、新しいツールに直面するでしょう。 それがテクノロジーの本質です。 ですから、ここでの考え方は、何にでも備える必要があるということだと思います。 特に取締役会は、変化のペースを理解し、基礎知識をかなり迅速に作成する必要があることを理解する必要があります。 基盤がなければ、そこにあるこの素晴らしい情報はすべて着陸しますが、それは強力な基盤に着陸しないため、実際にそこから構築することはできません。 この本は、彼らがそれらの新しい技術、彼らにやってくる新しい構造に備えるために構築できる基盤を彼らに与えるだろうと私は思います。 そして、これが学習の始まりであるという考えです。 それは「その」学習ではありません。 それは他の知識が構築される基盤です。 ですから、将来のイノベーションに備えてください。 この本は、イノベーションの未来について考えるための基本的な概念、アプローチ、およびモデルを提供します。 しかし、ご存知のように、大規模な言語モデルは現在大きなトピックです。 私たちはデータ経済に住んでいるので、それはトピックです。 いたるところにデータがあります。 このテクノロジーが利用可能になるまで、ほとんどのデータは見えませんでした。 そのため、このすべてのデータに埋め込まれているビジネスインサイトを取得できます。 そして今こそ、データ、データ保護、データのリスク、エラーのリスク、脱落のリスク、そしてビジネスに使用する大規模な言語モデルに組み込まれているすべてのアクティビティに焦点を当てる機会だと思います。 しかし、繰り返しになりますが、それは基盤です。

ホマイラ・アクバリ [00:22:53] スティーブに頼めたら。 非常に興味深いのは、この本の中で、シャムラが言及したように、私たちは新興技術について話し、特に空気とチャットについて話しますが、IoTについても話しますが、たとえば、IoTに関しては、サイバーリスクの80%が私たちが持っていたものと非常に似ているという事実について話します。 しかし、それには特異性があります。 ChatGPTやAIの場合、ご存知のように、大きなリスクの1つは、モデルに間違ったデータを供給し、その結果、実際に偽のデータを作成するため、誤った結果が得られることです。 これは、データが非常に偽物になり、いくつかの点で信じられないほどになるディープフェイクと呼ばれるものに私たちをもたらしますが、一部の人々はそれを信じて、いわゆるディープフェイクを作成します。 ですから、それはまさにシャムラが言ったことだと思います、あなたが知っているように、私たちはどのように新興技術、あなたがそれについてどのように考えるべきかについて話します、しかしそれから私たちはこれらのケースのためにいくらかの具体性を与えます。 ですから、私たちは取締役会メンバーがトピックデュジュール、彼らがそれについてどのように進むべきかを考えるのを助けると思います。

スティーブウェーバー [00:24:10]2024年には新しいものがあり、それは私たちが進むにつれてテストされると確信しています。 ホマイラ、取締役会が自分自身を評価する方法と評価すべき方法について少し話しましょう。 取締役会や公開会社などが多数あることは明らかです。 そして、人々は自分自身に尋ねます、私たちはどうしていますか? 私たちがやっていることをどうやって知ることができますか? 私たちはうまくやっています。 良いものはどのように見えるかという質問は、私たち全員がよく聞くと思う質問です。 では、取締役会が自社の会社を評価し、サイバーセキュリティの成熟度や卓越性について考えたい場合、どのように取り組むべきでしょうか。 そして、この本はメトリックと比較についてどのように話し、その質問に答えますか、他の人がしていることと比較して良いものはどのように見えますか?

ホマイラアクバリ [00:24:55]スティービー 章全体があり、これは第7章と呼ばれ、取締役会メンバーやCISO、その他のエコシステム内の他の人々から何百万回も尋ねられてきた質問であるため、測定のためのメトリックについて話します。 第7章では、基本的に2セットの指標を定義しました。 1 つは運用レベルのメトリックで、もう 1 つはボード レベルのメトリックです。 運用レベルのメトリックは、それが説明するその領域のマップに対応し、基本的に、各ビジネス資産グループに対して、保護の有効性を測定する方法と、使用する検出と応答の方法論を示します。 また、組織のセキュリティ体制を測定またはテストする必要があるという事実についても説明しますが、実際には1つの尺度であり、唯一の尺度ではなく、その成熟度の1つの尺度が得られます。 次に、ボードレベルのメトリックに到達しますが、私たちの知る限り、Shamlaと私が作成したこの概念を実際に作成した人は誰もいませんが、このボードレベルのメトリックには実際には5つのコンポーネントがあり、そのうち2つは運用可能です。 つまり、1つは、サイバーセキュリティプログラム、有効性、規制コンプライアンスとは何か、そして私が言及した運用指標から得られるサイバーセキュリティリスクプロファイルは何かというインプットでした。 ただし、さらに 3 つの評価も追加されます。 1つは、サイバーセキュリティの文化は何ですか? 第二に、あなたの投資レベルと保険の適用範囲は何ですか? そして最後に、サイバー侵害の影響を管理するための組織の準備状況はどのようなものですか? そして、これは、どの組織も私たちが明確に表現した方法でこれを使用しているとは思わないと思いますが、そうすると、組織の成熟度を判断できるようになると信じています。 そして私たちにとって、これが鍵です。

スティーブウェーバー [00:27:04]素晴らしい。 シャムラ、あなたに話を戻させてください。 あなたとホマイラの間で、あなたは毎日サイバーセキュリティの世界を生き、呼吸しています。 あなたはそのパズルの非常に多くの異なる側面にいました、そして私は実際に本の終わりに、人々が本当に家に持ち帰る必要がある最も重要な反省、考え、そして持ち帰りは何だと思いますかのような感覚を得るために非常に重要であることがわかりました一日の終わりに。 優先順位付けはこの会話の非常に重要な部分だからです。 それで、締めくくりの考え、本の最後にある反省、読者がそれから奪うあなたにとって最も重要なことについて少し話してください。

シャムラ・ナイドゥ [00:27:48] だから、あなたが知っている、私は私が始めると思います、私たちは皆、テクノロジーの利点を測定する方法を知っていますよね? そして、それは簡単な部分です。 私たちが苦労しているのは、問題が発生したときに問題を測定し、計算し、実際に直面することであり、取締役会はそれを担当しています。 ですから、彼らを助けるために、私たちは考える必要があると思います、テクノロジーには多くの利点があります。 どうしてうまくいかないのですか? 重要なのは、あなたがサイバーセキュリティ会社であり、サイバーセキュリティ製品やサービスを販売していない限り、収益はサイバーセキュリティの実践から生み出されるものではないと思います。 収益はビジネス慣行から生成されますが、セキュリティ慣行、テクノロジー、ツール、制御などは、それらのビジネスを可能にします。 したがって、ビジネスの利点とビジネスから生み出される収益を計算する場合、セキュリティのコストでそれを相殺する必要があります。 そして、あなたが投資をすると、あなたは言う、大丈夫、これは私が私の純利益をどれだけのお金を稼いだかです。 ですから、そうです、それはビジネスを行うためのコストですが、それは収益のコストです。 ですから、これは重要な考慮事項です。 もう一つ覚えておくべきことは、このトピックのリーダーシップは、トピックのテクノロジーやツールと互換性がないということです。 したがって、取締役会のリスク選択を支援できる優れた強力なリーダーが必要です。 会社が直面する最大のリスクを選び出し、それを地面に突き止めるにはどうすればよいでしょうか。 そして、どのようにして的を射た次のステップを拾い上げ、リスクを冒して愚痴をこぼし続けるのでしょうか? なぜなら、ツールとテクノロジーだけに焦点を当てている場合、適切なレベルの優先順位で適切なものに焦点を合わせているかどうかをどうやって知ることができますか? そして、私たちは、あなたが知っている、これ、私たちが直面できる非常に多くの問題を持っています、同じレベルの厳格さで、同じレベルの投資でそれらすべてに同時に立ち向かうことは不可能です。 したがって、これらのリスクを慎重に選択することは、CSOとセキュリティリーダーが取締役会を支援する必要があると思います。 そして、私はまた、あなたが良い、豊かで、オープンで、透明な対話をすることが本当に重要であると言います。 したがって、取締役会はCISOと対話する必要があります。 ステータスだけでなく、ステータスの更新だけではありません。 それは本当に私たちが何をしていないのか、何に焦点を合わせていないのか、何に十分な時間を費やしていないのかについてのリスク議論であるべきですか? 私たちは皆、それをすべて行うのに十分な時間がないことを知っているからです。 したがって、その議論にはある程度の透明性が必要です。 そして、CISOだけがこのトピックの的を射ているリーダーであってはなりません。 すべてのビジネス上の決定、すべてのビジネス分野、彼らがお金を稼ぐとき、彼らはそれを報告する方法を知っています、彼らはまた、サイバーが彼らにどのように影響を与えるか、それがどのように彼らを可能にするか、そしてそれがどのように彼らを制約するかを知り、理解する任務を負うべきです彼らを傷つけたり傷つけたりするかもしれません。 そのため、サイバーセキュリティはビジネスではないため、ビジネスリーダーはCSOと同じくらい結果に対して説明責任を負わなければなりません。 それはあなたがする他のすべてのほんの一部です。 ですから、サイバーIQ、サイバー文化はすべて、本当に重要な考慮事項だと思います。 そして最後に、私が言ったように、CSOは、失敗したことや成功したことに対して的を射るべき唯一のエグゼクティブではありません。

スティーブウェーバー [00:31:35]興味深い。 Homaira、最も重要で最も強力なポイントについての追加の考えは、サイバーセキュリティのリスクプロファイル、ビジネスとの関係に関する取締役会レベルでの戦略的会話の質です。 彼らが本を終えるとき、人々と一緒に座り、そのように人々と一緒に暮らすべき最も重要なポイントは