0:00:05 マックス・ハーヴェイ:こんにちは、Security Visionariesへようこそ。このポッドキャストは、サイバーデータとテクノロジーインフラストラクチャの世界をテーマに、世界中から様々な分野の専門家を集めてお届けします。司会のマックス・ハーヴェイです。今日はRSAC 2026から、NetskopeのCISOであるジェームズ・ロビンソン氏をお迎えして、特別なエピソードをお届けします。ジェームズさん、こんにちは。お時間をいただきありがとうございます。来
くれ
嬉しいよ。0:00:24 ジェームズ・ロビンソン:ありがとう、マックス。
0:00:25 マックス・ハーヴィー:ジェームズ、私の声が聞こえるといいのですが。いろいろと大変なことになっているのは承知していますが、そちらではすべて順調ですか?
0:00:31 ジェームズ・ロビンソン:ええ、私の方ではすべて順調です。
0:00:32 マックス・ハーヴェイ:よし、素晴らしい。それはよかった、よかった。普段はコンピューターの画面越しに話しているので、こうして直接話せる
素晴らしいことです。0:00:38 ジェームズ・ロビンソン:ノイズキャンセリング、バックグランドノイズなし。 あらゆる種類のもの。
0:00:40 マックス・ハーヴィー:ここではそれはできません。RSAではそれはできません。生放送で直接行うことができました。
0:00:44 ジェームズ・ロビンソン:とにかくその方が良いです。
0:00:46 マックス・ハーヴェイ:まったくその通りです。私も同感です。ではジェームズさん、早速本題に入りますが、RSAは常にAIの話題で持ちきりです。では、これまでのカンファレンスで最も多く耳にしたトレンドは何ですか?ええ、
0:00:55 ジェームズ・ロビンソン:今年はAIだと思いますが、昨年は明らかにgenAIが話題でした。今年はエージェント、エージェントがあちこちにいて、厳しいガードレールがあり、それについての議論がたくさんありましたが、それが何であれ、常にデータ、アクセス、データ、アクセス、データという話に戻ってきます。そして、これらはおそらく、どこでも遭遇するような2つの最大のテーマだと思います。 そして、ペネトレーションテストやその他の分野を少し取り入れますが、基本的にはアクセスと、彼らがアクセスできるデータはエージェントの システムであり、人々がそれをどのように有効にするかです。 一方で、まだ様子見をしている段階だという意見もいくつか見られます。彼らはまだガバナンスの側に
言えるでしょうが、本当に進歩していて、自らを積極的に前進させている人たちにとっては、主体性こそが重要なのです。0:01:42 マックス・ハーヴィー:その通りです。さて、この会議で私が交わしている会話の中で、よく耳にするもう一つの用語は「データ主権」です。データ主権は
AIやエージェント型AIといった議論において
どの部分で関係してくるのでしょうか?0:01:53 ジェームズ・ロビンソン:ええ、主権というのは様々な分野で話題になりますね。つまり、データ主権という側面もあるが、それとは別にデジタル主権についても考える必要があるということだ。AI主権、クラウド主権、その他さまざまな要素について考える必要がありますが、最終的にはすべてが一つにまとまります。そして、それらが一つにまとまるとき、多くの場合、データは依然として重要な要素であり、データ主権の基本的な考え方は、AIが機能するためには多くのデータが集まる必要があるということですが、それを実際に必要な場所に維持するにはどうすればよいのでしょうか?では、そのデータを処理が必要な領域内にどのように保持すればよいのでしょうか?それをそこに留めておけば、データ主権の側面をサポートする上で、はるかに良い立場に立てます。多くの組織は、データ漏洩が発生したので、すべてのデータを再び集めると言うでしょう。データ主権は、そのモデル全体を覆す。つまり、あなたは引き続きAIを試したいし、引き続きこのすべてのデータと情報を活用したいと考えているが、必ずしも以前
同じアプローチを常に活用できる
は限らない。 0:02:47 マックス・ハーヴィー:まったくその通りです。そうですね、先ほどおっしゃったように、ガードレールが重要なポイントで、人々を統制し、誰も共有すべきでない情報を共有し
、機密データを外部に漏らしたりしないように
です。0:02:58 ジェームズ・ロビンソン:ええ、まさにその通りです。あるいは、それを世間に公表することさえせず、どのように それを自分の内面に ? ですから、あなたの組織を考えてみてください。あるチームがそのデータにアクセスしたいと考えているかもしれませんが、そのチームはデータを組織外、あるいはあるチーム、ある機能、ある国から別の組織へ転送する必要があるため、アクセス権を持つべきではないかもしれません。そうなると
主権問題にも触れる必要
出てきます。 0:03:20 マックス・ヘイビー:もちろんです。そうですね、データについて考えるとき、機密データを必要な場所に保管することについて考えるとき、私は規制の厳しい業界についてよく考えます。そこで、銀行、不動産、小売、製造業など、大量の機密情報を扱う規制の厳しい業界が直面している大きな課題にはどのようなものがあるのか、興味があります。AIを成功裏に安全に実現する上で、彼らが直面している大きな課題にはどのようなものがありますか?
0:03:49 ジェームズ・ロビンソン:私が思う最大の課題は、彼らが従うべきフレームワークがまだあまり整備されていないことです。そのため、これらのフレームワークは、依然として急速に発展している技術分野と言えます。そのため、こうした厳しく規制されている組織の多くは、行き詰まっている状態にある。彼らは多くのAI、特に最新のAIエージェントや汎用AIを活用したいと考えているが、同時に、何が承認されるのか、何が適切なのか、どこまで進めるべきか、どこまで踏み込むべきかを見極めようとしている。そのため、一部の分野ではテストグループやパイロットグループ、検討を開始する部門などが存在している一方で、他の分野ではどのような規制が施行されるかによって、保留状態になっている場合もあります。つまり、それがおそらく今の規制産業における最大の課題でしょう。 彼らはまだ試行錯誤している段階で、形になりつつある統治体制や様々な規制を一つ一つ検討し、それらを実際にどのように適用していくのかを模索している最中だ。EUのAI法のようなものは、多くの点で非常に明確で、例えば兵器を製造してはならないといったことが細かく規定されていると言えるでしょう。これは非常に簡単で明確な例ですが、それをさらに掘り下げたり、玉ねぎの皮をむいたりしていくと、例えば、そのようなことを行う組織や、金融サービス業の組織であれば、どこまで踏み込めるのか、という疑問が生じます。 そして改めて、データ主権とは何でしょうか?データ規制はどのようなものですか?これらの異なるアイテムとは何ですか?それらはすべて、実行に移される必要があるものです
0:05:21 Max Havey:そうですね、データ主権について考えるのもまた興味深いことです。これらの規制は、世界のどこにいるかによって変化し、それがその問題を増幅させているのです。EUで問題が発生した場合、中東やアメリカ、オーストラリアでも、似たような、しかし異なる問題が発生するだろう。どこに行くかによって、ゲームは全く違ってきます
0:05:41 ジェームズ・ロビンソン:その点については。現在、私たちは顧客に影響を与え、ひいては将来的に私たち自身にも適用される可能性のある、数十もの規制案を追跡調査しています。 ですから、そうした開発者たちが、私たち自身も監視しなければならない存在になるにつれて、私たちはそれを社内で理解しようと努め、常に最新の情報を把握しようとしています。セキュリティ企業内のセキュリティ組織である私たちにとって、多くの場合、市場や現場が何を求めているか、あるいは顧客が求めているからこそ販売者が何を求めているかに大きく左右されます。そのため、そうした要望が私たちに伝わり、私たちは社内でイニシアチブを開始し、それらの規制
も対応できるようにしなければなりませ
。 0:06:19 マックス・ヘイビー:もちろんです。さて、私が少し興味を持っているのは、こうした高度に規制された業界にいるCISOやセキュリティリーダーは、投機的なAIのようなものから、組織内の現実世界の環境に適用するにはどうすればよいかということです。 ケース それに関して彼らが尋ねるべき質問と、それを解明するための質問にはどのようなものがありますか?
0:06:38 ジェームズ・ロビンソン:私たちが発見した最大の質問は、いわば「あなたは私のデータから学んでいますか?」という、いわば開始不可能なタイプの質問だと思います。そしてそれは、お客様からよく聞かれる質問であるだけでなく、私たちもサプライヤーに確認して、それが質問の一つであると伝えています。もう1つは、彼らが世界のどこにいるかに関わらず、提供されるAIが彼らが慣れ親しんだ領域内なのか、それとも運用を開始してそのデータセットにAIを適用する際に、それらの情報をすべて統合するのか、ということです。もう一つは、新たな脅威は存在するのか、それとも新たな脅威への扉を開こうとしているのか、ということです。急速に発展している技術はまだまだたくさんある。私たちはMCPの台頭と波を見てきましたが、今やMCPは様々な形で挑戦を受け始めており、別のプロトコルが登場する可能性もあります。 こういった類のものは、規制業界がそれを放置し、洪水や嵐が過ぎ去るのを待ち、他の人が解決するのを待ってから、採用を始めるという分野です。 だから、昨年開発された初期の技術のいくつかは、
0:07:41 Max Havey:ええ、それがセキュリティというものです。
0:07:43 ジェームズ・ロビンソン:それらの技術のいくつかは、今、注目され始めています。同時に、AIガバナンス委員会を創設しようとしている組織の中には、単に賛成か反対かを決めるだけのチームではなく、ビジネス部門も含めた実現チーム、つまり法務部門、セキュリティ部門、IT部門だけでなく、他のビジネスパートナーやチームも含むチームにしようとしているところも見られます。 そういうチームは、試すために集まって「ノー」と言ったり、「知る必要がある」と言ったりするチームよりもずっと速く動いているように見えます。 彼らは「イエス」と言っている人たちです。では、どうすればそこにたどり着けるのでしょうか?
0:08:20 マックス・ハーヴィー:流れに身を任せるような考え方ですね。ブルース・リーの映画をたくさん見ています。AIの導入に関して言えば、「水のよう
柔軟であれ」という考え方、つまり、すべてにおいて摩擦を生じさせることなく、物事を円滑に進める方法を見つける
といった考え方を考えています。0:08:36 ジェームズ・ロビンソン:ええ、その通りです。
通り
。0:08:38 マックス・ハーベイ:そうですね、同じような流れで、昨日、日立のCISOであるベン・フェローズ氏とブリーフィングセッションを行ったと聞いていますが、本当に素晴らしい会話でした。そこにいなかった人たちは、本当に損をしたね。データガバナンスという概念について、ぜひお話したかったんです。それは皆さんがそこで話していた大きな話題でしたね。では、ベンが属しているような高度に規制された業界の人々が、このようなAIを有効にする方法を検討する際に、データガバナンスを念頭に置いておくことがなぜそれほど重要なのか、少し説明していただけますか?
0:09:07 ジェームズ・ロビンソン:一部は、すでに議論したデータ主権に戻りますが、もう1つの非常に興味深い分野があります。これは少し革新的なアイデアだと思います。このアイデアを思いついたのは、当社のプライバシーおよびデータ保護チームです。 私たちは彼らに挑戦し、「どうすればもっと速く走れるだろうか?」と問いかけていました。多くの人がデータ分類に立ち返る。データ分類とは、物事をいくつかのカテゴリーに分類することです。それは極秘事項なのか、それとも基本的に公開できるものなのか、それとも慎重に扱う必要があるものなのか、具体的にどのようにアプローチすれば良いのか?実際、私たちはそれをさらに一歩進め、プライバシーとデータ保護チームもさらに進めて、データ カテゴリの考案を開始しました。 つまり、今私たちは、導入するこのAIシステムがこれらのカテゴリーにおいて問題なく承認されていると言えるのです。これはチームにとって本当に役立ち、これまで以上に大きな助けとなるでしょう。 今、彼らは私が「機密データ」と言ったとき、実際にコードや知的財産のようなものを指していたのか、それとも財務情報のようなものを指していたのかを理解しています。 ええ、現時点では、財務に関しては承認されていますが、コードや知的財産に関しては承認されていません。 私たちはさらに一歩踏み込むことができます。それは私が多くのチームに勧めていることです。データガバナンスは、非常に多くの異なる分野に及ぶ。また、データの所在を特定できるかどうかについても触れています。そのデータが実際に何かの中でどのように使われているか理解できましたか? あなたはそれらのデータを使って独自のモデルを作成しているのですか?あなたは、その情報を別の方法で処理しているのですか?あなたは違う対応をしていますか?データガバナンスは、非常に多くの分野に及びますが、基本的にはチームの能力向上を支援することに重点を置いています。一番の要因は私たちが取った行動だと分かりました。これは誰にでもお勧めできるもので、喜んで皆さんと共有したいと思います。データ分類に移行したことは、本当に役に立ちました
0:10:48 Max Havey:確かに。まあ、それは人々が注意すべき事柄を把握することですね。誰がそれを扱っているか、何のために扱っているかによって、すべてが機密情報とみなされる可能性があるようなものです。 そして、そのようなカテゴリを設定できることが、最終的に人々が何を危険にさらしているのか、そしてそれを危険にさらさないためにどのように貢献できるかを理解しやすくなるのです。
0:11:10 ジェームズ・ロビンソン:ええ、まさにその通りです。 まさにそれが狙いです。そして彼らは自分たち
限界
どこにあるのか、アプリケーションが何に対して承認されているのか、あるいはベンダーが何に対して承認されているのかも把握しています。0:11:18 マックス・ハーヴィー:まったくその通りです。セキュリティベンダーのCISOとして、あなたはすでにこの点について少し触れていたように思います。Netskopeの組織内で AI を最適に活用する方法を見つける上で、あなたにとっての「ひらめきの瞬間」は何でしたか?
0:11:30 James Robinson:ええ、それはまさに洪水と波のようなもので、それがその一つでした。 私たちはテクノロジー企業なので、テクノロジー企業として、積極的に取り組んでいく必要があります。テクノロジーは常に役に立ち、 アプローチも常に役に立つので、それが私たちにとっての推進力となるはずだと分かっていました。 また、顧客からの質問も増え始めていました。業界の動きは加速し始めていましたが、今ではさらに一歩前進したと言えるでしょう。これはまさに、私たちが今FOMO(取り残されることへの恐怖)の瞬間と呼んでいるものを体現していると言えるでしょう。多くの人から「このツールを使ってもいいですか?」というリクエストをしょっちゅう受けます。 このツールを? そして私は「それで、どうしたいの?」と尋ねます。「わからない。」「何かを逃しているような気がする」という気持ち、私も時々同じように感じますよね? ええ、自宅のラボ
OpenClawを実行したいのですが、同時に
それがどこで実行されているか、何をしているかも保護したいのです。0:12:16 マックス・ハーヴェイ:そうです、
その通り
。0:12:17 ジェームズ・ロビンソン:まさに多くの人がそういう状況にいます。私にとっての「なるほど」という瞬間は、飛行と軌道を見て、同じことを続けているときでした。 今、それは離陸し、飛んでいますが、同時に、FOMO(取り残されることへの恐怖)の瞬間も起こっています。 「あぁ、これ使ってみなくちゃ」って思ったんです。それをきちんとやらなければならない。本業と並行
。0:12:38 マックス・ハーヴェイ:ええ、まさにその通りです。毎週瞬きするたびに、誰もが使いたいと思う新しいアプリがあるような気がします。 それは私たち全員が望んでいることであり、常に一歩先を行きたいということだ。それは、FOMOのような瞬間で、ChatGPTが初めて登場した2023年、いや、2022年の11月22日にそう感じました。それは現実だった。それはまるで、人生の転換点のような出来事だった。時代遅れになり
ない、という気持ちがあるんですよ
。0:13:00 ジェームズ・ロビンソン:何を聞いたんですか?最初の質問は
でしたか
0:13:01 マックス・ハーヴェイ:ああ、僕は2001年宇宙の旅みたいな馬鹿げたことをしてしまったと思う。例えば、ポッドベイのドアを開けられますか?
0:13:07 ジェームズ・ロビンソン:私のは、トークンを無駄にしてしまいました。
と私は言いました
0:13:11 マックス・ハーヴィー:それはひどくはないですね。まあ、今なら「ひどい」と言うだろうけど、当時は何とかして解決しなければならなかった
。0:13:17 James Robinson:どこかで始めなければならなかったでしょう?
0:13:19 マックス・ヘイビー:その通りです。 さて、ジェームズさん、そろそろ質問も終わりに近づいてきましたが、金融、銀行、不動産、小売といった規制の厳しい分野であっても、セキュリティリーダー、CISO、テクノロジーリーダーの方々に何かアドバイスをいただけますか?彼らがこのようなAIをより効果的に活用する方法を検討している中で、何かアドバイスはありますか?
0:13:42 ジェームズ・ロビンソン:ええ、前回は私がアンバサダー側で話したと思います。
0:13:47 マックス・ハーヴィー:ええ、最近のエピソードでやっていましたよね。聴いて
て
。0:13:50 James Robinson:今はまだたくさんの良いものを使っています。 私たちは、さらに多くのチームがそれを利用できるようにしました。次に、社内で特に力を入れて取り組んできたことで、誰にでもお勧めしたいのは、以前にも何人かの人に話したと思うのですが、レッドチーム演習を始めることです。パートナーを探し始めます。 彼らは物事を開始することができますが、チームが防御を開始したり、調査を開始したりすることもできます。 先日、社内でプロンプトインジェクションを発見し、それがSQLインジェクションにつながりました。そこで私はCSIRTチーム、つまり調査チームに調査を依頼し、彼らがそれを元に戻せるかどうかを確認しました。彼らは何が起こったのか理解できるだろうか?右。それは、私たちがリリースしようとしていた新製品に関するテストの一環として行ったものです。 私たちはそれを見つけることができましたが、その後、それを改めて整理して、実際に対応できるかどうかを確認したいと考えました。そして、そこから、次に同じことが起こったときに、運用チームがそれを確認できるようにするにはどうすればよいかを検討しました。もちろん、即座の注入で何かをリリースしたいとは決して思っていませんが、それは起こり得ることです。そして、ご存知のように、多層防御では、準備を整え、対応できるようにしておく必要があります。ですから、私は誰に対しても、チームを準備しておくことをお勧めします。そこから、確実に、あなたが始めているような形で自分自身を位置づけるために。 それらを。 いかなる機会も無駄にしてはならない。私たちはこれを知っています。 それらに対応できる立場に身を置くようにしてください。
0:15:01 マックス・ハーヴィー:ええ、もちろんです。 私自身もイーグルスカウトなので、常に備えを怠らないという姿勢を
仕事のあらゆる面に持ち込みたいと
ています。0:15:09 ジェームズ・ロビンソン:ええ。それで
あなたに特別なプレゼント
用意しました。0:15:12 マックス・ハーヴィー:ああ、そうなんですか?うん。
られないほど素晴らしい
0:15:14 ジェームズ・ロビンソン:さあ
君
ここでCISOになるんだ。 0:15:15 マックス・ハーヴェイ:ああ、大変だ。
0:15:16 ジェームズ・ロビンソン:それでは、今度は私が質問します。
0:15:18 マックス・ハーヴェイ:ああ、なんてことだ。うん。ジェームズ、私を殴って。
0:15:19 ジェームズ・ロビンソン:ここで見た中で一番驚いたことは何ですか?
0:15:22 マックス・ハーヴィー:ええと、一番驚いたのは、昨日ヤギにインタビューできたことです。フェルトでできたヤギの人形です。それ
まさにハイ
でした。0:15:29 ジェームズ・ロビンソン:彼らは青色だった。
0:15:30 マックス・ハーヴェイ:ええ、
0:15:31 ジェームズ・ロビンソン:セッションのすぐそばでした。
0:15:32 マックス・ハーヴィー:ええ。そうそう。うん。彼はぶらぶらしていた。彼は眼鏡をかけた小さなヤギで、宇宙飛行士のような格好をしている。本当に。こんなに興奮し
はない。0:15:39 ジェームズ・ロビンソン: GOATがうっかりベイリーにぶつかったんだと思う。
0:15:40 マックス・ハーヴィー:ええ、おそらく、それは正しいと思います。本当に素晴らしい。とても嬉しかった。実際のセキュリティ面について。私は本当に興味深い会話をたくさん見てきました。私はスティーブ・ライリー氏とIllumio社の担当者との有意義なセッションに参加しました。AIと人間の視点、そして年齢に応じたAIや生成型AIなど、より高度なAIが登場する中で、それらすべてに何が必要かについて話し合っていました。そうですね、私たちがこれまで続けてきたAIに関する会話の多くを引き継いでいますが、私が今言ったようなことは、Illumioのトレバーという人物が、スティーブが話していた相手だということです。本当に、本当に良い会話だった。それは素晴らしいですね。うん。他に何か質問はありますか?マイクが私に向けられた今、どう思いますか?
0:16:22 ジェームズ・ロビンソン: AWS CISO サークルで聞いた話なのですが、新しいアイデア、新しい概念についてです。私たちは、人間がテクノロジーを処理することは知っていますが、エージェントがテクノロジーを処理するというアイデアはどうでしょうか?
0:16:37 マックス・ハーヴェイ:ああ
0:16:37 ジェームズ・ロビンソン:それについてどう思いますか?ああ、
0:16:38 Max Havey:エージェントプロセス技術。したがって、テクノロジーを使用するエージェントと同様に、彼らはこれらのツール自体を使用します。
0:16:44 ジェームズ・ロビンソン:人の交代。
0:16:45 マックス・ハーヴィー:うん、うん。代理を務めるエージェント。つまり、私が話を聞いた多くのセキュリティリーダーたちが、そういう事態が起こりそうだと感じているようです。それはこれから目にすることになるだろう。以前、別の機会にあなたとこのことについて話したことがあったと思いますが、エージェント同士が話をして、それがお互いを映し出す鏡のようなものになるという考え方についてでしたね。それは間違いなく興味深いものになるでしょう。大変興味がありますし、おそらく近い将来
この件について話し合う機会
あると思います。0:17:07 ジェームズ・ロビンソン:自分たちがすごく楽しめるようになるまで、社内で始めています
0:17:09 マックス・ハーヴェイ:素晴らしい
0:17:10 マックス・ハーヴェイ:どうなるか楽しみです。
0:17:11 ジェームズ・ロビンソン:素晴らしい。素晴らしい。
0:17:12 マックス・ハーヴィー:ジェームズさん、お時間を割いていただき本当にありがとうございます。この会議に関しては、あなたがとても忙しい方だと承知しています。とても有意義な会話だった。皆さんも私
同じくらいここ
楽しんでくれるといいな。0:17:07 ジェームズ・ロビンソン:私もそう思いました。ありがとうございます。
0:17:21 マックス・ハーヴェイ:素晴らしい。というわけで、皆さんはSecurity Visionariesポッドキャストを聴いて、おそらく見てくださっていたと思いますが、ホストは私、maxでした。このエピソードが気に入ったら、ぜひ友達と共有してください。そして、いいね!やコメント、シェアもお願いします。本当にどんな小さなことでも助かります。毎週公開される番組の新しいエピソードは、お気に入りのポッドキャスト プラットフォーム、Apple Music、Spotify、または YouTube のおしゃれな新しいビデオ バージョンで見つけることができます。 私たちの番組は隔週で配信され、私自身、または素晴らしい共同ホストであるエミリー・ウェアマウスとベイリー・ポップがホストを務めます。それでは、次回
放送
お会いしましょう。
){kind=icon}
