ネットスコープは2024年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社として評価されました。 レポートを読む

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskope は世界中で 3,000 を超える顧客にサービスを提供しており、その中にはフォーチュン 100 企業の 25 以上が含まれます

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

実行能力とビジョンの完全性において
最上位の評価

ネットスコープが2024年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントで3年連続リーダーの1社として評価された理由をご覧ください。

レポートを読む
Netskope、2024年ガートナー®マジッククアドラント™セキュリティサービスエッジ部門でリーダーに選出 メニューのグラフィック
私たちは、お客様が何にでも備えることができるように支援します

お客様について
窓の外を見て微笑むメガネをかけた女性
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskope がセキュリティ サービス エッジ (SSE) を通じてセキュリティとネットワークの変革を実現する方法を学びます

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

On Patents, Trolls, and Innovation
In this episode host Emily Wearmouth chats with Suzanne Oliver, an intellectual property expert, and Krishna Narayanaswamy, co-founder and CTO of Netskope, about the world of patents.

ポッドキャストを再生する
On Patents, Trolls, and Innovation
最新のブログ

Netskope がセキュリティ サービス エッジ (SSE) 機能を通じてゼロ トラストと SASE の導入をどのように実現できるかをご覧ください。

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
セキュリティサービスエッジとは

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

セキュリティサービスエッジの詳細
4方向ラウンドアバウト
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ
サムネイルを投稿

このエピソードでは、マイク・アンダーソンが、NetskopeのEMEA最高情報責任者であるIlona Simpsonと、NetskopeのAPAC最高情報および最高セキュリティ責任者であるDavid Fairmanとの円卓会議を主導しています。

このエピソードでは、IlonaとDavidが2023年のサイバーセキュリティに関する予測と解決策を共有しています。 産業用メタバース、コンフィデンシャルコンピューティング、定量化されたリスク削減計画、セキュリティチームの優先順位の収束に関する予測を聞くことができます。

CISOは、オペレーショナルリスクのこのサブセットのリスクバイダウンに関して、つま先からつま先まで立ち、同等に議論できる必要があります。 そして、それは本当に私たちがいるところです。 業界として、実践として、職業として、これをはるかに定量的な会話にする方法を理解するのにもっと賢くなる必要があると思います。

—David Fairman、APAC 最高情報・最高セキュリティ責任者

 

タイムスタンプ

*(02:47) - 予測と解決:産業用メタバース*(25:27) - 予測と解決:変革の結果としての優先順位の収束
*(12:23) - 予測と解決: コンフィデンシャル コンピューティング*(30:38) - マイクの予測: ベンダーの統合
*(17:54) - 予測と解決: 定量化されたリスク削減計画

 

以下プラットフォームからも聴くことができます:

グリーンプラス

本エピソードの出演者

イローナ・シンプソン
最高情報責任者 欧州・中東・アフリカ

シェブロン

Ilona Simpson

Ilona Simpsonは、NetskopeのEMEAの最高情報責任者を務めています。 経験豊富なCIOである彼女は、新しいビジネス/テクノロジー戦略と運用モデルの実装を開始および主導してきた20年以上の経験をテーブルにもたらします。 彼女のキャリアの中で、彼女はビジネスのあらゆる段階(高成長、不況、新規事業統合、売却)を通じて価値を提供してきました。 2021年、コンステレーションリサーチは、シンプソンを、組織内でビジネストランスフォーメーションの取り組みを主導するトップグローバルエグゼクティブを表彰するエリートリストであるビジネストランスフォーメーション150のメンバーに指名しました。

Netskopeに入社する前は、アディダスのVP兼CIO、およびINNOGY(E.ON)のクロスファンクショナルサービス(CIO)の責任者を務め、テクノロジー機能のデータ駆動型サービス主導の変革を開始および主導しました。 シンプソンはまた、ポルシェ、DHLサプライチェーン、アストンマーティンで地域、部門、およびグローバルCIOの役割を果たし、執行委員会のメンバーも務めました。 シンプソンは、多くのテクノロジーおよび業界の諮問委員会で活躍しています。 彼女はIESEビジネススクールでMBAを取得し、テクノロジーとビジネスのトピックに関するゲスト講師を務めています。 彼女はエンジェル投資家でもあり、初期段階のテクノロジーに焦点を当てた新興企業を指導するためにボランティアで時間を費やしています。

デビッド・フェアマン
最高情報&最高セキュリティ責任者APAC

シェブロン

David Fairman

Davidは、サイバーセキュリティ、詐欺および金融犯罪、インテリジェンス、ビジネス継続性、物理的セキュリティ、およびオペレーショナルリスクをカバーするセキュリティおよび金融犯罪の分野で経験豊富な専門家です。 デビッドは、英国とEU、北米、APACのいくつかの大手金融機関やフォーチュン500企業で働き、コンサルティングを行ってきました。 Davidは、サイバーセキュリティと金融犯罪の情熱的なリーダーであり、デジタル世界でのビジネスと取引をより安全に行うことを目的として、複数の地域でいくつかの業界アライアンスや専門家グループの設立に積極的に関与しており、取締役会の役職を務めています。

デビッドは、知っておくべきトップCISOの1人として認められており、出版された著者であり、非常勤教授です。 Davidのコア能力は、デジタルコマースから生じるオペレーショナルリスクを理解し、それらを技術ソリューションと組織能力の成熟度を含む戦略的行動に変換して、サイバーおよびデジタルリスクのあらゆる側面を管理する組織の能力を変革する能力です。 Davidの現在の焦点は、デジタルリスクで蔓延している現在および新たな脅威に対処し、コミュニティのサイバーレジリエンスとリテラシーを向上させるために、業界全体でコラボレーションとイノベーションを推進することです。

マイク・アンダーソン
最高デジタル情報責任者、Netskope

シェブロン

マイク・アンダーソン

マイク・アンダーソンは、Netskopeの最高デジタルおよび情報責任者を務めています。 過去25年間、営業、運用、事業開発、情報技術など、さまざまな分野で高性能チームを構築し、主導してきました。 フォーチュン500に名を連ねる世界的な企業であるSchneider Electricから Netskope に入社し、北米のSVP、CIO、デジタルリーダーを務めました。 2020年、Constellation Researchから、組織内でビジネス変革の取り組みを主導しているトップグローバルエグゼクティブを表彰するエリートリストであるビジネストランスフォーメーション150のメンバーに指名されました。 全米ダイバーシティ評議会はまた、2020年と2021年にダイバーシティとインクルージョンの分野でトップ50のCIOとして同氏を認めています。 Schneider Electricエレクトリックの前は、CROSSMARKのCIOを務め、40,000人の従業員サービスプロバイダーのビジネス機能を小売および消費財業界にデジタル変革しました。 また、マイクロソフトの合弁会社であるEnterprise Mobileでエグゼクティブリーダーシップの役割を果たし、現在はHoneywell、Insight、Software Spectrum、および1999年に共同設立したWebサービスのパイオニアであるInVergeの一部となっています。 マイクは、数多くのテクノロジーおよび業界の諮問委員会に所属し、メンタルヘルスと自殺予防に焦点を当てた非営利団体、および科学、技術、工学、数学の将来の労働力の開発に役立つ非営利団体と協力してボランティアをしています。

Ilona Simpson

Ilona Simpsonは、NetskopeのEMEAの最高情報責任者を務めています。 経験豊富なCIOである彼女は、新しいビジネス/テクノロジー戦略と運用モデルの実装を開始および主導してきた20年以上の経験をテーブルにもたらします。 彼女のキャリアの中で、彼女はビジネスのあらゆる段階(高成長、不況、新規事業統合、売却)を通じて価値を提供してきました。 2021年、コンステレーションリサーチは、シンプソンを、組織内でビジネストランスフォーメーションの取り組みを主導するトップグローバルエグゼクティブを表彰するエリートリストであるビジネストランスフォーメーション150のメンバーに指名しました。

Netskopeに入社する前は、アディダスのVP兼CIO、およびINNOGY(E.ON)のクロスファンクショナルサービス(CIO)の責任者を務め、テクノロジー機能のデータ駆動型サービス主導の変革を開始および主導しました。 シンプソンはまた、ポルシェ、DHLサプライチェーン、アストンマーティンで地域、部門、およびグローバルCIOの役割を果たし、執行委員会のメンバーも務めました。 シンプソンは、多くのテクノロジーおよび業界の諮問委員会で活躍しています。 彼女はIESEビジネススクールでMBAを取得し、テクノロジーとビジネスのトピックに関するゲスト講師を務めています。 彼女はエンジェル投資家でもあり、初期段階のテクノロジーに焦点を当てた新興企業を指導するためにボランティアで時間を費やしています。

David Fairman

Davidは、サイバーセキュリティ、詐欺および金融犯罪、インテリジェンス、ビジネス継続性、物理的セキュリティ、およびオペレーショナルリスクをカバーするセキュリティおよび金融犯罪の分野で経験豊富な専門家です。 デビッドは、英国とEU、北米、APACのいくつかの大手金融機関やフォーチュン500企業で働き、コンサルティングを行ってきました。 Davidは、サイバーセキュリティと金融犯罪の情熱的なリーダーであり、デジタル世界でのビジネスと取引をより安全に行うことを目的として、複数の地域でいくつかの業界アライアンスや専門家グループの設立に積極的に関与しており、取締役会の役職を務めています。

デビッドは、知っておくべきトップCISOの1人として認められており、出版された著者であり、非常勤教授です。 Davidのコア能力は、デジタルコマースから生じるオペレーショナルリスクを理解し、それらを技術ソリューションと組織能力の成熟度を含む戦略的行動に変換して、サイバーおよびデジタルリスクのあらゆる側面を管理する組織の能力を変革する能力です。 Davidの現在の焦点は、デジタルリスクで蔓延している現在および新たな脅威に対処し、コミュニティのサイバーレジリエンスとリテラシーを向上させるために、業界全体でコラボレーションとイノベーションを推進することです。

マイク・アンダーソン

マイク・アンダーソンは、Netskopeの最高デジタルおよび情報責任者を務めています。 過去25年間、営業、運用、事業開発、情報技術など、さまざまな分野で高性能チームを構築し、主導してきました。 フォーチュン500に名を連ねる世界的な企業であるSchneider Electricから Netskope に入社し、北米のSVP、CIO、デジタルリーダーを務めました。 2020年、Constellation Researchから、組織内でビジネス変革の取り組みを主導しているトップグローバルエグゼクティブを表彰するエリートリストであるビジネストランスフォーメーション150のメンバーに指名されました。 全米ダイバーシティ評議会はまた、2020年と2021年にダイバーシティとインクルージョンの分野でトップ50のCIOとして同氏を認めています。 Schneider Electricエレクトリックの前は、CROSSMARKのCIOを務め、40,000人の従業員サービスプロバイダーのビジネス機能を小売および消費財業界にデジタル変革しました。 また、マイクロソフトの合弁会社であるEnterprise Mobileでエグゼクティブリーダーシップの役割を果たし、現在はHoneywell、Insight、Software Spectrum、および1999年に共同設立したWebサービスのパイオニアであるInVergeの一部となっています。 マイクは、数多くのテクノロジーおよび業界の諮問委員会に所属し、メンタルヘルスと自殺予防に焦点を当てた非営利団体、および科学、技術、工学、数学の将来の労働力の開発に役立つ非営利団体と協力してボランティアをしています。

エピソードのトランスクリプト

トランスクリプトをオープン

David Fairman: サイバーセキュリティについて考えると、私たちはより広範なオペレーショナルリスクのサブセットにすぎません。 オペレーショナルリスクは、実際にははるかに優れたアプローチを持っているか、組織内のオペレーショナルリスクを定量化できる成熟度が少し高くなっています。 CISOは、オペレーショナルリスクのこのサブセットのリスクバイダウンに関して、つま先からつま先まで立ち、同等に議論できる必要があります。 そして、それは本当に私たちがいるところです。 業界として、実践として、職業として、これをはるかに定量的な会話にする方法を理解するのにもっと賢くなる必要があると思います。

スピーカー2:こんにちは、セキュリティビジョナリーへようこそ。 本日のゲストの1人である、 Netskopeアジア太平洋地域の最高情報および最高セキュリティ責任者であるデビッドフェアマンから話を聞きました。 新年を迎えるにあたり、テクノロジーリーダーは、セキュリティの脆弱性、リスク、トレンドのリストが増えることを期待しています。 2023年を迎えるにあたり、業界で最も優れたリーダーを集め、彼らの予測と解決策を共有しました。 インタビューに飛び込む前に、スポンサーからの簡単な言葉があります。

スピーカー3:セキュリティビジョナリーポッドキャストは、Netskopeのチームによって提供されています。 Netskopeでは、クラウド、データ、ネットワークのセキュリティを再定義し、人、デバイス、データがどこにいても最適化されたアクセスとゼロトラストセキュリティを提供するプラットフォームを提供しています。 Netskopeが顧客が生意気な旅に備えるのにどのように役立つかについて詳しくは、N-E-T-S-K-O-P-E.com をご覧ください。

スピーカー2:前置きは早速、デイヴィッド・フェアマン、イローナ・シンプソン、ホストのマイク・アンダーソンによるセキュリティ・ビジョナリーズのエピソード17をお楽しみください。 Mike Anderson: Security Visionaries ポッドキャストの次のエピソードへようこそ。 私はあなたのホスト、マイク・アンダーソンです。 私はここ Netskopeの最高デジタル情報責任者です。 今日は特別なゲストがいらっしゃいます。 そこで昨年、セキュリティビジョナリーの最初のシーズンで予測エピソードを行い、2022年の予測について話しました。 今日は2023年の予測についてお話します。 ここで興味深いのは、今年のタープトラックに多くのCIOがテーマだったので、今日はデイブフェアマンがいます。 Daveは、当社のCIOであり、アジア太平洋地域の最高セキュリティ責任者であり、セキュリティ面では業界のベテランであり、そこでソートリーダーであるため、独自の視点を持っています。 そして、ヨーロッパとラテンアメリカのCIOであるIlonaが加わりました。 また、Ilonaは、産業側と消費者製品側の両方で、製造の幅広いバックグラウンドを持っています。
この会話が予測を聞くことに興奮しています。 ですから、2023年が間近に迫っているので、お二人にあなたの予測のいくつかを共有してもらうことに興奮しています。 だから私は最初にイローナから始めたいと思います。 あなたは産業用メタバースに関するロングショットの予測を持っていました、そしてあなたが言った記事で引用するために、「私たちは産業メタバースとその主要コンポーネントのより広い認識を見るでしょう。 デジタルツインのショップフロアは、AIMLモデルによるサプライチェーンの自動化と最適化と組み合わせて、現実的で関連性があります。 ビジネスチェーンイニシアチブとして深い技術シフトを推進する機会をもたらします。」 だからイローナ、私がその予測を解き明かすのを手伝って、私にあなたの考えを与えてください。

イローナ・シンプソン:マイクに感謝します。 ここにいられてよかった。 2022年に最も誇大宣伝され、あいまいで二極化したテクノロジー用語のコンテストがあった場合、メタバースに投票する人もいると確信しています。 しかし、定義から始めると、私は技術者であるため、私の視点は、マーケティング担当者やeコマースを運営している人の視点とは異なります。 したがって、何よりもまず、私にとってメタバースは架空の構造です。 フィジカルとデジタルの融合を表しており、3つの要素があります。 それはアイデンティティ、プロパティ、そしてスペースです。 そして、メタバースのアプリケーションに基づいて、消費者メタバース、エンタープライズバージョン、産業用メタバースの3つの主要な領域を区別します。
そして、再び、産業用メタバースにズームインし、物理とデジタル、およびそのアイデンティティ、プロパティ、空間の融合。 テクノロジーへの単純な基本的な変換ではなく、最も簡単な変換は、デジタルツインのショップフロアです。 私たちは10年以上にわたってデジタルツインと自動車を使用してきました。 AIMLで強化されており、サプライチェーンを含むように拡大することができます。 そして、この演習の最終的な目的は、シミュレーションによる最適化であり、データ主導の意思決定に基づいています。 そして、古き良き学校のIT時代からの私のQ&Iは、計画、構築、実行のバリューチェーンです。 そして産業の文脈では、工場、製造工場を計画、建設、運営しています。 したがって、確かに重要なユースケースを計画および構築します。 しかし、産業用メタバースを見ると、実行は真の規模を持つものですが、既存の工場とクラウド内のその工場のデジタルツインとしての産業用メタバースの場合、収集されてクラウドに転送される機器のセンサーデータがあり、異常を認識できるため、最も複雑です。 データを関連付け、アルゴリズムを適用し、シナリオを評価します。
しかし、今日の製造工場、組立ホール、または倉庫施設を歩くと、さまざまな仕様で構築されたセンサーを備えたさまざまなベンダーのロボットを含む機器が、スマートまたはコネクテッド機器と呼ばれるものを組み立てています。 それは、ショップフロア全体の最適化の可能性を路上に残します。 したがって、私の見解では、産業用メタバースは、エコシステム、プラント、ショップフロア全体を見て、サードパーティのサプライチェーンにさらに一歩進んでいます。 最適化の潜在的な影響は指数関数的に発生します。 そしてごく最近、持続可能性、排出量、そして私たち全員にとって非常に最新で非常に関連性のあるトピックに関するユースケースもありました。

マイク・アンダーソン:ええ、デビッドに目を向ける前に、それについて質問したいと思います。 産業用メタバースについて考え、今おっしゃったことを処理するとき、デジタルツインについて考えると、製造プロセスの変更が製造ラインで作成できる出力にどのような影響を与えるかをシミュレートするためにコンピューター画面を見ることがよくあります。 ですから、世界中にサプライチェーンのリーダーがいる今日のハイブリッドの世界について考えてみてください。 ですから、基本的には、そのデジタルツインがどのように見えるかを見るための没入型体験にしています。 だから私はより没入型のコラボレーションを作成します。 私はそれについてあなたを正しく理解しましたか?

イローナ・シンプソン:もちろんです。 より没入型のコラボレーションです。 また、データの粒度は、私たちがすぐに利用できる計算能力です。 それは、表現の質、データ駆動型の意思決定が非常に異なる次元を取ることです。

マイク・アンダーソン:たぶん、このメタバースでは、仲間と交流しているときに、その没入型体験のメタバースにより適しているように見えるでしょう。 だから楽しみです。 デビッド、私はあなたがこのトピックに関していくらかの情熱を持っていることを知っています。 2023年以降のメタバースについてのご意見をお聞かせください。

デビッド・フェアマン:ええ、特に今年は特に、メタバースで多くの推進力と成長が見られたと思います。 それは続くだけだと思います。 したがって、ナイキ、グッチ、サムスン、ルイヴィトンなどのブランドについて考えると、それらはすべてさまざまなメタバースプラットフォームで存在感を示しています。 銀行セクター、JPモルガンとHSBCを見ると、メタバースがそのスペースに参加して販売できるように支店を設立しました。 ですから、ますます多くの大手ブランドが、このメタバースで、このデジタル世界で成長の機会を創出できるようにする新しいビジネスモデルを構築、設計、または作成するのを見るだけだと思います。
私たちは、ヘルスケア、ゲーム、ファッション、教育において、多くの大きな波や大きな成長を見てきたと思います。 そして、2023年には、それが加速し始めると思います。 そして、イローナがデジタルツインについて言ったこと、教育とトレーニングについて今述べたことを活用すると、メタバースは将来の労働力をどのように訓練するかにおいて非常に重要な役割を果たすと思います。 そして、私たちが見始めるのは、COVIDの後、すでにこの課題を抱えており、この在宅勤務、組織が従業員をオフィスに戻すというこのハイブリッドな世界です。 彼らが従業員をオフィスに戻したい理由は、私たちがオフィスにいたときに私たちが得ていた非公式の相互作用を得るためです。 廊下での会話、コーチング、そして一緒に含まれている環境にいるときに得られるメンタリング。
私たちが見始めるのは、このデジタルワークフォースがデジタルショップフロアと非常によく似ているのを見始めるということだと思います。 これは、従業員が物理的にオフィスにいたときと非常によく似た体験を従業員に提供できるデジタルオフィスになります。 ですから、私たちはそのコーチングを受け、そのトレーニングを受け、これらの非公式の相互作用を得るでしょう。 そして、それは私たちがCOVIDの後に失った利益のいくつかを補う方法であり、物理的なオフィスで働く方法になると思います。 ですから、そこから確実に進化すると思います。

マイク・アンダーソン:いいえ、それは良いことです。 つまり、あなたが銀行について言及したように、私は間違いなくB2C企業で見たことがあります。 次世代の労働者について考えると、メタバースは非常に魅力的です。 [聞こえない00:09:30]、私がヤングアダルトやティーンエイジャーと言うものを持っているので、彼らは間違いなく彼らの電話の前に住んでいます。 ですから、人々とデジタルでつながることができるということは、その新しい労働力にもっと熱心なことだと思います。 興味深いことに、Facebookが来年メタバースに200億ドルを投資し、今後5年間で1,000億ドル以上を投資する計画があるという興味深い統計を見ました。 このための市場を創造するには莫大な投資があります。 ですから、プレイするのは間違いなく興味深いものになるでしょう。 それで、メタバースに関して2023年に行うべきテクノロジーリーダー、セキュリティリーダーにどのような決議を提供しますか?

Ilona Simpson: 私の見解は、話題や誇大宣伝に気を取られず、組織に価値をもたらす次のステップがどのように見えるかの本質を見てください。 生成、転送、処理されているデータ、ITからの学習の適用、その新しいビジネスモデルを保護する方法、何十年にもわたって成熟したエンタープライズテクノロジーの分野との統合および相乗効果を達成する方法を検討します。

マイク・アンダーソン:それは素晴らしいことです。 デビッド、何かアドバイスはありますか?

David Fairman: ええ、明らかにここには実現すべき多くの価値があり、組織はこの道を模索するだろうと思います。 私がリスクマネージャーである私は、この新しいデジタル世界の結果として出現する新しいリスクについて考えています。 プライバシーとセキュリティの作業とそれに関する要件は急速に進化します。 では、テクノロジーの従業員がこれらのシナリオについて考える準備を整え、ビジネスが新しいビジネスモデルを構築し、新しい機能を作成し始めるときにそれらを準備することについてどのように考えますか。 組織のデジタルリスクをどのように管理できますか? そして、技術者として、そして技術戦略と方向性を推進するリーダーとして、私たちはこれらのリスクのいくつかに対処し、それらを明確にすることができるように準備する必要があります。 だから今それについて考え始めてください。

Ilona Simpson: そして、デイブが今言ったことに加えて、セキュリティバイデザインは私たちが学んだことです。 テクノロジーだけでなく、文化、プロセス、フレームワークなども賢く学んでいます。 ですから、私たちがそれを提唱してきたシフトレフトは、この特定の状況で本当にうまく適用されます。

マイク・アンダーソン:私は間違いなく予測が好きです。 私はいつも、新しいテクノロジーのトレンドがあるときはいつでも、それが来るので、それについて学ぶ方が良いと言いたいです。 あなたのCEOや幹部は言うでしょう、あなたはこれについてどう思いますか?「もちろん、すべてのテクノロジーはCIOまたはCTOにもたらされます。

Ilona Simpson: マイク、IBMの幹部がテクノロジー部門よりも早く役員室に参入したため、取締役会がWhatsAppについて私に話している状況に直面しました。

マイク・アンダーソン: 昔は、新しい電話がテレビで出てきたときはいつでも、幹部の1人が明日それを手に入れることを知っていて、私たちのチームがそれをサポートできるようにする必要があるという理由だけで、それを買いに行きました。 だから、それらのテレビコマーシャルを録画するだけです。 大丈夫です。 次の予測に軸足を移します。 David、あなたはコンフィデンシャルコンピューティングについて非常に興味深い予測をしました、そしてあなたが使用した引用は、「組織がテクノロジーとセキュリティスタックを再評価するにつれて、コンフィデンシャルコンピューティングが大きな推進力を得るのを見ると思います。 そして、2023年または2024年には、ほとんどのセキュリティまたはテクノロジー予算における主要な投資の焦点になるでしょう。」 では、なぜ2023年にこの予測を念頭に置いているのでしょうか、そしてユーザーはコンフィデンシャルコンピューティングから何を得るのでしょうか?

デイヴィッド・フェアマン: ええ、見て、私は思います...さて、最初にコンフィデンシャルコンピューティングとそれが何であるかについて話しましょう。 コンフィデンシャルコンピューティングは、ハードウェアベースの信頼できる実行環境を使用してデータを実際に保護することです。 したがって、事実上、それは私たちのデータが処理され、実行され、操作されるハードウェア内の安全なエンクレーブです。 これは、データの整合性、データの機密性、およびコードの整合性に関する保証を提供する環境です。 また、これにより、組織は基盤となるコードの侵害に関係なく、データを安全に処理できます。 そのため、データはこの安全なエンクレーブ内で完全に動作し、保護されます。
クラウドコンピューティングで見られた課題の1つについて考えると、人々はそのデータがクラウドに流出することを心配しています。 そして、転送中のデータと移動中のデータ、および保存中のデータを理解するという点で、私たちは非常にうまくいったと思います。 しかし、使用中のデータ、メモリ内のデータは常に戻ってき続ける会話です。 ですから、コンフィデンシャルコンピューティングの台頭があり、過去数年間でこの分野でいくつかの本当に大きな進歩があったと思います。 今では、大規模なハイパースケーラーや大規模なクラウドプロバイダーの一部がこの道を歩み始め、これをハードウェア内に実装し始めている場所に到達しています。 ですから、コンフィデンシャルコンピューティングは、組織がクラウドへの移行を加速するのに役立つセキュリティ機能の基礎になると思います。
そして、これは組織にとって素晴らしいことであり、私たちが長年話し合ってきた1つのリスクをカバーするのに本当に役立つと思います。 そして、昨年について考えると、間違いなく、ファームウェアの脆弱性とエクスプロイトが大幅に増加していると言えます。 したがって、これら2つを組み合わせると、これは非常に優れたツール機能であり、データが環境外に出たときにデータの整合性とデータの機密性を確保するために使用できます。

Ilona Simpson: そして、おそらくDaveが言ったことに加えて、コンフィデンシャルコンピューティングは、マルチパートナーコンピューティングに関して生産性を劇的に向上させる可能性があると考えています。 また、INCAソフトウェアが開発されている自動車セクターを見ると、1社、2社、または少数のパートナーだけでなく、ティア1およびティア2のサプライヤーのレイヤーであり、その価値の約30%がOEM自身によって生み出されています。 これにより、エンドツーエンドのソリューションを機密性の高い方法で開発できるようになり、それは本当にゲームチェンジャーになる可能性があります。 Daveが言ったように、ガバナンス、強化された保護を提供し、生産性を向上させます。

マイク・アンダーソン:ええ、それは面白いです。 私はいくつかの大規模な連邦機関と会話をしていて、彼らは能力と具体性について話していました、これはヘルスケアデータに焦点を当てていました、そして彼らはより大きな利益のためにデータを見て処理することに関する民間の公的パートナーシップについて話していました。 そして、これは米国に固有のものですが、興味深いものです」なぜなら、そのようなことは、あなたがそれをどのように許可するかに関係があると思うからです、あなたが言ったように、私たちの情報に関する秘密の共有とコラボレーションのように聞こえます、イローナ、あなたが言ったように、同じ会社で働いていない当事者による製造業。 そのデータが機密のままである信頼できる方法でそれを行うにはどうすればよいですか? ですから、将来的には間違いなく多くの足が踏み入れられると思います。 それで、人々が始めるために、2023年のコンフィデンシャルコンピューティングに関して、テクノロジーリーダーはどのような決議をすべきでしょうか? だからデビッド、私はあなたから始めます。 それならイローナ、あなたも私たちにあなたのものをくれませんか。

David Fairman: 私がお勧めする解決策は、組織がコンフィデンシャル コンピューティングの活用を開始し、クラウドへの移行を加速し、その後リスクを軽減する方法の調査を開始することだと思います。 テクノロジー組織でその原動力となり、イノベーター、そして組織のイネーブラーとして見られてください。 これらの機能を活用します。

Ilona Simpson: 興味深いことに、これはCISOではなく、エンジニアリング、ソフトウェアエンジニアリングのBDPによって推進されていることがわかります。 そして、私の解決策は、どれがパイロットにとってより低くぶら下がっている果物であるかを見て、それを展開して実装する方法に注意することです。 ハイパースケーラー、デイブ、あなたが言うように、私たちは国境を越えたコンソーシアムも持っていて、まだ初期段階にある利用可能なリソースがたくさんある間、私は伝統的な企業があなたができる場所を探すことを検討したいと思います概念実証をパイロットし、現実的な実行のためのロードマップを見てください。

マイク・アンダーソン:それは素晴らしいことです。 リスク[聞こえない00:17:42]について考えるとき、うまくいけば、エンジニアリングのVPが「セキュリティの原因」はチームスポーツであると思います。 うまくいけば、エンジニアリングリーダーとリスクの考え方をしっかりと持って、最初からトラブルに巻き込まれないようにします。 あなたが前に言ったように、設計によるセキュリティ、イローナ。 次の予測に私たちを連れて行きたいと思います。 ですから、これは私たちがもう少し話してきたものであり、定量化されたリスク削減計画の必要性です。
したがって、Davidは常駐リスク削減の専門家です。 私があなたからここで得た引用、「企業、特に取締役会は、リスク削減のためのより多くのデータ駆動型の定量化された計画を望んでいます。 CISOにとっての課題は、支出する1ドルごとに最大のリスクバイダウンを得ていることを示すことです。 その結果、データによってもたらされる経験的証拠にもっと焦点が当てられるでしょう。」 デビッド、この予測と、定性的評価が十分に機能していない理由について詳しく説明していただけますか?

デイヴィッド・フェアマン:ええ、もちろんです。 サイバー投資の観点から、私たちがどこへ向かったのかを考えてみましょう。 私は長い間このゲームに参加しています。 私たちは、組織が日付でスコアを付けた情報セキュリティやサイバーセキュリティに投資していなかったところから始めたと思います。 そして、私たちはこのモードに行き、組織の理事会がそれを取得し始め、それから彼らは質問をし始めました、まあ私たちは十分に費やしていますか? それからそれはある点まで進化しました、まあ私たちはそれを正しいことに費やしていますか? そして今、私たちがいる金融市場、市場の状態、そして私たちがどこにいるかで、取締役会は今、サイバーセキュリティプログラムまたはテクノロジーリスクプログラムに費やすすべてのドルに対して最大のリスクバイダウンを得ているのかという質問をし始めていると思います。
高リスクから中リスクに移行するという定性的な会話は、それをカットしません。 それを商業的な議論や理事会に関連付けることはできません。 また、サイバーセキュリティについて考えると、私たちはより広範なオペレーショナルリスクのサブセットにすぎません。 オペレーショナルリスクは、実際には、組織内のオペレーショナルリスクを定量化できるという点で、はるかに優れたアプローチまたはもう少し成熟度があります。 CISOは、オペレーショナルリスクのこのサブセットのリスクバイダウンに関して、つま先からつま先まで立ち、パロディで議論できる必要があります。 業界として、実践として、職業として、これをはるかに定量的な会話にする方法を理解する上で、はるかに賢くなる必要があると思います。
そして、その周りの重要な課題は、適切なデータを持っている必要があるということです、そしてそれが私たちを本当に保持しているのだと思いますこれを真に定量化する上でのセキュリティまたはサイバーの専門家として、適切な結果を得ることができるように適切なソースデータを持っていることを確認し、適切なモデルをそれに巻き付けます。 過去5、6年の間にこの分野で多くの進歩が見られ、情報リスクの公正で事実に基づく分析から始めて、サイバーVaRなどのモデルが進化し始め、リスクをペグしたり、パロディのリスクを他のオペレーショナルリスクと同一視したりできるようになりました。 だから今、私たちはその商業的な議論を始めることができます、そしてあなたが知っている、取締役会の役割が何であるか、取締役会の役割、そしてExcoの役割は彼らが組織の成長目標を達成するために組織のリスクを等しく管理することを確実にすることです。
そして、その成長目標の一部は、組織にすべてのドルを正しい方法で費やし、その成長のためにそのリスクのバランスをとることです。 明らかに、それはこのリスクの会話を推進するための自然な触媒です。

マイク・アンダーソン:では、イローナ、リスク削減のための定量化された計画についてどう思いますか? デビッドが言っていたことに加えたいことはありますか?

イローナ・シンプソン:私はデイブが言ったことすべてに心から同意します。 私は個人的に数字が好きで、組織、取締役会、および機能は、数字を通じてビジネスに対する理解を表現する方法を学びました。 そして、それを見ると、PnLであれ、キャッシュフローであれ、顧客満足度のネットプロモータースコアであれ、組織全体が話すことができるのか、いわば国の状況を数字で表現することができます。 ですから、デイブが言ったことを二番目にすることができます、テーブルに着席し、他のメンバーが取締役会やExcoのようにその普遍的な言語でそれを表現できる時が来ました、それは非常に貴重です。

マイク・アンダーソン: サプライチェーン戦略について考えるとき、私は完全に同意します、そして私が原材料について考えるならば、私は望ましいセキュリティ体制ではないベンダーから原材料のより低いコストを得るというリスク決定を下すことができます、そしてそれは私が下すことができるリスク決定です。 または、原材料価格を高くする決定を下すことができますが、混乱の可能性が低いため、セキュリティ体制が優れているサプライヤーから、またはそれをブレンドすることができます。 したがって、その会話が絡み合っていることは、意思決定プロセスのリスクをどのように定量化するかという、この全体について自分自身が思い浮かぶ単なる例です。 ですから、この予測についてあなたとデビッドの両方への私の質問は、あなたがこの予測を私たちから始めたので、テクノロジーリーダーは、このリスク削減の観点からセキュリティの価値を取締役会にもっとよく伝えるためにどのような決議をすべきでしょうか?

デイヴィッド・フェアマン:だから、私が言いたいことが2つあると思います。 1つは、リスクの定量化の素晴らしい点は、トレードオフの決定を下すことができることです。 ここにXの金額を投資すると、リスクのある価値をY減らすことができます。 さまざまな分野に投資すると、リスクのある価値をZだけ減らすことができます。 したがって、それを実証するために、実際の具体的なトレードオフの会話を始めることができます。 これを行うために、前のセッションでプルし始めたスレッドに戻り、適切なデータがあることを確認することになりました。
したがって、私にとっての解決策は、このパスについて考え始めたら、リスクの定量化に直接入らず、真のデータソースが何であるかを理解し、それらのデータソースを正しく取得できるようにすることです。 データソースを取得し、それらの基盤を正しく取得すると、人々がデータに異議を唱えることはなく、人々がデータに残し、これに関して本当に良いデータ主導の会話をすることができるため、本当に良い結果と本当に生産的な会話をすることができます。

イローナ・シンプソン:ええ、それから疑似科学を作らないでくださいね。

デイヴィッド・フェアマン:その通りです。

イローナ・シンプソン:しかし、それに加えて、定量化されたリスク削減計画はチームスポーツです。 そして、私はこの機会にそれを見ます、それは財政とリスクであり、実際に彼らの専門知識を提供し、それを共有アプローチにするために彼らのCMガイダンスをもたらすためにそこにいる仲間です。 これは、私たちがそれを得ることができないだけでなく、機能が単独で行うことではないため、ビジネス全体からの賛同と、より広い利害関係者ベースとの協力が不可欠です。

マイク・アンダーソン:ええ、そしてあなたはその場にいると思います、私がリスク削減について考えるならば、実際の投資はCIOやCISOの予算ではなく、むしろそのリスクを減らすための適切な制御を実装するための運用チームの予算にあるかもしれません。 ですから、それにはチームスポーツの考え方が必要だと思いますが、取締役会の観点から調整したリスク削減計画を実際に実装できるように、適切な分野に投資していることをどのように確認しますか。

Ilona Simpson: 定量化を開始するときと同様に、定量化は大きな参入障壁であり、リスク評価マトリックスから始めるだけだと思います。 それがその基盤です。

マイク・アンダーソン:ええ。 ビジネス上の意思決定に関しては、数字は感情よりも雄弁です、それは確かです。 だから私はここで次の予測に行きたいと思います。 これは、変革の結果としてのセキュリティネットワークチームとテクノロジーチームの優先順位の収束についてよく耳にする予測です。 では、イローナさんは、テクノロジー側のCIOとしてのあなたの視点から、この展開をどのように見ていますか?

Ilona Simpson: そうですね、セキュリティとネットワークのコンバージェンスは、CIOの観点からは、機能がそこにあり、そこにとどまる一方で、優先順位とエンドツーエンドのプロセスがますます共有されることを意味します。 そして、戦略的な決定から、アーキテクチャの選択、強力な調整が必要な実行までを検討します。 そうでない場合、1プラス1はすぐに0.5に悪化しますが、3になる可能性があります。 つまり、戦略とアーキテクチャのトピックは、ITリーダーシップチームとCIOのレベルに浮上しているということです。 また、CIOは、機能上の決定をそれぞれの責任者に委任することに慣れているため、おそらく異なる行動をとることが有益であると私は信じています。 現在、コンバージェンスパラダイムは招待であるか、ITのエンジンルームを実際に調査することを余儀なくされています。視点は本質的に異