ネットスコープは2024年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社として評価されました。 レポートを読む

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskope は世界中で 3,000 を超える顧客にサービスを提供しており、その中にはフォーチュン 100 企業の 25 以上が含まれます

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

実行能力とビジョンの完全性において
最上位の評価

ネットスコープが2024年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントで3年連続リーダーの1社として評価された理由をご覧ください。

レポートを読む
Netskope、2024年ガートナー®マジッククアドラント™セキュリティサービスエッジ部門でリーダーに選出 メニューのグラフィック
私たちは、お客様が何にでも備えることができるように支援します

お客様について
窓の外を見て微笑むメガネをかけた女性
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskope がセキュリティ サービス エッジ (SSE) を通じてセキュリティとネットワークの変革を実現する方法を学びます

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

ゼロトラストと国家安全保障の交差点
On the latest episode of Security Visionaries, co-hosts Max Havey and Emily Wearmouth sit down for a conversation with guest Chase Cunningham (AKA Dr. Zero Trust) about zero trust and national security.

ポッドキャストを再生する
ゼロトラストと国家安全保障の交差点
最新のブログ

Netskope がセキュリティ サービス エッジ (SSE) 機能を通じてゼロ トラストと SASE の導入をどのように実現できるかをご覧ください。

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
SASEとは

クラウド優位の今日のビジネスモデルにおいて、ネットワークとセキュリティツールの今後の融合について学びます。

SASEについて学ぶ
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ
サムネイルを投稿

このエピソードでは、ホストの Emily Wearmouth が、Bendigo and Adelaide Bank の CISO である Shannon Jurkovic 氏と Culture Amp の CSO 兼 CRO である Samm MacLeod 氏をゲストに迎え、サイバーセキュリティにおける個人のレジリエンスの概念を深く掘り下げます。 彼らの議論は、企業のレジリエンスを強化する上での個人のレジリエンスの役割と、ストレスがサイバーセキュリティの専門家に与える影響を中心に展開しています。 シャノンとサムは、組織がメンタルヘルスに取り組み、燃え尽き症候群の兆候を特定し、支援的な環境を醸成することが急務であることを強調しています。 ストレスに対処し、個人的および職業的に回復力を構築するための独自の対処法を共有しているのに耳を傾けてください。

技術者は内向的で、物事を独り占めする傾向があります。 ですから、リスクの観点だけでなく、人々の繁栄を支援するという観点からも、それを人々からどのように引き出すかを考え、特にサイバーでは、これらの役割のプレッシャーは、組織内の他の役割とは異なると思います。

—Samm MacLeod氏、Culture Amp社CSO兼CRO
Samm MacLeod、Culture Amp の CSO 兼 CRO

 

タイムスタンプ

*(00:01): イントロダクション*(11:31): レジリエンス解釈の世代間差
*(01:29): サイバーセキュリティにおける個人のレジリエンスを理解する*(14:26): チーム内で燃え尽き症候群の兆候を認識する
*(02:29): 個人と企業のレジリエンスのつながり*(16:36): 自己規律と対処法
*(03:20): リスク計画におけるメンタルヘルスとレジリエンスの役割*(18:15): 責任の共有とレジリエンス
*(04:57): 組織内の心理的安全性の重視*(20:52): チームに喜びをもたらす活動を特定する
*(06:45): サイバーセキュリティ作業の課題と影響について議論*(21:41): レジリエンスに重点を置いたチームと支援文化の構築
*(08:57): サイバーセキュリティにおけるメンタルヘルスの焦点とリーダーシップの役割*(25:12):レジリエンスへのホリスティックなアプローチに関する最終発言

 

以下プラットフォームからも聴くことができます:

グリーンプラス

本エピソードの出演者

シャノン・ユルコビッチ
ベンディゴ・アンド・アデレード銀行のCISO

シェブロン

シャノン・ユルコビッチ

Shannon Jurkovicは、Bendigo and Adelaide Bankの最高情報セキュリティ責任者兼情報セキュリティプラクティスリードです。 シャノンは、テクノロジーリスク、サイバーセキュリティ、ビジネスレジリエンスマネジメントの上級コンサルティングを15年間務めた後、2019年に世銀に入社しました。 彼女は、テクノロジーだけでなく、文化、人、プロセス、ガバナンス、文化を網羅するサイバーレジリエンスへの包括的なアプローチを取ることを強く提唱しています。

リンクトインのロゴ

サム・マクラウド
カルチャーアンプのCSOとCRO

シェブロン

サム・マクラウド

Samm Macleod は、サイバーセキュリティ、テクノロジー リスク、トランスフォーメーションに関する包括的な経験を持つエグゼクティブであり、グローバルおよびアジア太平洋地域の組織に貢献しています。 彼女は、テクノロジー分野で20年以上の経験を持ち、サイバーセキュリティ、テクノロジーリスク管理、多様で包括的なチームの構築に情熱を注ぐ現代のリーダーです。

彼女は、新しいテクノロジー、テクノロジー、セキュリティリスクの影響について企業に助言し、多くの重要なサイバーセキュリティ変革プログラムやその他のテクノロジー投資を指揮してきました。 また、ビジネスの有効性とリスク管理をサポートする情報技術とサイバーセキュリティの実践の実装を指揮した経験もあります。 情報技術が急速な変化を続ける中、リスクを効果的に管理し、人々と組織の安全を守るための革新的で破壊的なアプローチの必要性が高まっています。

大手金融サービス、テクノロジー、公益事業会社、中堅コンサルティング会社で働き、自身のビジネスを運営してきたサムは、テクノロジーとサイバーリスクの管理に独自の経験と視点をもたらし、強力な関係を構築し、複数の利害関係者と関わり、適切な商業的成果をもたらす変化に影響を与えています。

リンクトインのロゴ

エミリー・ウェアマス
Netskopeの国際コミュニケーションおよびコンテンツ担当ディレクター

シェブロン

Emily Wearmouth

Emily Wearmouth は、エンジニア、スペシャリスト、テクノロジー組織がより効果的にコミュニケーションできるよう支援するテクノロジー コミュニケーターです。 Netskopeでは、EmilyはEMEA、LATAM、APJのチームと協力して、同社の国際コミュニケーションおよびコンテンツプログラムを運営しています。 彼女は日々、ストーリーを発掘し、幅広い視聴者がテクノロジーの選択肢と利点をよりよく理解できるように伝えています。

リンクトインのロゴ

シャノン・ユルコビッチ

Shannon Jurkovicは、Bendigo and Adelaide Bankの最高情報セキュリティ責任者兼情報セキュリティプラクティスリードです。 シャノンは、テクノロジーリスク、サイバーセキュリティ、ビジネスレジリエンスマネジメントの上級コンサルティングを15年間務めた後、2019年に世銀に入社しました。 彼女は、テクノロジーだけでなく、文化、人、プロセス、ガバナンス、文化を網羅するサイバーレジリエンスへの包括的なアプローチを取ることを強く提唱しています。

リンクトインのロゴ

サム・マクラウド

Samm Macleod は、サイバーセキュリティ、テクノロジー リスク、トランスフォーメーションに関する包括的な経験を持つエグゼクティブであり、グローバルおよびアジア太平洋地域の組織に貢献しています。 彼女は、テクノロジー分野で20年以上の経験を持ち、サイバーセキュリティ、テクノロジーリスク管理、多様で包括的なチームの構築に情熱を注ぐ現代のリーダーです。

彼女は、新しいテクノロジー、テクノロジー、セキュリティリスクの影響について企業に助言し、多くの重要なサイバーセキュリティ変革プログラムやその他のテクノロジー投資を指揮してきました。 また、ビジネスの有効性とリスク管理をサポートする情報技術とサイバーセキュリティの実践の実装を指揮した経験もあります。 情報技術が急速な変化を続ける中、リスクを効果的に管理し、人々と組織の安全を守るための革新的で破壊的なアプローチの必要性が高まっています。

大手金融サービス、テクノロジー、公益事業会社、中堅コンサルティング会社で働き、自身のビジネスを運営してきたサムは、テクノロジーとサイバーリスクの管理に独自の経験と視点をもたらし、強力な関係を構築し、複数の利害関係者と関わり、適切な商業的成果をもたらす変化に影響を与えています。

リンクトインのロゴ

Emily Wearmouth

Emily Wearmouth は、エンジニア、スペシャリスト、テクノロジー組織がより効果的にコミュニケーションできるよう支援するテクノロジー コミュニケーターです。 Netskopeでは、EmilyはEMEA、LATAM、APJのチームと協力して、同社の国際コミュニケーションおよびコンテンツプログラムを運営しています。 彼女は日々、ストーリーを発掘し、幅広い視聴者がテクノロジーの選択肢と利点をよりよく理解できるように伝えています。

リンクトインのロゴ

エピソードのトランスクリプト

トランスクリプトをオープン

Emily Wearmouth [00:00:01] こんにちは、サイバーデータや関連業界のすべての人にとって、総合的に優れたレッスンであるSecurity Visionaries Podcastの別のエディションへようこそ。 今日は2人の素晴らしいゲストが参加しています。 Shannon Jurkovic は、オーストラリアのベンディゴ・アンド・アデレード銀行の最高情報セキュリティ責任者です。 リスクマネジメントを専門とし、現職に就く前はKPMGとEYでコンサルタントとして長年勤務。 最近の集計では、150 を超える組織のリスク管理の取り組みを支援したことがわかりました。 だから、彼女が物事について何かを知っていることは間違いありません。 ようこそ、シャノン。

Shannon Jurkovic [00:00:34] ありがとう、エミリー。 ここにいられてよかった。

Emily Wearmouth [00:00:35] 2人目のゲストは、CISOでもあるSamm MacLeodです。 現在、彼女はCulture AMPで役職に就いています。 しかし、キャリアを通じて、エネルギー会社、銀行、オーストラリアのファイバーネットワークの構築と運用を担当する組織であるNBNで、CISOやその他のセキュリティおよびリスクの役割を果たしてきました。 ようこそ、サム。

Samm Macleod [00:00:52] ありがとう、エミリー。 ここに来られてうれしいです。

Emily Wearmouth [00:00:54] Samm と Shannon の履歴書について、先ほど紹介したスナップショットから明らかなように、彼らは非常に重要なインフラストラクチャを運用する組織で、ストレスの多い役割を担っています。 ですから、今日、私がお二人にお話を伺いたかったのは、個人のレジリエンス(回復力)についてです。 今年初めの調査によると、CISOの94%が仕事関連のストレスに苦しんでいると報告しています。 94%という数字は、このような調査で見た中で最も高い割合の1つなので、決して些細なことではありません。 シャノン、サム、皆さんの一人が、個人のレジリエンスとは何かという場面を設定するのを手伝っていただきたいと思います。 恐らく。 シャノン、先に行きたいのか?

Shannon Jurkovic [00:01:29] 確かに、純粋な形のレジリエンスとは、変化する状況や困難な状況や課題に適応する能力のことです。 そして、今日私たちが交わしている会話を見ると、2つの角度から見ることができ、1つはサイバーの視点です。 では、組織を保護し、サイバー攻撃に対応し、対応しながらビジネスを継続し、通常どおりビジネスを回復できるようにするという点で、レジリエンスを確保するにはどうすればよいでしょうか。 しかし、それをオンにすると、頭に浮かびます。 それは、個人のレジリエンス(回復力)にも関係しています。 繰り返しになりますが、困難で変化する状況を特定し、適応できることが大切です。 そして、確かにサイバーの観点からは、私たちは毎日、一日に何度もこれに対処していますが、その後、メカニズムを持ち、それを適用して対応し、今ではそのような状況から最終的に立ち直っています。

Emily Wearmouth [00:02:25] 個人のレジリエンスと企業のレジリエンスは完全に絡み合っているのでしょうか?

Samm Macleod [00:02:29] ああ、素晴らしい質問だ。 はい、特にCISOはそう感じます。 では、レジリエンスを高めるための鍵は何でしょうか? 大切なのは、自分がどれだけ貢献しているか、自分が置かれている状況をコントロールできるか、どれだけうまく対処できるかということです。 そして、企業の視点から見ると、特定の状況をどのようにコントロールするか、組織にとって特定の結果を達成するために問題解決に取り組むことができるチームをどのように確保するか、ということが大切です。 ですから、それらは非常にうまく絡み合っていると思います。

Emily Wearmouth [00:03:04] 組織のリスク計画を立てるとき、個人のレジリエンスや燃え尽き症候群のネガティブな側面をどの程度考慮していますか? リスク計画にどの程度織り込んでいますか? それは、組織が現実的に考えるべき会話ですか?

Shannon Jurkovic [00:03:20] 成長していると思いますし、私たちがどれだけそれに焦点を当てているかも重要です。 そして、私たちが取り組んできたサイバー環境を見ると、それは容赦なく、精神的なダウンタイムはないと思います。 サイバー専門家が攻撃を受けるとき、対応する必要があるときはいつでも、昼夜を問わずいつでもかまいません。 サイバーチームは、1つの障害やイベントが組織に与える影響を確実に理解していると思います。 そして、今のサイバーを見ると、5年前、10年前の話が出てくると思います。 すべてはテクノロジーにかかっていました。 今日はテクノロジーの問題ではありません。 それは全体論的です。 それは、人々や文化をめぐる大きな役割についてです。 ですから、その人や文化の要素を取り入れる必要があります。 CISOとしての私の役割を専門的に見ると、それはケースではなく必要なことですが、組織を守り、チームと自分自身を守ることに個人的に責任を感じています。 そのため、ある程度の現実性はありますが、組織的なリスクです。 セキュリティは全員の責任です。 私たちはその決まり文句を聞きますが、その事実も反省します。 そして、サイバーはチームスポーツであるという話を耳にすることが増えています。 なぜなら、サイバーに対応し、サイバーを行うためには、人が必要であり、その人のスイッチを入れる必要があるからです。 しかし、彼らが効果的で何ができるかを確認し、24時間年中無休で対応しているだけでなく、自分自身の世話をし、回復力を持ち、立ち直ることができるようにバランスとサポートを提供する必要があります。

Samm Macleod [00:04:57] シャノンが言っていたことに付け加えると、組織のパフォーマンスは人や文化に直接関係していることが統計でわかりますが、財務的な観点からのリスクは何か、サイバーの観点からのリスクは何か、 オペレーショナルリスクはどこにあるのか、しかし、人材や文化の課題が何であるか、そして従業員のケア方法に関するリスクのいくつかについて、十分に深く掘り下げているかどうかは疑問です。 私たちは、ビジネス成果を達成するためにワークフォースプランニングをかなりうまく行っていますが、従業員のキャリアの軌跡をどのように導くかを本当に検討しているのでしょうか? 彼らとどのように協力し、サポートしますか? 彼らが直面しているいくつかの課題に対して、より回復力を高めるにはどうすればよいでしょうか? サイバーはそのうちの1つに過ぎません。 しかし、あなたはそこに何でも投げ出すことができます。 それは、私たちが経験してきた経済情勢かもしれませんし、コストの問題や労働力の問題、そして従業員がどれほどうまく立ち直っているか、そしてその観点からどれだけうまく彼らの面倒を見ているかかもしれません。

Shannon Jurkovic [00:05:53] もう一つ付け加えると思いますが、私たちの組織で確実に焦点を当て、焦点を当てているのは、心理的安全性と個人の脆弱性の概念です。 あなたが苦労しているかもしれないときを共有し、実際にサポートを受け、人々が必要とするサポートを得ることができる安全な場所を持つことは問題ありません。 そして、必要なサポートは人それぞれだと思いますが、声を上げることができる文化とリスク文化が必要です。 そして、本当に重要なのは、問題を提起できることです。 そして、考えてみれば、あなたが通り過ぎる行動こそが、組織として、そして個人として受け入れるのです。

Samm Macleod [00:06:45] 僕らはたぶん最悪だ。 私たちを技術職や技術職の人間として見ると、おそらく最悪でしょう。 そして、私たちの社員もおそらくそうでしょうが、技術系の人たちは内向的で、物事を独り占めする傾向があります。 ですから、リスクの観点だけでなく、人々の成功を支援するという観点からも、それを人々からどのように引き出すか、特にサイバーでは、組織内の他の役割と比較してプレッシャーが異なると思います。 人々が十分にサポートされ、安心して発言し、手を挙げて行っても大丈夫であることを確認するにはどうすればよいでしょうか。 私たちはこれまでで最大のリークを経験しましたが、ご存知のとおり、組織を試して保護するために今私たちの上にある傾向と仕事の量であり、[00:07:34]技術者は、シャノンが言ったように、組織を保護することについて膨大な量の個人的責任を負っています。 そして、彼らが自分自身を守るのを助ける方法も考えなければなりません。 何かしらの仕組みや障壁で支えていく必要があります。 [12.9秒]

Shannon Jurkovic [00:07:48] それに加えて、テクノロジーやサイバーの人材が苦手だと思うのですが、私たちの組織でこれを奨励し、成長させようとしているのは、何かをして、インシデントに対応し、何かを提供し、そして次のことに行くということです。 私たちは決して立ち止まりません。 私たちは、自分たちがしていることを反省し、認識し、祝うことは決してありません。 1つだけお届けします。 私たちは応答し、先に進みます。 ですから、このような行動を取り、組織内でその文化を推進し、人々が少し立ち止まって、何が起こったのか、何を提供してきたのかを振り返ることを奨励することは、レジリエンスを軸にした行動全体を構築する一環として、実はとても重要だと思います。

Emily Wearmouth [00:08:27] 興味深いのは、チーム内の人々が個人のレジリエンスについてコミュニケーションを取り、積極的に管理することに本来慣れていないかもしれないという事実について話したことですが、ここで明らかに非常に意識が高く、有能なお二人と話しているのかどうか疑問に思いますが、あなたが働いてきた組織の中では、あなたよりも上かどうか疑問に思います。シャノンさん、あなたは150以上の組織と仕事をしてきましたね。 まるでフィールドワークの世論調査のようです。 経営陣や取締役会は、これらのトピックについて話し合うことに抵抗がないと思いますか?

Shannon Jurkovic [00:08:57] 組織によると思います。 確かに、もっと注目している人もいると思いますし、これが本当に重要なことだと認識している人もいます。 確かに、私たちの組織では、私がこの役割を担っている間にも、それが成長しているのを見てきました。 しかし、まだ旅の初期段階にある組織は他にもあると思います。 そして、サムや私のような人たちが、イアンが模範を示し、上向きにコミュニケーションを取り、私たちの役割は売り込み、ストーリーを伝える役割を担っていることだと思います。 ですから、役割の一部として、サイバーやそういったことについて話すのと同じくらい、私たちの役割の一部は、問題や課題の種類について教育し、認識を提供することだと思います。 私たちが所有している他のサイバーなものや、私たちがやらなければならないテクノロジーよりも重要ではないにしても。

Emily Wearmouth [00:09:58] 5年前よりも、今の方がレジリエンスについてお話しします。これは新しいことなのか、それとも、しばらく前から続いているように、これらの会話なのか。

Samm Macleod [00:10:08] 少なくともこの2年間で、CISOのメンタルウェルネスやメンタルウェルビーイングという概念が、表舞台で、もっと良い言葉を求めて、表舞台に登場するようになったのは興味深いことです。 サイロ間や小さなグループで話されていましたが、一般の人やパブリックドメインでもっと多くのことを見てきました。 そして、それは魅力的です。 何が急に駆り立てられたのかはわかりませんが、それがそうさせたのかどうかはわかりません。 そして、私たちの生活、働き方、運営方法、そしてそれが人々に与えた追加の課題、特に孤立や在宅勤務、オフィスにいないこと、つながりの欠如や帰属意識の欠如など、私たちが目にしている変化のいくつか。 ですから、それが前倒しされ、より多くの会話が起こったかどうかはわかりません。 しかし、特にオーストラリア国内では、多くのトップCISOが燃え尽き症候群を理由に業界を去り、業界を去っています。 あるいは、私生活や個人の幸福に大きな影響を与える役割の複雑さや課題について。 ですから、メンタルヘルスの観点から、レジリエンスなどのキャッチフレーズが生まれるようになったことがたくさんあると思います。

Shannon Jurkovic [00:11:31] さらに付け加えると、CISOレベルだけではないと思います。 また、現場のチームも同様です。 特に、現場にいるセキュリティ運用の専門家などに関する最近の記事やソートリーダーシップを見ると、無数のインシデントに次々と対応しなければならず、多くの場合、複数のインシデントに同時に対応する必要があります。 ですから、レジリエンスの議論において、それが絶対にリーダーシップの要素であることを反映していると思います。 しかし、それと同等に、あるいはそれ以上に重要なことは、現場にいるチーム全体が日々この問題に取り組んでいるということです。

エミリー・ウェアマス [00:12:09] 世代間の問題なのかと伺いたのですが、ハリー王子効果なのか、若い世代がメンタルヘルスについて話すことに抵抗がないような気がします。 しかし、サイバーセキュリティでは、ボトムアップとは感じられません。 メンタルヘルスと個人のレジリエンスに関する会話は、組織全体、そしてもちろん上級レベルでも高まっているように感じます。 これはますます差し迫ったトピックになっています。 それはあなたがこれを経験している方法ですか、それとも特に特定の人口統計から来ていると思いますか?

Shannon Jurkovic [00:12:40] 世代的な問題ではないと思います。 違うグループではないと思います。 そういった問題や課題、出来事に対しては、人それぞれでアプローチする人が多いと思います。 そして、それを通じて、現場の個人をサポートするためのアプローチをどのように調整するかが重要です。 ですから、必ずしも世代などの違いがあるとは思いません。 人によって反応の仕方や適応の仕方が違うだけだと思います。

Samm Macleod [00:13:09] 世代的な要素は、レジリエンスのバウンスバックの要素だと思います。 これまでに経験したことはありますか? 前に何を見ましたか? 何に共鳴し、どれだけ早く回復できるのか? 特に私が働いている組織には、平均年齢層が28歳くらいだと思います。 そして、その人の出身地によって、何が起こっているのかを理解し、立ち直る能力にばらつきがあります。 ですから、私たちはチームと協力して、さまざまな個人がどこにいるのかを確認し、経済情勢やサイバー関連の問題など、さまざまな個人がどこにいるのかを確認し、試すように支援し、レジリエンスを促進し、それが自分にとってどこにあるのかを見つけるのを助けることを中心に、多くのことを行っています。

Emily Wearmouth [00:14:01] 今、私はトリッキーな質問をします。 そして、ポジティブに積み上げていくことができます。 まず、燃え尽き症候群とはどのようなものかを理解していただきたいと思います。 そのため、世界中のセキュリティチームを率いるリスナーがいます。 そして、個人が苦境に立たされ、その人が今必要なレジリエンスを必ずしも持っていないとき、彼ら自身やチームの中で、探すべきいくつかの指標を与えることができれば嬉しいです。

Shannon Jurkovic [00:14:26] まず最初に、部下を理解し、仕事と個人の両方のレベルで理解し、何が彼らを動かし、どのように機能し、どのように働き、毎日どのように仕事に来るのかを理解する必要があると思います。 そして、その時の課題は、何がおかしいのか、何が異常な反応なのか、ということだと思います。 反応に応じて、チェックインの回数が減ったり増えたりしていますか? 克服できないと感じる問題を抱えていませんか? それらは切断されていますか? 配達が減っていませんか? 通常よりも配信が少なくなっていますか? 日々の「普通」を本当に理解し、自分自身とリーダーシップチームの両方が、何かがおかしいと思われるタイミングを認識し、個人にどのようにアプローチできるかを検討し、それが仕事に関連するものかもしれないし、個人的なものかもしれないので、彼らが必要とするサポートを提供することだと思います。 あなたが実際に見ていないもの。 ただ、そのサポートをどのように提供できるかを考えればいいのです。 しかし、実際には、正しく見えないものに関する明らかな兆候です。

Samm Macleod [00:15:40] シャノンは絶対に釘付けになったと思います。 そして、絶対的な鍵は、チーム内の個人を理解し、彼らが個人的にも職業的にもどこにいるのかを知ることで、彼らにとって何が爆発しているのか、何が引き金になるのかを実際に確認できるようにすることだと思います。 では、彼らは実際に何に反応しているのでしょうか? それは、彼らにとって何が起こっているのかを示しているのかもしれません。

エミリー・ウェアマス [00:15:59] うん。 そして、チームとして対処している特に大きな問題の真っ只中にいるときだけでなく、そのような点でも注意を払う必要があると思いますが、通常通りのビジネスをしている稀な日にも、これらのことに気を配ることが重要だと思います。 では、ご自身の役割ではどのように対処していますか? 冒頭で、皆さんがキャリアの中で働いてきた組織についてお話ししましたが、大手銀行のCISOや大手公益事業会社のCISOが関与するストレスレベルは想像できません。 では、自分の役割に対処し、個人のレジリエンスを高めるために築き上げたツールやテクニックにはどのようなものがあるのでしょうか?

シャノン・ユルコビッチ [00:16:36] いくつかあります。私は仕事のどこかにいる人間ですが、仕事の最前線を見ると、先ほどもサイバーはチームスポーツであるという話をしましたが、それは本当に自分のことだと思います。 あなたは一人になりたくありません、そしてあなたはあなたの周りのチームとサポートを必要としています。 そして、私がチームで注力してきたこと、そして今も続けている重要なことの1つは、リーダーシップチームとしてプレッシャーを取り除く力を与えることだと思います。 権限委譲と上下の管理は重要ですが、より上級の役割や活動にステップアップする機会を与え、そのプレッシャーを取り除き、CISOとして私が提供しようとしていることをサポートし、サポートします。 もう一つは、自己規律に関するもので、離れて歩き、休憩を取ることだと思います。 24時間週7日体制で仕事をする役割ですが、チームに権限を与え、負荷を分担することで、その時間も奪う必要があります。 私のことをよく知っている人は、私がどれだけ重要かを知っているでしょう。 家族や友人なので、彼らと時間を過ごし、彼らと過ごす時間を取ることが大切です。 でも、ジムでのトレーニングやランニングをやらずに、健康やフィットネスに時間を費やせば、身近な人はみんな、私がそうしなければいけないということをわかってくれると思います。 それが私のリリースです。 それが私のストレス解消法です。 [00:17:56]私にとっては、ワークライフバランスの話だと思います。 私たちはそれが決まり文句であると話しますが、それは本当です。 それは、私たちが仕事で行っていることだけでなく、あなたの私生活やあなたがしていること、そしてあなたが楽しんでいることのバランスをどう取るかについてです。 レジリエンス管理のバランスを取るのにも役立つその他のこと。 [14.9秒]

エミリー・ウェアマス [00:18:12] サム、あなたはどうですか? あなたのツールとテクニックは何ですか?

Samm Macleod [00:18:15] ええ、仕事の観点からは、その共有責任に立ち返ることになります。つまり、自分が働いている会社のチームに属しているという感覚を持ちながら、全員が飛び込んでいることを確認することです。 そして、私自身よりもチームのためにこれを管理することは、私にとって共通の責任です。 それは、私たちの真の北が何であるか、私たちの戦略が何であるかについて、私たち全員が同意していることを確認することです。 私たちの目標は何ですか? 私たちの優先事項は何でしょうか? そして、それを取り除いて、入ってくるものや正面から私たちを攻撃するためにできることは何でもしています。 そして、ロープゲートが締め付けられ、跳ね返すのが非常に難しくなります。 そのため、多くの計画と優先順位付けがあります。 でも、個人的なことは絶対に大事だと思います。 そして、シャノンは喜びという言葉に言及しました。 そして、結局のところ、何がそれをもたらすのかを知ることだと思います。 私にとっては、いくつかの異なる組織で働いた経験があり、エネルギー業界で働いていて、人々に危害が及んだり、一般の人々が何かひどいことが起きる可能性のあるシステムの世話をしたり、保護したりしていました。 サイバー管理が何を意味するかについて、私が今いるビッグテックのデータ企業と、誰も危害を加えないスケーリング組織とはまったく異なる視点を持っています。 しかし、本当に重要なデータを保護することがすべてです。 そして、AI業界を通じてサイバーAIに目を向けることは、私たちのレジリエンスを管理し、燃え尽き症候群を防ぐのに役立つと思います。 ですから、今の私個人が使っている仕組みは、エネルギー業界にいた頃とは少し違います。 しかし、ウェルビーイングがすべてなので、その能力を見つけることが大切です。 散歩に出かけたり、瞑想したり、ヨガをしたり、ボートを浮かべるようなものは何でもいいのです。 本当に基本に立ち返るものを見つけることです。 私にとっては、ボクシングやジムで、心を落ち着かせたり、ハイキングをしたりしています。 毎日、一日中、あらゆるテクノロジーをぶちまけて、茂みの中に出て、コンタクトできないところに出てきて、本当に大きなハイキングや四輪駆動車などに行くのです。 だから、自分に喜びや喜びを与えてくれるものを見つけることが大切です。 そして、あなたが日常的にやっていることとは正反対のことを感じます。

エミリー・ウェアマス [00:20:26] うん。 逃避行。 ですから、チーム内で人間関係を築いたときに、何が彼らに喜びをもたらすのかを特定できれば、その活動に割く時間を見つけられなくなっているようなスパイラルに陥っている人に気づくことができるかもしれません。 ねえ、あなたはまだ毎日泳いでいて、彼らをなだめて、彼らを助けるものに戻していますか? そもそも、それらが何であるかを知っているとしたら?

Shannon Jurkovic [00:20:52] もちろんです。 そして、繰り返しになりますが、それは個人的、職業的なレベルでそれらを理解することに帰着すると思います。 それは必ずしも仕事ではありません。 私たちは皆、サイバーで働いています。 だから、私たちは、そのよくある仕事の前線を持っていると思います、ええと、もう。 しかし、それを理解し、その一般的な根拠を見つけ、チームと連絡を取り合い、彼らがその面でどのように進んでいるかを理解する機会を使うことです。

Emily Wearmouth [00:21:16] 最後に、本当に実用的な考えを述べたいと思います。 レジリエンス構築行動のための時間とスペースを持つチームを構築するにはどうすればよいでしょうか? 日々の活動への取り組み方や、お互いに委任してコミュニケーションをとる方法とは何でしょうか? 構築しているチームやチーム内のエチケットが、レジリエンスを高めるための行動の余地を与えられるようにするために、何を変えればよいのでしょうか。

シャノン・ユルコビッチ [00:21:41] ですから、私にとっては、模範を示す必要があります。 ですから、チームが優先事項です。 しかし、自分自身を思い出し、自分自身のことも考えていることを示す必要があります。 繰り返しになりますが、リーダーとして、チームに時間と空間を作る必要があると言い、私にはそのための許可があるのに、リーダーとしてそうしないのであれば、あなたはその正しい行動を推進していないことになります。 ですから、まずは模範を示してリードし、チーム内にその文化を浸透させることが大切だと思います。 これは、飛行機で他の人に酸素マスクを装着する前に、まず酸素マスクを装着するようなものです。 大切なのは、自分を第一に考え、それを本当にリードすることです。 他のこと。 私たちがやってきたことは、成功や評価などを祝うために時間をかけることについて、すでに述べたことです。 そして、私たちのチームには、チームが行っている素晴らしいことを推薦できる毎月の表彰プログラムがあり、最後に最も多くの票を獲得した人にはバウチャーシステムがあります。 ですから、私たちは、評価や報酬に関する行動を実際に試すように促し、私たちが毎日行うすべてのことの苦労からその時間を奪うことを奨励するようなものがいくつかあります。 もう一つは、特にテクノロジーチームでは、金曜日の朝に無料のミーティングを設けたり、学習や能力開発など、時間がないことをする時間を確保することを奨励しています。 でも、繰り返しになりますが、私にとっては、時間と空間を作ることです。 それは、個人レベルで人々とその譲れないものを理解し、理にかなっている場合は柔軟に対応し、そのバランスを正しくとり、文化的な視点を通じてその変化を実際に推進することが、私たちのやり方です。

Samm Macleod [00:23:19] 私にとっては、多段階の検討事項として捉えています。 そこで、サイバーやテクノロジーの分野でも使われている古い格言、つまり、人を見て、プロセスを見て、ツールを見なさいという格言に立ち返ってみましょう。 ですから、どのように計画を立てているのか、パフォーマンス目標をどのように定義しているのか、パフォーマンス目標に当てはめたい個人的な目標は何か、そしてそれらを達成するためにどのようにお互いに助け合い、サポートし合っているのか、そして会社の目標を支えるパフォーマンスの目標を達成しようとしているのです。 例えば、お互いにたくさんのフィードバックをしています。 ですから、成功を祝うだけでなく、感謝の気持ちを忘れず、どのように助けられたか、どのようにサポートされてきたかを認めるために、たくさんのフィードバックループとフィードバックがあります。 私たちは、仕事のやり方に多くの柔軟性を持っています。 ですから、特に私のチームでは、いつ働くか、どこで仕事をするか、どのように働くかについて、非常に具体的に考えています。 そして、ご存じのとおり、私たちには社会契約があり、一連のチーム規範があります。 そして、私たちは全員でそれらを守るように試すか、チームに過度のプレッシャーをかけたり、誰かが成功するのを困難にしていると感じたら、新しいものを持ち出したりします。 グループですか? 私たちは、シャノンが今述べたL&Dの要素で、クロススキルとスキルアップをたくさん行っています。 また、社会貢献の日を設けたり、他の人を助けたり、奉仕したり、計画を立てたり、チームで構築したり、一緒に何かをしたりするために、日々の時間を割くことができます。 ですから、それに取り組む方法はたくさんあると思います。 私たちの組織は、ほとんどの組織がそうであるように、Calmアプリのサブスクリプションであろうと何であろうと、近代的な医療施設などにアクセスできます。 ですから、その観点からお互いをサポートするために、戦術的なことや戦略的なことがたくさんあるのです。

Emily Wearmouth [00:25:12] これは非常に包括的なアプローチです。 それは興味深いですね。 さて、シャノンに感謝します。 ありがとう、サム。 皆さんは、チーム内で何がうまくいっているかについて非常にオープンで、非常にオープンにサポートしてくれていると思いますが、リスナーが自分自身のレジリエンスを向上させるだけでなく、セキュリティの専門家が日々の役割で直面する避けられない課題にうまく対処できるように、他の人が試す環境を試したり、環境を作ったりするのに役立つ価値があることを願っています。 あなたは Security Visionaries ポッドキャストを聴いていて、私はホストの Emily Wearmouth でした。 このエピソードを楽しんだら、ぜひ共有してください。 ただし、お気に入りのポッドキャストプラットフォームで「いいね!」や購読することも忘れないでください。 私たちは2週間ごとに新しいエピソードを公開しており、私がホストを務めるものもあれば、素晴らしいマックス・ヘイビーがホストを務めるものもあります。 購読している場合は、見逃すことはありません。 今度捕まえてやる。