閉める
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
          Netskopeを体験しませんか?
          Get Hands-on With the Netskope Platform
          Here's your chance to experience the Netskope One single-cloud platform first-hand. Sign up for self-paced, hands-on labs, join us for monthly live product demos, take a free test drive of Netskope Private Access, or join us for a live, instructor-led workshops.
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            Netskope、2024年ガートナー、シングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご確認ください。
              ダミーのためのジェネレーティブAIの保護
              ダミーのためのジェネレーティブAIの保護
              Learn how your organization can balance the innovative potential of generative AI with robust data security practices.
                Modern data loss prevention (DLP) for Dummies eBook
                最新の情報漏えい対策(DLP)for Dummies
                Get tips and tricks for transitioning to a cloud-delivered DLP.
                  SASEダミーのための最新のSD-WAN ブック
                  Modern SD-WAN for SASE Dummies
                  遊ぶのをやめる ネットワークアーキテクチャに追いつく
                    リスクがどこにあるかを理解する
                    Advanced Analytics transforms the way security operations teams apply data-driven insights to implement better policies. With Advanced Analytics, you can identify trends, zero in on areas of concern and use the data to take action.
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        Netskope One Private Access is the only solution that allows you to retire your VPN for good.
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                            Netskope GovCloud
                            NetskopeがFedRAMPの高認証を達成
                            政府機関の変革を加速するには、Netskope GovCloud を選択してください。
                              Let's Do Great Things Together
                              Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
                                Netskopeソリューション
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange (CE) provides customers with powerful integration tools to leverage investments across their security posture.
                                  Netskopeテクニカルサポート
                                  Netskopeテクニカルサポート
                                  クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
                                    Netskopeの動画
                                    Netskopeトレーニング
                                    Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。

                                      Security Visionaries の最新エピソードでは、共同ホストの Max Havey と Emily Wearmouth が、ゲストの Chase Cunningham (別名 Dr. Zero Trust) とゼロトラストと国家安全保障について対談します。 海軍とサイバーフォレンジックの両方での豊富な経験から、チェイスは、各国政府がサイバーセキュリティに戦略的アプローチを採用することの重要性について論じています。 進化するサイバー攻撃の状況と、サイバーに関するジュネーブ条約が有効かどうかを検証しています。 チェイスは、一部の敵対者が異なるルールでプレーする世界で民主主義国家が直面する倫理的課題について議論し、公共部門と民間部門の両方でのキャリアの旅からの興味深い洞察を共有しながら、困難な問題から遠ざかることはありません。 サイバーセキュリティ、国家安全保障、ゼロトラストフレームワークに関する貴重な洞察が満載のこのエピソードをお見逃しなく。

                                      国レベルでは、本当に、人々が覚えておかなければならないと思うのは、デジタル生活を受け入れるなら、地球上のほとんどの人々にとって、今や一種の人権であり、安全で安心な方法で活動する権利もあるということです。 そして、それをどのように行うかは、違いを生むこれらの戦略的イニシアチブを通じて行われるでしょう。 ですから、これは全体的なアプローチのカテゴリー転換だと思います。 そして、この点でも政府が足並みを揃えているのを見るのは本当に良いことです。

                                      Chase Cunningham 氏 (G2 セキュリティ市場調査担当バイス プレジデント)
                                      チェイス・カニンガム

                                       

                                      タイムスタンプ

                                      *00:01 - イントロダクション*10:26 - 民主主義国家とサイバーにおける倫理基準
                                      *01:24 - ゼロ トラストの起源*11:55 - 軍事バックグランドとサイバーセキュリティ
                                      *03:55 - ゼロ トラストの国家政府導入*13:51 - 争われた宇宙の概念
                                      *07:37 - 進化するサイバー攻撃と国家サイバー防御の状況*19:06 - 公共部門と民間部門間のスキル移転
                                      *09:16 - サイバーに関するジュネーブ条約*22:01 - まとめ

                                       

                                      以下プラットフォームからも聴くことができます:

                                      本エピソードの出演者

                                      チェイス・カニンガム
                                      (別名 Dr. Zero Trust)
                                      G2のセキュリティ市場調査担当バイスプレジデント

                                      シェブロン

                                      チェイス・カニンガム

                                      サイバーセキュリティ業界では「Dr. Chase Cunningham は、エンタープライズ セキュリティのあらゆる側面で豊富な経験を持っています。 セキュリティ市場調査担当バイスプレジデントとしてG2に入社する前は、Ericom Softwareの元CSOでした。 また、Forresterのプリンシパルアナリスト担当バイスプレジデントとして、ゼロトラストのトレンド、テクノロジー、フレームワークなど、エンタープライズセキュリティのあらゆる側面を追跡し、カバーしていました。 Zero Trust eXtendedフレームワークの作成者であり、サイバーセキュリティの専門家であるChaseは、NSA、米国海軍、FBIサイバー、およびその他の政府ミッショングループをサポートするさまざまな立場で数十年にわたる運用経験があります。 また、ChaseはForresterのアナリストとして、ゼロトラストのアカウントポートフォリオの管理と開発を担当し、そのチャネルの調査を主導しました。

                                      エミリー・ウェアマス
                                      Netskopeの国際コミュニケーションおよびコンテンツ担当ディレクター

                                      シェブロン

                                      Emily Wearmouth

                                      Emily Wearmouth は、エンジニア、スペシャリスト、テクノロジー組織がより効果的にコミュニケーションできるよう支援するテクノロジー コミュニケーターです。 Netskopeでは、EmilyはEMEA、LATAM、APJのチームと協力して、同社の国際コミュニケーションおよびコンテンツプログラムを運営しています。 彼女は日々、ストーリーを発掘し、幅広い視聴者がテクノロジーの選択肢と利点をよりよく理解できるように伝えています。

                                      リンクトインのロゴ

                                      マックス・ハービー
                                      Netskope、シニアコンテンツスペシャリスト

                                      シェブロン

                                      マックス・ハービー

                                      マックス・ハービー(Max Havey)は、Netskopeのコーポレートコミュニケーションチームのシニアコンテンツスペシャリストです。 ミズーリ大学のジャーナリズム学部を卒業し、雑誌ジャーナリズムの学士号と修士号の両方を取得しています。 ソフトウェアおよび生命保険業界のスタートアップのコンテンツライターとして働いており、複数の業界のゴーストライターや編集を経験しています。

                                      リンクトインのロゴ

                                      チェイス・カニンガム

                                      サイバーセキュリティ業界では「Dr. Chase Cunningham は、エンタープライズ セキュリティのあらゆる側面で豊富な経験を持っています。 セキュリティ市場調査担当バイスプレジデントとしてG2に入社する前は、Ericom Softwareの元CSOでした。 また、Forresterのプリンシパルアナリスト担当バイスプレジデントとして、ゼロトラストのトレンド、テクノロジー、フレームワークなど、エンタープライズセキュリティのあらゆる側面を追跡し、カバーしていました。 Zero Trust eXtendedフレームワークの作成者であり、サイバーセキュリティの専門家であるChaseは、NSA、米国海軍、FBIサイバー、およびその他の政府ミッショングループをサポートするさまざまな立場で数十年にわたる運用経験があります。 また、ChaseはForresterのアナリストとして、ゼロトラストのアカウントポートフォリオの管理と開発を担当し、そのチャネルの調査を主導しました。

                                      Emily Wearmouth

                                      Emily Wearmouth は、エンジニア、スペシャリスト、テクノロジー組織がより効果的にコミュニケーションできるよう支援するテクノロジー コミュニケーターです。 Netskopeでは、EmilyはEMEA、LATAM、APJのチームと協力して、同社の国際コミュニケーションおよびコンテンツプログラムを運営しています。 彼女は日々、ストーリーを発掘し、幅広い視聴者がテクノロジーの選択肢と利点をよりよく理解できるように伝えています。

                                      リンクトインのロゴ

                                      マックス・ハービー

                                      マックス・ハービー(Max Havey)は、Netskopeのコーポレートコミュニケーションチームのシニアコンテンツスペシャリストです。 ミズーリ大学のジャーナリズム学部を卒業し、雑誌ジャーナリズムの学士号と修士号の両方を取得しています。 ソフトウェアおよび生命保険業界のスタートアップのコンテンツライターとして働いており、複数の業界のゴーストライターや編集を経験しています。

                                      リンクトインのロゴ

                                      エピソードのトランスクリプト

                                      トランスクリプトをオープン

                                      Max Haveyこんにちは。Security Visionaries Podcast へようこそ。この番組では、さまざまな分野や業界のサイバーセキュリティのリーダーを招き、興味深い内容についてお話しいただきます。 ホストのマックス・ヘイビーは、今日はゼロトラスト博士の愛称で知られるゲストのチェイス・カニンガム氏とともに、ゼロトラストと国家安全保障の世界に飛び込みます。 チェイスをまだ知らない人や、マッチョマンのランディ・サベージに扮してRSAをパレードしているところを捕まえられなかった人のために、チェイスについて簡単に紹介します。 チェイスは海軍の暗号学者としてキャリアをスタートさせ、サイバーフォレンジックと分析業務で20年の経験があります。 長年にわたり、テクノロジー市場アナリスト、CISO、戦略アドバイザーとしての役割を担ってきました。 また、数多くの書籍を出版し、Dr. Zero Trustという独自のポッドキャストを運営しています。 ようこそ、チェイス。

                                      チェイス・カニンガム ねえ、私を呼んでくれてありがとう。 マッチョマンのことも取り上げていただきありがとうございます。 (笑い)

                                      マックス・ヘイビー そうですよ。 これは、私のRSA体験のハイライトでした。

                                      チェイス・カニンガム そのトラウマを乗り越えようとしているんだけど、賭けに負けると賭けに負けるんだ。

                                      マックス・ヘイビー それについて行くにはもっと悪い方法があります。 また、今日は共同ホストのエミリー・ウェアマスも参加してくれていますが、チェイスと話したいことの非常に長いリストを熱心に振り回しているのがわかります。

                                      エミリー・ウェアマス こんにちは、マックス。 お会いできてうれしいです。 ここで誰のポッドキャストに出演していますか? よくわかりません。 (笑い)

                                      マックス・ヘイビー それで、エミリー、ここでチェイスにいくつかの質問をして、始めたいですか?

                                      エミリー・ウェアマス できれば、ぜひ始めたいです。 輝かしい。 さて、チェイス、数週間前にポッドキャストにジョン・キンダーヴァグが出演しましたが、私は喧嘩を始めたくはありませんが、彼は嬉しそうにゼロトラストのゴッドファーザーという名前で呼ばれています。 そして、明らかにあなたはゼロトラスト博士です。 ゼロトラストの原点について教えていただけますか。 それが誕生したとき、あなたはどこにいましたか? どのような関わりがあったのですか? そして、世界からの最初の反応はどうでしたか?

                                      チェイス・カニンガム はい。 だから、ジョンは間違いなく「ゴッドファーザー」にふさわしい、なぜなら、これが彼の物事に対する概念的なアプローチだったからだ。 そして、セキュリティの先見の明があるといえば、ジョンが最適です。 私は、その枠組みの中では「継子」と呼ぶべき存在です。 しかし、私にとっては、私がフォレスターに着いたとき、ジョンは実際に私をフォレスターに採用しました。 私がそこに着いたとき、ジョンは「いいか、君はおそらくゼロトラストを引き継ぐことになるだろう」と言いました。 正直に言うと、私はそれについてかなり苛立っていました。 誰かの尻尾を追いかけたくはない」 そして、「私は国家情報機関でサイバーの攻撃側にいたから」という視点で見れば見るほど、私はそれを見てこう言いました。 これは実際にはかなり堅実です。 そして、「もしゼロトラストが導入されていたら、レッドチームや悪者として運用能力を発揮できなくなるだろう」という観点からも、大きな違いを生むでしょう。" だから、私にとっては「よし、かっこいいな」という感じでした。 これを別の形式化されたアプローチに持ち込むにはどうすればよいでしょうか?」 というのも、私は博士号取得までそれほど遠くなかったので、概念を応用的な枠組みに落とし込むことに夢中でした。 ですから、私にとっては特別なことは何もありませんでした。 「たまたま適切なタイミングで適切な場所にいて、チャンスを見つけた」という感じです。

                                      エミリー・ウェアマス 完ぺきですね。 このような機会を逃さない人はいないでしょう。 しかし、今日私が本当にお話ししたいのは、ゼロトラストの組織的な実装についてJohnと話したことです。 国によるゼロトラストの導入について、もう少しお話ししたいと思います。 そして、特にここ 6 か月ほどの間に、世界中の政府がこの概念を真に受け入れ、自国領土内の組織に勧告通知を出すだけでなく、国家のサイバーセキュリティ防衛戦略の構築方法にゼロ トラストをどのように活用するかを検討し始めていることがわかりました。 ゼロトラストを組織ではなく国家的な状況に導入する場合、それはどういう意味ですか? これら 2 つのシナリオに大きな違いはありますか?

                                      チェイス・カニンガム まあ、一番大きいのは、連邦政府が何かの背後に出てきて、実際に「これをやらなければならない」と言うことができるということです。 そして、それは米国連邦政府が数十億ドルを割り当てているのを目の当たりにしていることです。 草案の段階にある法律があります。 これは米国国防総省にとって本当に大きなことです。 早送りすると、オーストラリアにはかつてこのようなものがありました...まあ、彼らはまだそれを持っています。 それは「エッセンシャル・エイト」と呼ばれ、私とフォレスターのジナン・バッジという本当に素晴らしい女性が、オーストラリアのエッセンシャル・エイトをZTに適合させることについての論文を書きました。 そして今、彼らは政府全体でゼロトラストへの移行を思いつきました。 英国政府もある程度はそうしていると思います。 しかし現実には、多額の資金を背後に持つ巨大組織が「米国大統領に至るまで、我々はこれをやっていくつもりだ」と言っている場合、それは実質的なものであり、ジョンはインセンティブ構造の変更について語っています。 それこそが、私たちがここで目にしているものです。 私たちは、すべての時間の棒から、ある種のアメとムチに移行しています。 そして、私たちはそこにたどり着き続けます。

                                      チェイス・カニンガム そして、国家レベルでは、本当に、人々が覚えておかなければならないと思うのは、デジタルな生活を受け入れるなら、地球上のほとんどの人々にとって、今や一種の人権であり、安全かつ安心な方法で活動する権利もあるということです。 そして、それをどのように行うかは、違いを生むこれらの戦略的イニシアチブを通じて行われるでしょう。 ですから、これは全体的なアプローチのカテゴリー転換だと思います。 そして、この点でも政府が足並みを揃えているのを見るのは本当に良いことです。 なぜなら、セキュリティは、私が知る限り、業界が政府に従う唯一の分野だからです。通常はその逆ですが、私たちはそれをリアルタイムで目にしています。

                                      エミリー・ウェアマス 誰が誰をフォローし、どこから始めるかという点について、国家的な視点から見ると、ゼロトラストはどこから始めればよいのでしょうか? 組織レベルでは、物事にアプローチする順序として何を選択するかについて話し合いました。 国レベルでどのように物事を注文しますか? どこから始めますか?

                                      チェイス・カニンガム まぁ、国レベルではまず、食物連鎖の中で歯のある人から出る指令があるんですよね? それは、合衆国大統領からの大統領令で、「汝、ZTを行え」というものでした。 米国政府は、今年の9月30日までに、実際にプロセスを正式化し、実施したことを示す必要があると思います。 だからといって、ゼロトラストで終わりというわけではありません。 つまり、180日以内に「これは私たちがやっていること、どのようにやっているか、計画があるなど」と言う必要があるということです。 ですから、それが最初に起こらなければならないことです。 2つ目は、これらの戦術的能力を実際に発揮し、義務付けられていることを実際に確実に行う必要があるということです。

                                      チェイス・カニンガム国家レベルでサイバーが抱える最大の問題は、コンプライアンスの取り組みや要件がたくさんあるにもかかわらず、それらがあまり真剣に受け止められていないことです。 鉛筆を泡立てる練習です。 人々はそれを回避する方法を見つけ出します。 自己申告は、私が今まで聞いた中で最も愚かなことの1つです。 そして、(笑いながら)ご存知の通り、私たちはそれを十分に推進できていません。 ですから、これが進み始めているのは、そのように起こらなければならないということです。 リーダーシップによって導かれ、導かれ、必要とされる戦略があり、そしてそれが実際に実施されていることを確認するために戦術的な実行があります。

                                      マックス・ヘイビー 進化するサイバー攻撃や国家のサイバー防御の状況について、何かお考えはありますか? その領域をリードするような脅威はありますか?

                                      チェイス・カニンガム さて、私たちは... 国として、米国は常に... そして、英国も同様です。 私たちは常にさまざまな組織から攻撃を受けているような気がします。 そして、私はいつも、人々が理解する価値があると考えています。 サイバーにはジュネーブ条約はありません。 規約の合意はありません。 これは、地球上のすべての国が文字通り競争で優位に立つために競争している空間です。 だから、アメリカがやっているし、フランスがやっているし、イスラエルもやっている。 あなたが誰であるかはあまり重要ではありません。 これは、競争上の優位性を得ることができるスペースです。 そしてもう一つ興味深いのは、サイバー戦争がスパイ活動と運動的紛争の架け橋になっていることです。 そして、あなたが見ているのは、国家レベルで変化を起こそうとしている国民国家を見ているということです。 そして、彼らはもうブーツを地面に置いてそれをする必要はありません。 これはソーシャルメディアを介して行うことができ、電子システムを介して行うことができ、重要なインフラストラクチャをダウンさせることができます。 それこそが、デジタル空間におけるプレーヤーのあり方の未来です。 そして、中国とロシアとアメリカは、庭の大きな犬だ。 しかし、その庭にも危険なチワワがたくさんいます。

                                      エミリー・ウェアマス( 笑い):政府や国の指導者たちは、危険なチワワと呼ばれることについて、どう感じるのだろうか。

                                      チェイス・カニンガム ねえ、つまり、チワワはいつもあなたの足首か何かの動脈に当たる可能性があります、あなたは知っていますか? (笑い)

                                      マックス・ヘイビー サイバーに関するジュネーブ条約は現実的な見通しですか? これは、長年にわたって人々が理論的なものとして噂しているのを聞いてきたことです。 しかし、存在できるものとして見ると、そのように考えるのは現実的でしょうか?

                                      チェイス・カニンガム G7とNATOに「サイバーでXとYとZはやらない」という紙に署名させることもできる。 率直に言って、トイレットペーパーに書くべきです。 非アトリビューションがあります。 説明責任はありません。 これは、物事を逃れて捕まらないのに最適なスペースです。 それが私たちが直面している本当の問題です。 それで、それは素晴らしいことであり、誰もが暖かくぼんやりとした気分になりますか? もちろん。 それは実際に実行され、違いを生むものですか? いいえ。

                                      マックス・ヘイビー それは善意で起こっていますが、最終的には空虚なものです。

                                      チェイス・カニンガム まあ、地獄への道について彼らが何と言っているか知っています、それは善意で舗装されています。 (笑い)

                                      エミリー・ウェアマス その点、民主主義国家は、私たちが非常に説明責任を果たし、倫理ガイドラインを受け入れていると考えたい国であり、おそらく彼らが直面している敵対者がそうではない方法で、おそらく倫理基準と説明責任を守っている場合、敵に立ち向かう上でより多くの課題と不利な立場に立たされているのでしょうか? そして、私たちはサイバーに関するジュネーブ条約について、この相互理解を持っていませんか?

                                      チェイス・カニンガム ええ、それは問題の一部です。 そして、このことの倫理的側面については、米国とファイブアイズの国々が本当にルールに従って行動しているので、それは本当に良い指摘です。 そして、私は椅子に座りました。私は文字通り、部屋にこもってそういうことをしてきました。 そして、あなたはルールに従って行動しますが、北朝鮮やその一部のような敵を見ると、ルールも法律もなく、競争で次の一歩を踏み出すために彼らができることは何でもします。 そして、それは私たちを不幸な立場に置いています。 私自身をトラブルに巻き込まずに、私たちが通常法的に合意できると考える範囲を少し超えるようなことを行う方法がいくつかあります。 しかし、それはそこで起こることの性質にすぎません。 そして、サイバー空間にいない多くの普通の人々が理解していないもう一つの問題は、ルールに従って行動するのは誰もではなく、ルールに従って行動する人々だということです。 そして、それはデジタル紛争や戦闘シナリオにいるときには良い場所ではありません。

                                      エミリー・ウェアマウスあなたのバックグランドは軍隊出身ですが、それがサイバーセキュリティについてのあなたの考え方にどの程度影響を与えているのか、また、民間部門出身者がサイバーセキュリティや国家の課題について考える方法と本質的に異なるのかどうか、気になります。 課題に対する見方は変わると思いますか?

                                      チェイス・カニンガム そうですよ。 私は、窓のない暗い部屋で、まずいコーヒーを飲みながら、文字通り敵対国やその他何であれ、人々が作戦を行っているという特権に恵まれました。 そして、それは本当にそこで何が起こっているのかをあなたに知らせます。 そしてもう一つの問題は、私はかなり昔にFBIのサイバー部門で仕事をする機会に恵まれ、我が国の国家インフラ内部の当局間で断絶がいかにして起こるかを目の当たりにしたことです。 そこに座って、「わあ、これは問題だ。非常にサイロ化されていて、通過できない要件がたくさんある」と思うようになります。 しかし、悪者はそのルールに従って行動しません。 ですから、チェス盤のアドバンテージは、残念ながら、私たちのためではなく、彼らに有利になります。 私にとっては、ティンフォイルハットの変人のような人間ではありませんが、実際に何が起こっているのかを現実的に認識していると言ってもいいでしょう。

                                      エミリー・ウェアマス 前もって言っておくべきだと思う質問をします。 署名した公的な秘密法に逆らってはいけません。 しかし、私が知りたいのは、あなたが今までいた中で最もクールなSOCルームはどこですか? 最高の点滅ライトを持っているのはどれですか? SOCについて教えてください。 [くすくす笑う]

                                      チェイス・カニンガム そうですね、軍のSOCや国家安全保障インフラは、実際にはかなり退屈だと思います。 マサチューセッツ州にあるIBMのSOCやテキサス州にあるDellのSOCに行ったことがある人なら、本当にクールです。 モニターがたくさんあって、ゆらゆらしたライトとか、その他もろある。 まるで映画から飛び出してきたかのような作品です。 軍やNSAなどに行ったら、「うわー、これは本当にがっかりだ」と思うでしょう。

                                      エミリー・ウェアマス(笑 ):なるほど。 チェイス、このレコーディングの前に少し話したとき、あなたは「争われた空間」のコンセプトについて言及しましたね。 そして、それが何であるか、そしてセキュリティの専門家がゼロトラストを設計する際にどのように考えるべきかについて教えていただけないでしょうか?

                                      チェイス・カニンガム もちろん。 つまり、「争奪戦空間」とは、戦争の戦闘シナリオでよく使われる用語で、究極の支配権を奪えない領域はどこにあるのかを考えているということですね。 イラクでやったことや何やらを考えれば、バグダッド以外の特定の地域を実際に支配したことは一度もない。 あるいは、第2次世界大戦やスターリングラードなど、彼らが完全に支配できなかった地域を見ていると、そこには常に紛争が起こっています。 また、サイバーでは、実際の修正を適用できる直接のコントロール下にないものはすべて、Contested Spaceです。 そして、この分野の人々が抱える問題の一部は、彼らが完璧なモデルがあると考えていることだと私は思います。

                                      チェイス・カニンガム ステロイドのインスタンス化でゼロトラストを持っていたとしても、侵害がまったくないという意味ではなく、競合スペースがないという意味でもありません。 そして、それが実際に何であるかは、修正できないものを修正するために多くの時間と多くのリソースを費やす必要がないため、価値があります。 あなたはそれをコントロールし、理解し、観察しますが、「底に穴が開いているのに、どうやってバケツに水を入れ続けるのか」とそこに座ったりはしません。 そして、それこそがサイバーで人々が間違えていることです。 そして、サイバーに疎い人の多くは、これを実現する方法があり、リスクや問題、完璧さはないと考えているのです。 そんなものは存在しません。 テクノロジーの本質は、ある人がそれを構築し、別の誰かがリバースエンジニアリングできることを意味します。

                                      エミリー・ウェアマス あなたが最初に私にそれを言ったとき、私の心は自動的にクラウドアプリケーションに行きました、おそらく良い例です。 それは良い例ですか? 「争われた空間」として非常に明確に認識しているが、セキュリティの専門家が実際よりも安全だと考えている例が他にあるでしょうか?

                                      チェイス・カニンガム ええ、クラウドは素晴らしいものだと思います。 バースト可能なインフラストラクチャやKubernetesなど、私たちが現在行っているすべてのことも、その方程式の一部だと思います。 そして、私は、インターネットの大部分は争われた空間であり、人々はその脅威的な環境で毎日、一日中、どのように活動するかを考えるべきだと主張します。 これも問題の一部であり、非常に技術的な問題に非常に人間的な概念を適用しようとしている人がたくさんいます。 そして、それはリソースの賢明なアプリケーションではありません。

                                      Max Havey軍隊にいた頃や、国防に関連するサイバーセキュリティに携わっていた頃の幅広い学びを振り返ってみて、ゼロ トラストのような概念について組織と話し合う際に特に役立った学びはありますか?

                                      Chase Cunninghamええ、私が見た中で実際に受け入れられている最大のものは、人々に「何十億ドルものお金を費やして侵害を受けた何百もの他の組織よりも、自分の組織の方が優れていると思いますか?」と尋ねることです。 そして、もし彼らが知的であれば、答えはノーです。 そして、疑問はこうなります。「では、論理的に言えば、「では、それらの組織は何をしましたか?」と言うのは理にかなっているのではないでしょうか。 彼らのギャップはどこにあるのでしょうか? そして、何か違うことができるでしょうか?」" それは、彼らが失敗したからといって、あなたがそれらを石炭の上に引きずるという意味ではありません。 それは空間の本質ではありません。 「世の中のみんながこんなことがあったとしても、あなたも違う。 その特定の問題に対して、より安全になる方法を見つけ出しましょう。そうすれば、状況は改善するでしょう。」 そして、もう1つの概念は、残念ながらサイバーでは、戦争や通常作戦、軍事や国家のインフラと同様に、上げ潮がすべての船を持ち上げるわけではないということです。 これは生存性に関するものです。 そして、私の組織があなたの組織よりもうまくいっていて、あなたが侵害され、私が侵害されない場合、あなたにとって最悪ですが、Chaseは問題ありません。

                                      エミリー・ウェアマス( 笑い):チェイスは大丈夫だよ。 (笑い)

                                      チェイス・カニンガム つまり、それが現実なのです。 だからこそ、人々は... ワークショップでよく言うのは、「アメリカの家で、家の前にADTの看板を貼っている人は、みんな本当にADTを持っていると思いますか?」ということです。 看板を買ってきて、家の前に貼る。 なぜでしょうか。 なぜなら、犯罪者は考え直して、ADTのサインをせずに家に行くからです。

                                      エミリー・ウェアマス はい。

                                      マックス・ヘイビー 私は、これを「セキュリティ劇場」と呼んでいると思います。 これは、必ずしもセキュリティを設定しているのに、セキュリティが整っているように見せるという考え方だと聞いたことがあります。

                                      チェイス・カニンガム それは抑止力であり、それが何であるかです。 私の言っていることが分かりますよね。 そこには実際の能力はないかもしれませんが、少なくとも、あなたを標的にしている人たちは、「私にはリスクが高まるかもしれない」と言うでしょう。 もっと簡単な標的を見つければいいのに」

                                      エミリー・ウェアマウスあなたは公共部門から来て、多くの民間組織と仕事をしながらも、公共部門での経験も続けているので、両方を経験していますね。 また、スキル、個人、キャリアが相互に移転することについて、何か考えはありますか? 一方の側から他方の側に移動するのは簡単ですか? 公共部門と民間部門の組織は、非常に異なるスキルセットを求めていますか? もし、明らかに両方にリスナーがいるとしたら、公的なリスナーや私的なリスナーがその動きを考えているとしたら、どのようなことを心に留めておくべきでしょうか?

                                      チェイス・カニンガム 私は誰でも...正直なところ、サイバー空間に人材が不足しているわけではないと思います。 これは市場が生み出した取り組みだと思います。 実際、人々は何かをしてくれるユニコーンを探し続けています:元諜報機関、元軍人、元クレイジーなサイバーハッカーなど。 そして、「ああ、そうだな、この仕事にふさわしい人たちだ」と言うのです。 彼らはすでに雇われており、ごく少数です。 私たちは、仕事をするための手段と呼ぶべき人々を採用し、訓練し、教育する必要があります。 飲食店出身のスタッフを雇ったこともあります。 私は銀行や営業から来た人々をスタッフとして配置しました。 私にとって、重要なのは、彼らが仕事をしたいという意欲、問題を解決できるかどうか、そして物事を理解できるかどうかです。 それこそが、私たちが実際に求めているものです。 軍や民間、公立など、そこでの最大の出来事は、カルチャーショックです。 もしあなたがどちらかだったら、転勤したときにはまったく違うシナリオになるでしょう。 そして、私は軍隊から簡単には移行できませんでした。 それは私にとって非常に居心地が悪く、自分が実際に貴重な民間人であると感じる空間にたどり着くまでに何年もかかりました。 ですから、そこはみんなも意識しなきゃいけないと思います。

                                      エミリー・ウェアマス その不快な移行から得た具体的な学びや、今まさにその状況にあるかもしれない人に与えるアドバイスはありますか?

                                      チェイス・カニンガム もしあなたが軍隊を退役して民間の世界に足を踏み入れるなら、私が思うに、一番大事なのは忍耐力です。 オペのテンポは軍隊で期待していたものとは違っていて、私にとって一番大きかったのは、常に仕事があって、軍隊のように、それが仕事なら、私たちはそれに乗って、やり遂げて、人間的にできるだけ早く終わらせるんだ、 「ケイティ、ドアを閉めて、「とにかくやれ。 民間の世界では、「ああ、そこまでたどり着かなければいけないのはわかっている」という感じで、それは計画の一部であり、「じゃあ、いつ?」という感じです。 「じゃあ、それについて打ち合わせをしよう」 ですから、一番大事なのは、もっと多くの忍耐と、もっと協力的な実行が必要だということを理解することだと思います。 私は今でも民間の世界で議論しますが、多くの場合、人々からあまりにも多く見られるのは、彼らは常に完全なコンセンサスを求めているということですが、それは実行するのに良い方法ではありません。 私が一緒に働いている私のグループでは、私は... 私は「暴力的な合意」と呼ぶものを手に入れます。 お互いの顔を殴り合う気がないほどの合意があるのなら、よし、じゃあ行こう。

                                      エミリー・ウェアマス( 笑い):「賛成できない」と、別のポッドキャストがそう呼んでいると思います。 (笑い)

                                      チェイス・カニンガム はい。

                                      マックス・ヘイビー まぁ、プロデューサーが、ここでのレコーディングが終わりに近づいていると手を振っているのがわかる。 しかし、チェイス、あなたがサインオフしてここに行かせる前に、私はあなたが慈善のために多くの仕事をしていることを知っています。 また、私は通常、ゲストに最低限のプラグを差し込むようにお願いしていますが、あなたが支援する慈善団体について話す機会を与え、それらをどのように支援できるかを人々に知らせたいと思いました。

                                      チェイス・カニンガム ええ、一番大きいのは、「Veterans Exploring Treatment Solutions」というVETSというグループです。 それはアメリカにあります。 そして、彼らがしていることは、心的外傷後ストレス障害やその他の問題、不安を抱える人々を助けることです。 彼らは代替治療を行います。 彼らは連邦政府によって資金提供されています。 そして、私の友人の多くは、この問題に取り組んできた人たちです。 そして、それは彼らにとって非常に有益でした。 私は彼らが人生を変えるのを見てきました。 私は彼らが命を救うのを見てきました。 私の実の兄弟、つまり私の生身の兄弟は、彼らが提供するものと同様の治療を受け、それが彼の人生を変えました。 ですから、私が最も直接的にサポートしようとしているのは、この点です。 正直なところ、私は組織を運営している人物を知っていて、彼にテキストメッセージを送って、お金が本来あるべき場所に行くことを確認できるからです。

                                      エミリー・ウェアマス それが説明責任です。 (笑い)

                                      マックス・ヘイビー そうですよ。 まあ、そして、ここのエピソードのショーノートにそれへのリンクがあることを確認します。 しかし、全体として、チェイス、今日は私たちとチャットするために時間を割いてくれてありがとう。 これは、ゼロトラストと国家安全保障に関する興味深い会話でした。 お時間を割いていただき、誠にありがとうございました。

                                      チェイス・カニンガム こんにちは、どうもありがとうございました。 皆さんとお話しできてうれしいです。

                                      マックス・ヘイビー そうですよ。 そしてエミリー、参加してくれてありがとう。 このようなエピソードを共同で開催してくださるのはいつも素晴らしいことです。

                                      エミリー・ウェアマス いつも私の喜び。 (笑い)ありがとう、マックス。

                                      マックス・ヘイビー あなたは Security Visionaries Podcast を聴いていて、私はホストの Max Havey でした。 ポッドキャストをまだ購読していない場合は、購読してください。 そして、このエピソードが気に入ったら、友人や番組を楽しんでくれそうな人と共有してください。 私と共同司会者である偉大なエミリー・ウェアマスの間では、2週間ごとに多くの興味深いトピックをカバーする新しいエピソードを放送しています。 この記事が気に入ったら、Neil Thacker と John Kindervag によるゼロ トラストとアイデンティティのエピソードを聴くことをお勧めします。 そして、それで、私たちは次のものであなたを捕まえます。

                                      セキュリティトランスフォーメーションの未来を聴く

                                      このフォームを送信することにより、あなたはNetskopeの 利用規約 に同意し、当社の プライバシーに関する声明に同意したことになります。