スティーブ・ライリーが語るSSEのマジック・クアドラント、正しい SASEについて

[音楽]スティーブ・ライリー:シングル、シングル ポリシー フレームワーク、シングル コンソール、シングル エージェントには大きな力があると思います。複数のコンソール、複数のクラスの単一ペインにログインしなければならないことに不満を抱いている多くの人と話をしましたが、Netskope を使用すると 1 か所で済むのが嬉しいと言う人もいるかもしれません。シングルは、私たちがこれらすべての頭字語を排除し、すべての方法を排除するのに役立ちます...さまざまな目的地について異なる考え方を持ち、統一されたポリシーの考え方を持ちます。

プロデューサー 1:こんにちは。Security Visionaries へようこそ。本日のゲストは、Netskope のフィールド CTO である Steve Riley 氏です。ガートナー社のセキュリティ サービス エッジに関するマジック クアドラントの発表により、業界のリーダーは、環境の自動化、従業員の新しいスキルへの投資から経済情勢の考慮に至るまで、革命に参加することに注力しています。これらは彼らが旅の途中で直面する課題のほんの一部です。スティーブのインタビューに入る前に、スポンサーからの短いメッセージをご紹介します。

プロデューサー 2: Security Visionaries Podcast は Netskope のチームによって運営されています。Netskope では、あらゆる場所の人、デバイス、データに最適化されたアクセスとゼロ トラスト セキュリティを提供するプラットフォームにより、クラウド、データ、ネットワーク セキュリティを再定義しています。Netskopeお客様のSASE移行においてあらゆるリスクに対応できるよう支援する方法について詳しくは、NETSKOPE dot com をご覧ください。

プロデューサー 1:それでは、Netskope のフィールド CTO である Steve Riley とホストの Mike Anderson による Security Visionaries のボーナス エピソードをお楽しみください。

マイク・アンダーソン: Security Visionaries Podcast のこのエピソードへようこそ。司会のマイク・アンダーソンです。私はNetskopeの最高デジタル情報責任者です。本日は、セキュリティ分野の伝説的人物であり、元ガートナー社のアナリストで、現在は Netskope 社のフィールド CTO を務める Steve Riley 氏にご参加いただいています。スティーブ、今日の調子はどうですか？

スティーブ・ライリー：元気です。ありがとう、マイク。お元気ですか？

マイク・アンダーソン:元気です。元気です。私はいつも私たちの会話や物語のすべてを楽しんでいます。素晴らしい物語がたくさんありますね。

[笑い]スティーブ・ライリー:今、私はそれらのいくつかを伝えなければなりません。 ああ、何を思い出せばいいんだろう？

マイク アンダーソン:スティーブ、いつも面白い話の一つは、あなたが、確かマイクロソフトの大きな技術教育か開発者向けカンファレンスの一つに出席した時、あなたが立ち上がってセキュリティについて話し、マイクロソフトのセキュリティについて皆を興奮させたことです。当時、それは一種の矛盾でした。しかし、その話をもう一度語ってみるのもいいかもしれません。

スティーブ・ライリー：そうだね。ですから、おそらく私が講演した最初の技術教育ではなく、2 番目だったと思います。私は大きな部屋で、「Windows XP のセキュリティで何が新しいのか」といったプレゼンテーションを行わなければなりませんでした。 その朝、私はシャワーを浴びながら、「この大勢の人たちに、この見知らぬ人に少なくとも注目してもらうにはどう言えばいいだろうか」と考えていたとき、ようやくそれがひらめいたのです。それで私はステージに上がってこう言いました。「よし、部屋を半分に分けるぞ。こちら側のみなさん、私が左手を上げるときは「Windows」と叫んでください。反対側のみなさん、私が右手を上げるときは「セキュリティ」と叫んでください。よし、今から練習しよう。「ウィンドウズ」"安全。"つまり、右側の人たちはちょっと貧血気味だったので、それをからかうのです。「ああ、君たちはダメだ。」これをもう一回試すので、3回やりますよね？ 「ウィンドウズ」"安全。"「ウィンドウズ」"安全。"そして私は言いました。「ほら？何度も言うと、それが真実のように聞こえ始めます、そう思いませんか？ 自分が言ったことに 9000 人が笑っているとき、それは「よし、一生これを続けていきたい」という感じです。[笑い]

マイク・アンダーソン:ええ、その通りです。さて、今日は会話に参加してみましょう。嬉しいニュースが出ました。セキュリティ サービス エッジに関する新しい Gartner Magic Quadrant が発表されました。Netskope で働いている私としては、当然ながらその結果に非常に興奮しています。

スティーブ・ライリー：ああそうだね。そうですね。

マイク・アンダーソン:その話に入る前に、少し前に戻って考えたいと思います。あなたはしばらくガートナーに在籍していましたね。つまり、ゼロ トラスト ネットワーク アクセスについて考えると、あなたは、セキュリティ サービス エッジ全体の生みの親の 1 人だったと言えるでしょう。あなたが作った ZTNA という頭字語が気に入っているのは知っています。そこには「ネットワーク」という言葉が含まれているからです。今日はこれで皮肉を言い終えました。そこで始めたいと思います。 本題に入る前に、この特定の分野におけるあなたの専門知識の背景を皆さんに理解していただくために、あなたのこれまでの道のりについて少しお話ししましょう。

スティーブ・ライリー：そうです。私はガートナーにセキュリティ リスク管理部門で採用され、特にパブリック クラウド セキュリティに重点を置いています。そこで私が在籍していた約 5 年半の間ずっと、AWS や Azure などの IaaS クラウドでセキュリティを確保する方法についてクライアントにアドバイスや指導を提供してきました。GCP について少し。Gartner のクライアントの間ではあまり人気がありません。しかしその後、Office 365 やその他の一般的な SAS アプリケーションでセキュリティを確保する方法について多くの議論が行われました。実際、私がガートナーの面接を受けていたとき、面接のプロセスの一つは、オフィスに出向き、部屋に通され、90分間頭の中でリサーチしたメモを書かなければならないというものでした。インターネット接続も何もないのに、私が受け取ったトピックは、Office 365 でセキュリティを確保する方法でした。そこで、私はそれについて覚えていることをすべて書き出して、3ページほどのメモにまとめました。そして、ガートナーでの最初の実際のメモは、同じ内容のより包括的なバージョンにしようと決めました。そして、それは常に私のトップの赤いメモの1つだったと思います。なぜなら、人々はSaaSアプリケーションでどのように安全を確保できるかを知らなかったからです。考えてみると、これは興味深いことです。なぜなら、 IaaSサービスでは、一般的にデフォルトで安全になっている傾向があるからです。 漏れやすいバケツの話はよく聞きますが、これはいつものことです。それは誰かがデフォルトをより弱いものに変更したからです。

Steve Riley: SaaS アプリケーションでは状況が大きく異なります。セキュリティのほとんどはオフになっています。電源をオンにする必要があります。それで、あなたは「それはなぜですか?」と知りたいかもしれません。多くの SaaS アプリケーションはコラボレーションを促進しますが、セキュリティがコラボレーションの妨げになることがあるため、ほとんどの制御はオフになっています。しかし、SaaS アプリケーションのセキュリティについて考えると、適切なセキュリティが組み込まれているアプリケーションはほんの一握りかもしれません。ほとんどの企業には何もありません。これがクラウド アクセス セキュリティ市場全体の勃興のきっかけとなり、 Netskope始まった場所です。おそらく、ボルトオン セキュリティが実際に機能する最良の例でしょう。 これについてはよく耳にしますが、セキュリティは後から追加できるものではなく、組み込む必要があります。独自のアプリケーションを作成する場合はその通りですが、SaaS の場合は、アプリケーションを所有するわけではありません。それを安全にしたい場合、何かをボルトで固定するしか選択肢がありませんが、CASB はまさにそれに最適です。

スティーブ・ライリー：私はこの技術を本当に高く評価するようになりました。私が入社したときには、すでに CASB 用のマーケティング ガイドが存在していましたが、私は「これについてはマジック クアドラントを作成する必要がある」と思いました。最初のものは2017年に出版され、私とクレイグ・ローソンが共著者となりました。2018 年には、重要な機能に関する注記を追加し、それを継続しました。今、2020 サイクルの終わりに、クレイグと私は、 CASBと SWG のベンダーにかなりの重複があることに気づき始め、「これらの市場は収束に向かっているようだ」と考え始めました。 そして、他のアナリスト数名を電話会議に招き、 CASBと SWG の別々のマジック クアドラントの両方を廃止し、新しいものを立ち上げることを提案しました。 現在、 CASBを廃止して SWG の名前を変更したいという人もいましたが、クレイグと私は、これらの市場は両方とも、独立した市場としてはもはや役に立たないことをバイヤーに伝えることが重要だと考えました。 そこで、両方の MQ を引退させ、新しい名前の新しい MQ を導入することにしました。これは私が退職する直前に起こりました。

マイク・アンダーソン：それは素晴らしいですね。そして、昨年マジック・クアドラントが発表されたことを振り返ると、それは大きなデビューであり、明らかにそれは...セキュア アクセス サービス エッジ、これに関して公開されたガイド、および Gartner の調査によると、セキュリティ スタックは常に、そのコンテキストにおけるセキュリティ サービス エッジの一種でした。それでは、昨年の SSE MQ がなぜそれほど重要だったのか、そして特にそれがセキュア アクセス サービス、エッジ、または SASE の概念の強化にどのように役立つのかについて少しお話しいただけますか?

Steve Riley: Gartner が SASE に関して作成した元の図を思い起こすと、左側にはルーティングとスイッチング、SD-WAN、WAN 最適化、DNS など、ネットワーク関連のものが多数ありました。これらすべてが、パケットをある場所から別の場所へ送信する役割を果たします。そして、右側には一連のセキュリティ関連の項目がありました。CASB、SWG、VPN、DLP、IAM など、適切なものが適切な宛先に届き、不適切なものが届かないようにするためのすべての関連項目です。時間が経つにつれて、これらは崩壊し始め、最近 Gartner が作成した簡略化された図では、左側は SD-WAN のみでした。 それで何て書いてありましたか?そうは言っても、以前は別々だった、おそらく別々のボックス、時には別々のベンダーだった多くのネットワーク機能が、すべて SD-WAN を中心に統合されました。SD-WAN は、人々がビットを移動するために使っていた包括的なメカニズムであり、残りの機能は SD-WAN の機能になりました。

Steve Riley: SSE の出現は、SD-WAN がネットワーク側にもたらした影響と同じ影響をセキュリティ側にもたらします。ユーザーがデータにアクセスするために使用するさまざまなメカニズムをすべて取り込み、それらを 1 つのプラットフォームに統合しました。 時には単なるポートフォリオであることもありますが、より効果的なのは、単一のポリシー構造、単一のエージェントを備えた実際の単一のプラットフォームです。私はいつもこのように考えています。SSE SSE登場により、 SaaSと Web、そしてプライベート アプリへのアクセスを管理するための個別のツールについて考える必要がなくなったのです。 私たちはアクセスを管理し、送信先がどこであっても同じデータ保護方法論を採用したいと考えています。では、なぜこれほどまでに異なるツールが必要なのでしょうか? それをなくしたいんです。ポリシーの一貫性を保ち、ユーザー エクスペリエンスをより快適にするために、すべての宛先へのアクセスを 1 つのツールで管理したいと考えています。

マイク・アンダーソン：それは素晴らしい指摘ですね。確かに、これらのツールのそれぞれには、多くの場合、独自のエージェント、組織のライン上に配置された独自のハードウェアがあり、接続に問題のある人がヘルプデスクに電話をかけ、「さて、問題は何ですか？」「まず、どのアプリに接続しようとしていますか？」と尋ねているのをよく見かけます。 これはまったく異なる一連のトラブルシューティング作業であり、単なるポリシーにとどまらず、優れた従業員エクスペリエンスの創出に関わる組織全体への下流の影響です。だから、勢いが増しているのがわかります。あなたの視点や会話から、 SASEのコンテキストにおける Security Service Edge の受け入れに関して、1 年前と比べて何が変わったのか興味があります。

Steve Riley:そうですね、これらの市場の認知度はわずかに高まったと言えるでしょう。 こうした頭字語を持ち出すと、人々は困惑してしまうような気がします。SWG が何であるかは誰もが知っており、ZTNA が何であるかを知っている人もいます。CASB が何であるかを知っている人はさらに少ないです。ガートナー社の最近の技術導入レポートを見たところ、不思議なことに、CASB はまだ試験運用段階にあるものとして位置付けられているようでした。私はその主張に同意するかどうかはわかりませんが、特にクラウド セキュリティの誇大宣伝サイクルのどこに位置しているかを考えると、今ではその主張をはるかに超えていると思います。しかし、人々と話をするときは、頭字語を脇に置いて、データが本来あるべき場所に行き、本来あるべきでない場所には行かないようにし、適切な人が適切な理由で適切な時に適切なものにアクセスできることを保証することについて話したいと思います。そして私がこのようなフレーミングをして、市場名さえもまったく含めないと、人々は「ああ、そうだ、それは本当に必要だ」と言うか、さらに興味深いことに、「ああ、そうだ、私はすでにそれをやっている」と言って、そして「まあ、どうやってそれをやっているの？」と言うのです。 そして彼らは、「まあ、私はこの製品をこのベンダーから買いました」と言いますが、その市場の名前が何であるかさえ知りません（笑）。ですから、市場の名前を脇に置いて、これが提供する機能について話し合い、そこから得られる価値に焦点を当てる方法を考えてほしいと思います。

マイク・アンダーソン：私も全く同感です。あなたと私はその会話をしてきました...CIO として物事を見るとき、私は「解決しようとしている問題は何か」という観点から見ています。私がチームに尋ねる最初の質問は、「わかりました。技術を持ってきてください。」です。さて、私たちが解決しようとしている問題を教えてください。そして、もしそれを解決したら、組織にとってどんな価値が生まれるのでしょうか。そして、私たちが実行できる他のことと比べて、その価値を得るために必要な労力はどの程度でしょうか。」ですから、常に…容赦ない優先順位付けはリーダーにとって重要なことです。なぜなら、リーダーは適切な投資を行い、組織にとって適切な結果を導くようにしなければならないからです。あなたたちの会話のいくつかをダブルクリックすると、具体的にどのようなことが聞こえてきますか?何かサプライズはありますか？

Steve Riley:そうですね、インフラストラクチャ チームとセキュリティ チームを統合することに価値を見出している組織は増えていると思いますが、こうしたサイロや卓越性のシリンダー (いわゆる「シリンダー」) は依然として存在しています。

Steve Riley:実は、今日、顧客と電話で話していたのですが、その顧客は「SASE から最大の価値を引き出すには、こうした優れたシリンダーをどう取り壊せばいいのでしょうか。これが最大の課題です」と尋ねていました。そして私はこう思うのです。「そうですね、彼らはただ協力する理由を見つける必要があるだけです。」これらは、職業的にも社会的にもお互いに多大な苦労を惜しまない 2 つ、場合によっては 3 つの人々のグループです。それはうまくいかないよ。ツールが融合され、目標が共有されるようになると、これらのチームが協力したいと思う理由を見つける必要があると思います。そして、市場の名前を少し話題に戻したいのですが、それが ZTNA の素晴らしい点の 1 つです。私は Gartner でこれを聞きましたし、Netskope でもこれを聞いている人が何人かいますが、ZTNA プロジェクトはコラボレーションの取り組みとして最初に現れるものの 1 つになることが多いのです。インフラストラクチャとセキュリティが連携して、アプリケーションへのリモート アクセスを提供する新しい方法を考案します。それは本当にうまく機能します。実際、私が言及した顧客も、Netskope プライベート アクセスで何ができるかを検討していたときに、その兆候を感じたと述べていました。セキュリティ担当者とインフラストラクチャ担当者が自ら連絡を取り、1 対 1 で会話をしている例をすでにいくつか目にしていたのです。まだチームレベルではありません。彼らはそれがすぐに来ると考えています。

Mike Anderson:いい指摘ですね。Netskope プライベート アクセスやゼロ トラスト ネットワーク アクセスについて具体的に話すときに私がいつも言っていることの 1 つは、その用語については、もちろん感謝すべきだということです。ですから、そのことについて彼らと話をするとき、私は基本的に、変更管理プロセスに、以前はアプリケーション所有者がこのアプリケーションでそのユーザーにアクセスをプロビジョニングしていたステップを追加し、そのユーザーがログインできるようにする必要があると言います。そこには、ネットワークにアクセスできるかどうかではなく、アプリケーションにアクセスできるかどうかを確認する追加の手順が必要です。 したがって、作成するものについては明確にする必要があり、それには調整が必要です。本当に良い点を指摘してますね。これは単なるネットワークにとどまらず、アクセスが適切に行われるようにするために、そのプロセスに関与する他の多くのチームも含まれます。

Steve Riley:昨年の皆さんとのやり取りを振り返ってみて、ちょっと驚いたことがありました。それは、皆さんはゼロ トラストの原則を簡単に理解しているようですが、どのように始めるかに苦労しているということです。

Steve Riley:通常、優れたゼロ トラスト戦略が実際に機能するのは、ユーザー、デバイス、アプリケーション、データ、通常の範囲、つまり誰が、何を、どこで、いつ、なぜ行ったかというコンテキストの信号を収集し、評価するための適切な計測機器が設置されている場合のみであると説明しようとしています。 今、それはどうやってやるんですか？ そうです、IAM、エンドポイント保護、そして SSE が必要です。今、驚くべきことは、人々がすでにそれを持っているか、またはそれを獲得していることを知ってショックを受けるということですよね? それは技術です。彼らには考え方を変える力がないのです。「ゼロトラスト原則を始めるにはどうすればよいですか?」私が好んで挙げる例は、ゼロ トラスト ネットワーク アクセス プロジェクトの実装です。これにより、原則を知ることができ、何かを置き換えることなく新しいテクノロジーを導入できるようになり、社内アプリケーションへのリモートアクセスに使用している他のものと共存できるようになります。 この新しい言語とツールの動作方法に慣れれば、次のように考えるのはそれほど無理なことではありません...これまで誰もこれらの言葉を組み合わせていなかったにもかかわらず、CASB を使用して SaaS アプリケーションにゼロ トラスト原則をすでに適用していたので、「ああ、それは本当だ」と思うのです。私はしていません。"だから、1年前に思っていたほど大変ではないかもしれないという認識が人々の間で広まっているのを見るのは、ちょっとうれしいですね。

マイク・アンダーソン：そうですね、それは業界にとって何の助けにもなりません...あなたと私はこの会話をうんざりするほど繰り返してきましたが、世界中のすべてのベンダーがゼロ トラスト製品であると主張している現状では、何の役にも立ちません。時には、ゼロ トラストだと言うと、CIO や CISO が目を回して「ええ、わかりました。あなた方は、ゼロ トラストを解決していると言った何千もの企業です」と言うのを目にします。しかし、あなたは良い点を指摘していると思います。ユーザーとアプリケーション間のポリシー適用ポイントは、アクセスの観点からゼロ トラストの姿勢を適用することであり、人々がそれをより理解し始めていると思います。「ネットワーク アクセスを本当に必要とするユーザー向けのいくつかのエッジ ケースを除いて、これを環境内のアプリケーションにアクセスする唯一の方法にします」と言っている企業もあると思いますが、そのようなケースはますます少なくなっています。そして、先ほどおっしゃったルーティングやスイッチング、そして複雑なライティングテーブルといったものについて、人々はこう言います。「もう、これらすべてが必要なのでしょうか。それとも、インターネット アクセスだけが必要で、あとは新しい配管に任せればいいのでしょうか?」これは、私が市場で CIO や CISO から目にし、耳にするようになったことです。

スティーブ・ライリー：似たようなことはたくさん聞いたことがあります。

マイク・アンダーソン:ええ、予測があります。予測が好きなので、新しい役職が誕生すると思います。それは「最高インフラストラクチャ セキュリティ責任者」です。つまり、「I」はインフラストラクチャになります。ここ数ヶ月で何人かの人と話をしましたが、彼らはネットワークだけでなく、インフラストラクチャチームとセキュリティチーム全体を1人のリーダーの下に統合したのです。そして、この傾向がさらに強まっているように感じます。というのも、内部抗争が起こっているからです。セキュリティチームの資金を確保するためにインフラストラクチャ予算が削減されたことが原因です。そこで軋轢が生じています。予算はセキュリティチームに流れ続け、どこからか調達する必要があるからです。CEOはより大きなセキュリティ投資をカバーするために株価収益率の予測を下げるつもりはありません。そのため、予算を分散させているのです。しかし、セキュリティチームからの要求がインフラストラクチャチームに再び持ち込まれ、「これを導入しろ」と指示されるのです。

マイク・アンダーソン:インフラチームはこう言っています。「あなたたちは私の人員と予算を全部奪ったんです。それをどうやってやればいいんですか？」これが、私たちが市場で目にしている固有の摩擦の一部です。だからこそ、私はこれらのチームの統合が重要だと考えています。私が話を聞いた CIO たちは、このアプローチで非常に大きな成功を収めていると言っています。

スティーブ・ライリー：それは素晴らしいですね。これは、以前は別々だった 2 つのドメインの統合を示すもう 1 つの例です。いいですね。

マイク・アンダーソン:ええ、それも興味深いですね。なぜなら、多くの場合、トップレベルでは足並みが揃いますが、実際に仕事をしてキーボードに指を走らせる人たちのところまで来ると、物事は崩れてしまうからです。彼らにとっては、「この変化は自分の生活にどんな影響を与えるのか？」ということだからです。そして、人間の心理学とマズローの欲求階層説は、毎日仕事をしている人々に影響を及ぼします。なぜなら、それには変化が伴うからです。そして、人々がまた認識していることは、チームを統合し、それがどのような変化の影響をもたらすのか、そして、人々にその変化をどのように乗り越えさせるのかということです。それが、人々が理解し始めていることの一つです。 これをダブルクリックすると、私たちのポジショニングがわかります。SASE の取り組みについて考える顧客に、私たちのポジショニングがどのように伝わるでしょうか。その点において、当社が市場でどのような位置を占めているかによって、人々をどのように支援しているのでしょうか?

スティーブ・ライリー:シングル、シングル ポリシー フレームワーク、シングル コンソール、シングル エージェントには大きな力があると思います。複数のコンソール、複数の単一のグラスにログインしなければならないことに不満を抱いている多くの人々と話をしてきましたが、Netskope を使用すると 1 つの場所にまとめられるという事実を気に入っていると言う人もいるかもしれません。シングルは、私たちがこれらすべての頭字語を排除し、すべての方法を排除するのに役立ちます...さまざまな目的地について異なる考え方を持ち、統一されたポリシーの考え方を持つことです。しかし、頻繁ではないものの、たまには、何人かの人々が 1 つのコンソールを前にして、誰がそのコンソールの前に座るかをめぐって議論が勃発することもある、とも言わなかったら私は怠慢だろう。[笑い] 「マジで？」って感じ。しかし、それは起こってしまったので、私たちは、もしあなたがそのようなことをして、そうした懸念の一部を払拭したいのであれば、役割ベースのアクセスと、役割ごとに異なるコンソールのスライスを用意できるということを人々に指摘しています。しかし、ガートナー社が本当に高く評価した点の 1 つは、シングルの威力であり、これが当社が MQ 内で右へ、そして上へと進むのに役立ったと私は言えます。

スティーブ・ライリー:しかし、いつか SASE マジック・クアドラントが登場することになったとしても、これは当社が同様に優れたポジションを獲得するための準備にもなっていると私は言えます。以前リリースされた単一ベンダーSASEに関する単一ベンダー市場ガイドを見ると、当社が SD-WAN を提供しているため、リストされている唯一のSSEベンダーが当社です。 この市場ガイドの他の参加者はすべて SD-WAN 分野から来ており、時間の経過とともにセキュリティ機能を追加しています。約 1 年半前、私たちは「クラウド関連の取り組みを全面的に推進すべきか?」という決断を迫られました。SASE に全力を注ぎたいですか?」Infiot の買収により、当社が SASE に全力を注ぐことが明確になりました。これはおそらく、Netskope がこれまでに行った最良の決断の 1 つだと思います。当社は、今後発生するであろう SASE ビジネスの多くを獲得する上で有利な立場にあると考えています。

マイク・アンダーソン:そうですね、見ていてワクワクしますね...統合を考えるとき、認可アプリケーション レベルでサービスの品質を確保する機能が必要です。私たちは、認可されたアプリケーションと未認可のアプリケーションで適切なラベルを取得できるように努力しています。 そうですね、 コンソールのその部分の前にあるネットワークや SD-WAN のパイプを制御するチームは、 承認されたアプリケーションの周りに帯域幅制御を設定して、「承認されていないアプリケーションよりも承認されたアプリケーションに多くの帯域幅を割り当てる」ように指定できます。その側では、さらに多くの ケースも確認できます。 興味深いことに、私はいつも人々に、ベスト・オブ・スイートと単一のプラットフォームの間には大きな違いがあると言っています。ベスト オブ スイートを製品スイートと呼ぶことはできません。企業が誰かを買収し、その人の名前を付けたからといって、それが顧客の観点から統合されていることを意味するわけではありません。そのため、組織の効率を最も高める場所でもあるため、必ず独自のプラットフォームに投資するようにしてください。WAN ポリシーに関するご指摘のとおり、適切なコンテキストで考えれば、それが実現できる機能です。

Steve Riley:お客様が Netskope に送信できるトラフィックが増えるほど、私たちが提供できる価値も高まります。私たちのプラットフォームに SD-WAN 機能が搭載されていることの素晴らしい点の 1 つは、これまでは送信できなかったトラフィック、つまりエージェントなどをインストールできないデバイスからのトラフィックを送信できる新しい領域ができたことです。 お客様がそのトラフィックを私たちに送信し、私たちがセキュリティ ポリシーを設定して、それに対して適切なセキュリティ上の決定を下せるようになります。 大好きです。素晴らしいですね。

マイク・アンダーソン:ええ、それも興味深いですね。なぜなら、この断片化とツールのすべてについて考えてみると、統計はどうだったと思いますか?平均して、企業は 76 個の個別のセキュリティ ツールを保有しています。そして、彼らが持つすべてのネットワーク インフラストラクチャに加えて、SIM プラットフォームに投資してすべての点を結び付け、問題がどこにあるのかを突き止めることができるため、その面では多額の投資が行われています。 ツールの統合がどのような影響を与えるかを見るのは興味深いでしょう。すべてのトラフィックが単一の方法で検査されるようになると、現在は他のツールに頼らざるを得ない単一のプラットフォームでの可視性も得られるようになるはずで、そこでどのような影響が出るのか興味深いところです。そのため、SIM 分野全体とその他のデータ ログ集約型ツールには、かなり長い間、多額の投資が行われてきました。したがって、その分野での類似した影響を見るのは興味深いでしょう。

マイク・アンダーソン:それで、私があなたに尋ねたいことの 1 つは、現在の経済情勢を見ると、明らかに、コスト削減が CIO にとって常に最優先事項であるということです。なぜなら、彼らは常に来年行う予定の「こと」に支払う資金を見つけなければならないからです。なぜなら、ほとんどの場合、彼らの予算増加はインフレをカバーできるからです。ただし、明らかに今年は、そこに穴があります。 私たちは、コスト削減が最優先されるセキュリティ分野でも同様のプレッシャーがかかっていることを公表しており、その影響はベンダーの統合に現れています。では、現在の状況をどう見ていますか。それは SASE にどのように役立つと思いますか?それは役に立つでしょうか、それともマイナスになるでしょうか?それについてどう思いますか?

スティーブ・ライリー:そうですね、おっしゃるとおり、人々はコストを削減し、出費を抑えることができる分野を探しています。SASE はまさにそこにチャンスをもたらすと思います。数年前、ガートナーは調査を行いました...何人が反応したかは覚えていません。おそらく500人近くがこのアンケートに回答したと思います。しかし、特に統合に関する質問でした。「インフラストラクチャをアップグレードする必要があり、セキュリティに投資する必要があるため、やり取りするベンダーの数を減らす計画はありますか？」また、回答者の 75% は、統合計画を立案中であるか、すでに計画に着手しており、計画の実施には短期的には多少のコストがかかる可能性があるものの、数十万から数千万ドルの節約を見込んでいると述べています。なぜなら、彼らは経済計算をして、3年から5年の間に、最終的にはメンテナンスやアップグレード、人材育成にかかる費用が減ることを認識したからです。当時は、人員を削減したいという願望よりも、すでにいる人員を活用して組織にさらなる価値を生み出せるようにする方法を見つけたいという願望の方が大きかったのです。

スティーブ・ライリー:ガートナーのクライアントからの分析をいくつか見たのですが、そこにはハード ドルとソフト ドルの両方が含まれていました。また、ソフト ドルの要素がなくても、ハード ドルの節約は 2 年目くらいには明らかになり、その後、年が経つにつれてさらに大きくなりました。しかし、ハードウェアのために必要な、それほど大きな付加価値を生むようなことはしていなかったかもしれない人々を採用することで、ソフトドルの要素を加えると、彼らはより多くの付加価値を付加できるようになり、それによってより大きな経済的節約がもたらされました。

マイク・アンダーソン：そうおっしゃるのは興味深いですね。私がいつも注目していることの一つは...当社の CIO が SASE について考えるときによく聞くのは、「これは、完全に置き換えればいいシナリオなのか?」ということです。どこから始めればよいですか? ゆっくり入ってもいいですか？VPN の置き換えやゼロ トラスト ネットワーク アクセスについてお話ししましたが、論理接続がその出発点となります。その文脈についてどうお考えですか?それはいつも聞いていることだから。そして、彼らはスタートする場所を欲しがっていると思います。そして、契約が切れたら物を処分できる場所を欲しがっているのです。12～18か月続く二重のバブルを避けたいからです。 彼らは昨年行った投資を取り下げて、「ああ、あれは間違った投資だった」と言いたくないのです。 それを交換してもらいましょう。」あなたの考えや、その状況で人々にどのようなガイダンスを与えてきましたか?

Steve Riley: Netskope プラットフォームを検討している人は、ほとんどの場合、いずれにしても廃止される予定の古い Swig を所有しており、もう維持または拡張する気のない VPN を所有しており、おそらく CASB も導入されていません。したがって、そのようなシナリオでは、1 回の購入で古いプラットフォームを確認するのはかなり簡単です。実際、私がガートナーに在籍していた過去 18 か月間に見た Netskope の価格見積のほとんどは、プラットフォーム全体のものでした。それは本当に興味深いと思いました。同様の分野の他のベンダーについては、そうとは言えません。

スティーブ・ライリー：ですから、私たちは、顧客の現状にぴったり合うチャンスに出会うことが多いと思います。先ほど言ったように、あの古いやつ、VPN は拡張したくないんです。しかし、顧客がそのような特徴を持たない場合は、当社が提供するサービスの一部にのみ興味がある可能性があり、それもまったく問題ありません。最初から Netskope のすべてを使い始める必要があるということはありません。それでも、チームが互いに孤立しているような状況であれば、まずは私たちが行っていることの 1 つの側面から始めて、それに慣れてきたら、チームにこれを全面的に実行することを検討するよう促す方が、実際には理にかなっているかもしれません。 これらのドメインのインフラストラクチャとセキュリティを統合する場合、ツールの統合が組織全体の変化に少なくとも部分的に貢献していると考えるのは不合理ではありません。

マイク・アンダーソン: 興味深いことに、私は多くの CIO と話をしていて、私自身の経験も踏まえて、私たちは常に大手システム インテグレーターやコンサルティング会社などの外部のコンサルタントを招き、組織を見て、どこでコスト削減ができるかを教えてもらうことにしています。多くの場合、目標が与えられた場合、1 億ドルの節約を見つける必要があります。なぜなら、7 億 5,000 万ドルの損益がある場合、獲得できる 1 億ドルを見つけて、短期的に、あるいは中期的な時間枠で現実的に何が得られるかに基づいて優先順位を付けるからです。ですから、私たちに必要なのは、SASE の取り組み全体にわたって「これはその一部になる可能性がある」と伝えるコンサルタントの存在です。しかし、組織の変更管理は...先ほども少し指摘したように、これは最も難しい部分の一つになるでしょう。なぜなら、そのレベルでは人間の心理が作用するからです。

スティーブ・ライリー：その話を思い出しました。AWS で働き始めて間もなく、私はどこかで講演をしていて、特に仮想マシンのプロビジョニングについて説明していたのですが、部屋の後ろの誰かが立ち上がって「私の仕事を脅かしている」と叫びました。私は「本当ですか? さて、あなたの仕事は何ですか？」 「私の仕事は、サーバーを箱から取り出してラックに差し込むことです。」そして私はこう思った。「もしかしたら彼の仕事を脅かしているのかもしれない。」しかし、私はそれを大声で言いませんでした。「よし、考えて、考えて、考えて」って感じ。「ああ、開梱してラックに積み込んでいるサービスで何が実行されるか、何か知っていますか？」そして彼は言いました。「ええ、そうですね。そこで実行されるアプリケーションとそのアプリケーションに必要なパフォーマンス特性についてある程度の目安がわかっているので、そのアプリケーションに適したサーバーを選択できます。」

スティーブ・ライリー: 「ハハハ。なるほど、ただ盲目的に箱を開けるのではなく、その箱に何を入れるかという要件に基づいて特定の箱を選択するのですか？」「ええ、それが私のやり方です。」「ははは。それがあなたの価値です。あなたの価値は、開梱することではなく、選択することにあります。そこで、これを提案させてください。すでに持っている価値を仮想世界にもたらすことができます。物理サーバーの代わりに適切なサイズと容量の仮想サーバーを選択し、それを VPC にプロビジョニングし、接続を適用して、アプリケーションの所有者がそこにアプリケーションを配置して実行できるようにします」と彼は言いました。「ああ、そのようには考えていませんでした」「わかりました、気にしないでください」。そして彼はまた座りました。それは 2009 年のことでしたが、その話は長い間私の心に残っています。こうした変化の人間的側面について話すとき、顧客や見込み客が、既存の人材を維持するために最善を尽くせるように支援し、過去数年間に培ったスキルに基づいて価値を提供する方法を見つけられるように支援することが重要だと私は考えています。私たちができる最悪のことは、やって来て、人々に私たちが彼らの仕事を狙っているという印象を与えることです。

マイク・アンダーソン: 100%。私が個人的な経験から学んだのは、新しいクラウド テクノロジーを導入したときです。私が Crossmark の CIO だった 2015 年に変革を行っていたとき、Salesforce を導入して、私はこう言いました。「Salesforce プラットフォームでアプリケーションの構築を開始しましょう。 オンサイトでのみ実施する研修教室には 25 人収容可能な部屋があります。誰が登録したいですか？応募者数が多すぎました。私が抱いていた最大の懸念は、人々が「私は.NET 開発者です。「Salesforce 関連のことはやらない」と決めて、実際に多くの人にうまく機能させています。いい指摘ですね、80、20 ルールとは、80% の人が新しい技術を学びたいというのは、それが将来的に市場価値や価値を高めるからです。あなたには20%あります。ある時、私の システムを管理している人が、TDM システムを使っているときに、「ねえ、私たちはこの新しいもの、Skype for voice か Skype for business に移行するんだ」と言いました。これが最初に登場したときは面白かったので、私たちもそれに移行するところでした。そこで私は、「ねえ、私たちはこの システムから移行するつもりなので、そのためのトレーニングを受けるためにあなたに投資するよ。でも、あなたにはトレーニングを受ける意志が必要だよ」と言いました。 私のキャリアの中で、「あの新しいスキルや新しいツールを学びたくないんです」と言う人を見たのは、この時だけです。そして彼らは、時代遅れの電話システムをまだ使っている別の会社で働き始めました。

マイク・アンダーソン:そういう人もいるでしょうが、おっしゃるとおり、社内の人材のスキルアップが重要だと思います。新しいスキルを習得するよりも、会社について学ぶことのほうが難しい場合が多いからです。そして、その技術分野について正しい基礎的理解があると仮定すると、新しいスキルセットを習得するのと比べて、会社をナビゲートすることは、人にとってほぼ最も時間がかかることだと思います。それで、少し方向転換したいんです。今シーズンのポッドキャストのテーマの 1 つは、部門横断的な取り組みです。私たちはセキュリティをチームスポーツとして捉えるという概念を持っています。したがって、SASE にまつわるマーケティング上の誇大宣伝をすべて排除すると、誰もがそれに固執しているわけではないため、この分野の大手企業はすべて、人々が話題にしているという理由でそれに固執していることがわかります。私たちが本当に知る必要があるものは何でしょうか?世の中のナンセンスな話はさておき、SASE を正しく実現するために検討する際に、人々が注力すべき重要な成果は何でしょうか?

Steve Riley: SASE を正しく導入するには... SASE が最も効果的に機能するのは、ゼロ トラストの原則がアーキテクチャの一部になっている場合です。したがって、SASE を正しく実現するには、ゼロ トラストの原則をしっかりと理解する必要があると言えます。そして先ほども申し上げたように、私がちょっと驚いたのは、人々は適切なビットを配置しているかもしれないが、それらのビットを使って信号やコンテキストを収集する方法について考えていないということです。 したがって、これを部門横断的な作業に関する 1 つのアドバイスにまとめると、それは意図的にコンテキストについて考えることです。 今、それは先ほど述べたように、さまざまな場所から来ます。サイロ化された組織では、そのすべてのコンテキストを生成するものを管理する責任がさまざまなチームにあるかもしれませんが、それらの決定が必要な瞬間に正しいアクセス決定を下すためにそれらを統合することは、卓越性のシリンダーが溶解し、人々が共通の目標の周りに集まったときにのみ機能します。 動機はそれぞれ異なるかもしれませんが、目標は共有される必要があり、適切な理由から、適切な人が適切なタイミングで適切な情報に適切にアクセスできる必要があります。すでに一度か二度言ったと思いますが、本当によく響くと思います。

マイク・アンダーソン：いいえ、100%同意します。それも面白いですね。そして、IT およびセキュリティ組織内のすべての人が関心を持つ問題で、SASE で解決できるものは何なのかを考えてみると、あなたの指摘に 100% 同意します。SASE は、ユーザーとデバイス、そしてユーザーがアクセスするリソースとアプリケーションとデータの間に介在するものが必要なため、ゼロ トラスト アーキテクチャの主要コンポーネントである単一のポリシー適用ポイントを提供するからです。最近よく耳にする問題として頭に浮かぶのは、パブリック クラウドのスプロール化に関するものです。そこに投資する資金がますます増え、企業は AWS や Azure の不正なインスタンスを立ち上げる人々に悩まされています。こうした環境はベンダーとの契約内容に結びついていません。そのため、割引構造の契約内容が適用されますが、その後、人々はコーポレート カードを発行したり、買収名義で新しいアカウントを設定したりしています。

Mike Anderson:こうしたインスタンスを識別し、それを防ぐために制御を導入する能力は、セキュリティ チームやインフラストラクチャ チームにとって重要です。インフラストラクチャ チームはツールに資金を投資しているからです。組織で最悪の事態となるのは、投資やツールの重複、つまりコミットにカウントされないもの、そして最終的に移行されないもの、つまり既存の環境に接続するためにさらに配管を購入する必要が生じることです。これによりさらなる投資が必要となり、組織内での実行コストの観点から必ず発生するコストとなります。 したがって、チーム スポーツの部分では、SASE がそのコンテキストでどのように機能し、より多くの変換を実現していくかを見るのは興味深いと思います。簡単に言うと、エレベーターに乗って組織の CIO にエレベーター ピッチで説明する場合、なぜ SASE が最適な選択肢だと言えるのでしょうか?

Steve Riley:おそらく、他に選択肢がないからでしょう。ああ、冗談だよ。[笑い] Secure Access Service Edge、その頭字語の中でおそらく最も重要な単語は「A」です。クラウドがますます普及するにつれて、企業は 1 つのデータ センターから多数のデータ センターに移行しており、アプリケーションがあらゆる場所に分散しているためにデータもあらゆる場所に分散しているとしたら、従業員自身もあらゆる場所に分散しているのではないでしょうか。誰もオフィスに戻りたくないからです。そして、この高度に分散化された世界において、アプリケーションとデータへのアクセスを効果的に管理するにはどうすればよいでしょうか。また、特に機密性の高い情報の移動を効果的に制御するにはどうすればよいでしょうか。すべてのアクセスとすべてのデータの移動を監視できるものが必要です。

Steve Riley:今、それはどこかの 1 つのデータ センターにある 1 つのボックスでなければなりませんか? はい、恐怖の中で生きるのが好きなら、そうかもしれません。実際はそうではないはずです。必要なのは、人々やデータ、アプリケーションが存在する場所に最も近い場所にセキュリティを分散できるクラウドベースのサービスです。しかし、目的地に基づいて複数の決定を下す必要がないように、単一のポリシー フレームワークを用意し、ユーザーがどこに行くかに関係なく、そこに到達する方法が同じように感じられ、同じように見えるように、ユーザー エクスペリエンスを調和させる必要があります。それが SASE の機能です。これにより、調和のとれたユーザー エクスペリエンスが実現し、人々が構築しているこの巨大なデータ センターへのアクセスに関する統合ポリシー フレームワークが実現します。

マイク・アンダーソン:本質的には、私の組織のキャッチフレーズは常に「シンプルさこそが究極の洗練である」というダ・ヴィンチの言葉に戻ってきます。つまり、 SASE組織にシンプルさをもたらし、従業員がアプリケーションにアクセスしたり使用したりする際に、より優れたエクスペリエンスをもたらす方法であると言えます。

Steve Riley:そして、複雑さが排除されます。ご存知のとおり、複雑さはセキュリティの敵です。

マイク・アンダーソン：そうです。確かに。残り時間はわずかですので、予測に関するセクションを設けています。あなたはガートナー出身で、ご自身でも予測をたくさん立ててこられたので、予測がお好きなのは承知しています。では、5 年先に早送りして、人々が投資すべきだった分野があるとしたら、5 年後に人々が振り返って「あの分野にもっと注意を払うべきだった」と思うことは何でしょうか。SASE である必要はありません。私たちが話しているのは...何でも可能です。しかし、今日人々は何を考えるべきだと思いますか。そして、5年後に振り返ったときに、何に投資しておけばよかったと思うでしょうか。

スティーブ・ライリー:そうですね、考えてみましょう。いろいろ思い浮かぶのですが、１つだけ選ぶとしたら。これについては戦略的にやっていくつもりです。効果的な自動データ分類です。マイク、私たちはここでの会話の中で、シグナルとコンテキストについて何度も話しました。適切なポリシーを作成する際に使用できる最も有用なシグナルの 1 つは、データのコンテキスト、特にデータの分類だと思います。 私は、セキュリティの役割が、ほとんどの場合「ノー」と言うゲートキーパーから、「はい、できますが、条件付きです」というデフォルトのスタンスを許可するエンティティへとどのように変化しているかについて考えるのが好きです。私にとっては、それが安全の確保と仕事の遂行のバランスをとる最良の方法のように思えます。これら両方を実行したい場合、セキュリティの考え方としては、条件をデフォルトとして「はい」にすることができますが、その条件とは何でしょうか?最も優れた条件の 1 つは、データの目的と、必要な保護レベルを理解することです。私がこれについて言及する理由は、データの分類が難しいからです。利用できるツールはそれほど優れておらず、Acne Corp の従業員としての仕事はウィジェットなどを作成することであり、一日中座ってボタンやツールバーをクリックしながら「これは公開されているのか、非公開なのか、機密なのか、その他何でも」と考えることではありません。

スティーブ・ライリー:自動化を導入しようと考えています... まあ、自動化全般ですね。したがって、より広範な答えは、「どこでもセキュリティの自動化に投資しましょう」ということになります。 ◇ 私のお気に入りの例は、自動データ分類です。 適切なタイミングで適切なアクセスを実現するという目標を、よりスマートに達成するのに役立つと思います。

Mike Anderson:そうですね、中間に chatGPT を実装して、「このデータは気にするべきデータか？」と尋ねてみてもいいかもしれません。そしてそれは役に立つのです。機密データをすべて入力すれば、次のことがわかります。冗談はさておき、それが答えなのかもしれません。

スティーブ・ライリー:機密データをすべて chatGPT に渡したいんですか?

マイク・アンダーソン:いいえ、まだです。倫理的かつガバナンスの行き届いた AI テクノロジーについては、別の話題として取り上げる価値があると思います。これについては、今後のエピソードでお話しする予定です。

スティーブ・ライリー：もう 1 つあるのですが、これがどのように伝わるのか、いまだに時々不思議に思うことがあります。セキュリティ プログラムをどのように構築したいかで苦労している人に、時々質問することがあります。「では、あなたにとって最も重要な資産は何であり、その資産が何らかの形で危険にさらされたら何が起こるかについて考えたことがありますか？」そして、実際に座って意図的にその会話をした人がほとんどいないことに驚きます。彼らは、このツール、あのツール、他のツールにお金を投じますが、「ちょっと待ってください。もし私たちの情報資産の 1 つが、明日には地球上から消えてしまうような損害を受けたとしたら、その資産とは何でしょうか。そして、それを最も効果的に保護するにはどうすればよいでしょうか。」わからない。それが予測として役立つかどうかはわかりませんが、そのようなことを中心に組織化されていない人々に出会う頻度に驚いています。

マイク・アンダーソン:そうですね、興味深い質問ですね。質問を言い換えると、「あなたの宝物は何ですか?」となります。多くの人がそれが何であるかを特定しました。「それでは、あなたの大切な宝物の中にあるデータの中で、あなたが守るべき最も重要なものは何ですか？」そして、おそらくこれは質問の別の言い方であり、人々はおそらく違った考え方をするでしょう。なぜなら、通常、ERP システムのアクティブ ディレクトリは、世界中への触手であるため、常に最重要領域で維持されるものだからです。今日でも多くの組織では、それが組織の残りの部分に触手を伸ばしています。 もう一つの良い予測です。いつものようにエピソードを締めくくるこのセクションは、私のお気に入りのひとつで、私たちのクイックヒットです。そこで、いくつか質問をさせていただきますので、これに対するあなたの素早い反応を伺い、そのうちのいくつかについて答えていただきながら、少し楽しくやりましょう。私がいつも最初に聞きたいのは、「これまでに受けた最高のリーダーシップのアドバイスは何ですか？」です。

スティーブ・ライリー：私がこれまでに受けた最高のリーダーシップアドバイスは何ですか?これはリーダーシップのアドバイスと言えるのかどうか分かりません。なぜなら、私は人事管理者としてのキャリアを築いたわけではないからです。しかし、一般的に言えば、何年も前に祖母が私に言ったことです。誰かがあなたのために何かをしてくれたり、何かくれたりしたら、その人に感謝しなさい。「ああ、そんなことしなくてもよかったのに」と言ってはいけません。そう言ってしまうと、彼らがあなたのためにそのことをするために費やした努力が軽視されてしまうからです。感謝し、微笑み、謙虚になってから進みましょう。私は 12 歳のときに彼女からそのアドバイスを受けました。[笑] そして今でもそのことを覚えています。

マイク・アンダーソン:ああ、それは確かに賢明なアドバイスですね。次の質問です。これから一生に一度だけ食事ができるとしたら、何を選びますか?

スティーブ・ライリー:妻が作った野菜スクランブルエッグです。彼女は家にあるものを何でも使って、スパイスや調味料を加えて料理する素晴らしい仕事をしていて、とてもおいしいです。いつも同じではなく、いつも違いますが、いつもおいしいです。野菜スクランブルです。

マイク・アンダーソン：それは素晴らしいですね。我が家では、これを「行かなければならない時間」と呼んでいるようです。期限が切れそうなので、リストを使って何か作って、まとめて何かおいしいものを作れるかどうか試したほうがいいでしょう。それは間違いなくとても楽しいです。よし、次のは気に入るだろう。あなたの好きな曲は何ですか？また、その曲からあなた自身について何が分かりますか？

スティーブ・ライリー：ああ、私は主にエレクトロニック・ダンス・ミュージックかクラシックを聴きます。私の一番好きな音楽作品は、アーロン・コープランドの「交響曲第3番」です。コープランドが全盛期に持っていた倍音構成が本当に好きということ以外、それが私について何を物語っているのか分かりません。彼は誰も持っていないコードとサウンドを作り出し、それが私を本当に魅了するのです。彼の音楽を聴くと魅了されてしまいますが、交響曲第 3 番はおそらく、私の意見では、彼が作った音楽の中で最高の作品です。

マイク・アンダーソン：それは素晴らしいですね。まあ、聞きに行かないといけないね。きっと聞いたことがあるし、聞いたらおそらく認識できると思うが、もう一度見てみる必要があるだろう。もう一度聞けるように、曲のリンクもテキストで送ってください。

スティーブ・ライリー: 「Fanfare for the Continuing Man」はきっと聞いたことがあるでしょう。曲名は知らないかもしれませんが、一度聴けばすぐにわかるはずです。 それは交響曲の第4楽章です。

マイク・アンダーソン：ああ、それは素晴らしいですね。スティーブ、今日は時間を割いていただき本当に感謝しています。あなたと私は何時間でも話せますし、オフラインでもいつもそうしていますから、今日はゲストとして来ていただき、あなたのアドバイスや豊富な知識を共有していただき、本当に感謝しています。この会話からリスナーに必ず伝えたいことや、セキュリティ サービス エッジ、不純にリリースされた SASE などについて考えるときに最後に何かアドバイスはありますか?リスナーに伝えたいことは何ですか？

スティーブ・ライリー:最後に、人材という側面に戻り、リスナーの皆さんに、皆さんの人材には価値があるということを改めてお伝えしたいと思います。その価値を提供するための新しい方法を見つけ出すには、多少の刺激が必要かもしれませんが、彼らの話を聞き、質問し、彼らがその仕事に取り組む動機が何なのかを理解し、急速な技術変化に直面してもその価値を維持する方法を見つけられるよう彼らを導いてあげてください。

マイク・アンダーソン：それは確かに良いアドバイスですね。私たちは常に考えなければなりません...常に人を第一に考えます。それが私たちが取り組んでいることです。ですから、私たちは常に人々のことを考えなければなりません。技術的な面は簡単です。変化に対して人々の同意を得ることが常に最も難しい部分なので、これは間違いなく良いアドバイスです。ということで、改めてポッドキャストにご参加いただき、誠にありがとうございます。リスナーの皆さんは今日、あなたから本当に素晴らしいアドバイスを得られたと思いますので、お時間を割いていただき、本当に感謝しています。

スティーブ・ライリー：どういたしまして。そして招待してくれてありがとう。いつもながらとても楽しいです。

マイク・アンダーソン:スティーブ・ライリー氏との今日の会話を楽しんでいただけたでしょうか。Steve は、Netskope のフィールド CTO ですが、長年 Gartner のアナリストを務めています。スティーブは私たちの会話の中でたくさんの素晴らしいアドバイスと知恵を共有してくれました。私にとって印象的だったのは、まず第一に、周りの人々です。したがって、あらゆるテクノロジー、 SASE 、セキュリティ サービス エッジについて考えるときは、まず人々について、そしてそれが組織内の人々にどのような影響を与えるかを考えることから始め、その変化を通じて人々をどのように支援できるでしょうか。 これらの新しい分野で成功するために必要な適切なスキルを身につけさせるために、どのように投資すればよいのでしょうか?2つ目は、 SASEについて考える際に、まず環境を評価して、どこから始めるのが適切かを判断することです。現在使用しているオンプレミスのプロキシを置き換えるのか、 それをSASEの一部にするのか、それともアプリケーションアクセス用に使用しているVPNを置き換えるのかなどです。 そして、明らかに、スティーブは、多くの企業が始めることができる領域は「アクセスについてどのように考えるか」であり、それが現在の私の考えと並んで、将来私の主流になる可能性があると述べました。そして最後に、今年の私たちの会話の中で何度も話題になったのは、自動化に関することです。自分の環境でできる限り自動化します。特にデータ分類について考えると、それは間違いなく私たちが検討している自動化の領域です。

Steve Riley:本日も Netskope Security Visionaries Podcast の今回の回をお聴きいただき、ありがとうございます。今後のエピソードもお楽しみに。良い一日をお過ごしください。

[音楽]プロデューサー 2: Security Visionaries Podcast は Netskope のチームによって運営されています。高速かつ使いやすいNetskopeプラットフォームは、どこにいても人、デバイス、データに最適化されたアクセスとゼロトラスト セキュリティを提供し、顧客がリスクを軽減し、パフォーマンスを加速し、クラウド、ウェブ、またはプライベート アプリケーションのアクティビティに対する比類のない可視性を得るのに役立ちます。 Netskopeお客様のSASE移行においてあらゆるリスクに対応できるよう支援する方法について詳しくは、NETSKOPE dot com をご覧ください。

プロデューサー 1: Security Visionaries をお聞きいただきありがとうございました。ぜひ、この番組を評価してレビューし、楽しんでくれそうな知り合いと共有してください。隔週で公開されるエピソードにご期待ください。次回もぜひご覧ください。