スティーブ・ライリーが語るSSEのマジック・クアドラント、正しい SASEについて

[音楽]スティーブ・ライリー:シングル、シングルポリシーフレームワーク、シングルコンソール、シングルエージェントには大きな力があると言えるでしょう。複数のコンソールや複数の単一ペインの授業にログインしなければならないことに不満を漏らす人たちとたくさん話をしてきました。中には、Netskopeに来たらすべてが1か所にまとまっていることを気に入っていると言う人もいるかもしれません。シングルは、これらの略語をすべて排除し、さまざまな方法を排除するのに役立っています...さまざまな目的地について異なる考え方を持ち、統一された マインドセットを持つ。

プロデューサー1：こんにちは、セキュリティ・ビジョナリーズへようこそ。本日のゲストは、Netskope社のフィールドCTOであるスティーブ・ライリー氏です。お話を聞きました。Gartnerのセキュリティサービスエッジ向けマジッククアドラントの発表に伴い、業界リーダーは、環境の自動化、従業員のスキルへの投資、経済情勢の考慮など、革命の一翼を担うことに注力しています。 これらは、彼らが旅の途中で直面する課題のほんの一部に過ぎない。スティーブのインタビューに入る前に、スポンサーからの簡単
メッセージ
ご紹介します。プロデューサー2： Security Visionaries Podcastは、Netskopeのチームによって制作されています。Netskopeは、クラウド、データ、ネットワークのセキュリティを再定義し、人、デバイス、データがどこにいても最適なアクセスとゼロトラストセキュリティを提供するプラットフォームを提供しています。Netskopeお客様のSASE移行においてあらゆるリスクに対応できるよう支援する方法について詳しくは、NETSKOPE dot com をご覧ください。

プロデューサー1：それでは早速、NetskopeのフィールドCTO
あるスティーブ・ライリー氏と、司会のマイク・アンダーソン氏による「セキュリティ・ビジョナリーズ
のボーナスエピソードをお楽しみください。マイク・アンダーソン：セキュリティ・ビジョナリーズ・ポッドキャストの今回のエピソードへようこそ。司会のマイク・アンダーソンです。私はNetskopeの最高デジタル情報責任者です。本日は、セキュリティ業界の伝説的人物であり、元ガートナーのアナリスト、現在はNetskopeのフィールドCTOを務めるスティーブ・ライリー氏をお迎えしました。
、今日の調子はどうですか
スティーブ・ライリー：元気です。ありがとう、マイク。お元気ですか？

マイク・アンダーソン：元気です。私は元気です。私はいつもあなたとの会話や、話を聞くのが大好きです。素晴らしい話
たくさんあります
。[くすくす笑い]スティーブ・ライリー:今度は彼らに伝えなきゃいけないんだ。ああ、私は何を思い出すんだろう？

マイク・アンダーソン：スティーブ、いつも面白い話の一つに、確かマイクロソフトの大きな技術教育か開発者会議だったと思うけど、あなたが登壇してセキュリティについて話した時の話があるんだ。マイクロソフトのセキュリティについて話すと、みんなが興奮したよね。当時は、セキュリティって矛盾した言葉みたいなものだったんだけどね。でも、もしかしたらその話
もう一度語ってくれるかもしれ
んね。スティーブ・ライリー：ええ。だから、私がそこで講演したのは、おそらく最初の技術系教育イベントではなく、2回目だったと思う。私は大きな部屋で、「Windows XPのセキュリティにおける新しいこととは何か」というプレゼンテーションをしなければなりませんでした。 その朝、シャワーを浴びながら、「この大勢の人々に、せめてこの見知らぬ人に注目してもらうにはどうすればいいだろう？」と考えていたとき、ついにひらめいた。それで私はステージに上がって、「よし、部屋を半分に分けよう」と言いました。こちら側にいる皆さんは、私が左腕を上げたら「窓！」と叫んでください。そして、反対側にいる皆さんは、私が右腕を上げたら「警備員！」と叫んでください。よし、◇練習しよう。」 「ウィンドウズ」"安全。"だから、右側の人たちはちょっと貧弱だったから、彼らをからかってやろうと思ったんだ。「ああ、君たちは最低だ。」もう一度試してみましょう。では、３回やってみましょうか？ 「ウィンドウズ」"安全。"「ウィンドウズ」"安全。"そして私は言った、「ほらね？何度も繰り返して言うと、まるで真実のように聞こえてくるよね？ 自分が言ったことに9000人が笑っているのを見ると、「よし、残りの人生、これをやりたい」と思うんです。[くすくす]

マイク・アンダーソン:ええ、もちろんです。それでは、早速今日の議論に参加してみましょう。嬉しいニュースが飛び込んできた。セキュリティサービスエッジに関する新しいガートナーマジッククアドラント
発表された
、Netskopeで働いている私たち二人は、当然ながらその結果に非常に興奮しています。スティーブ・ライリー：ああ、そうだね。確かにそうです。

マイク・アンダーソン:その話に入る前に、少し話を戻したいと思います。あなたは以前、ガートナーにしばらく在籍していましたよね。ゼロトラストネットワークアクセスについて考えるなら、あなたはセキュリティサービスエッジ全体の創始者の一人と言えるでしょう。あなたが作ったZTNAという略語を気に入っているのは知っていますよ。だって、それに「ネットワーク」という単語が入っているから。今日までの私の皮肉は以上です。そこで始めたいと思います。 本題に入る前に、あなたのこれ
の道のりについて少しお話いただけますか？そうすることで、この分野におけるあなたの専門知識の背景を皆さんに理解していただけると
ます。スティーブ・ライリー：そうですね。私はガートナーのセキュリティリスク管理部門に採用され、特にパブリッククラウドのセキュリティを専門としています。ですから、私がそこにいた約5年半の間、クライアントに対してアドバイスやガイダンスを提供してきたのは、AWSやAzureのようなIaaSクラウドでセキュリティを確保する方法でした。GCPを少しだけ。ガートナーの顧客の間ではあまり人気がない。しかしその後、Office 365などのSASアプリケーションやその他の人気のあるアプリケーションでセキュリティを確保する方法についての議論が数多く行われるようになった。実際、私がガートナーの面接を受けていた当時、面接プロセスの一つとして、オフィスに出向くと部屋に通され、90分以内に頭の中にあるリサーチノートを書き出さなければならないというものがあった。インターネット接続も何もない状態で、私が受け取ったトピックは、Office 365 でセキュリティを確保する方法でした。それで私は それについて覚えていることをすべて書き出し、3ページほどのメモにまとめました。そして、Gartnerでの最初の正式なメモは、そのメモのより包括的なバージョンにしようと決めました。そして、それは常に私の最重要課題の一つだったと思います。なぜなら、人々はSaaSアプリケーションでどのようにセキュリティを確保できるのかを知らなかったからです。考えてみれば興味深いことです。なぜなら、 IaaSサービスでは、一般的にデフォルトでセキュリティ設定になっている傾向があるからです。 こういう「水漏れするバケツ」の話はよく聞きますが、まさにこういうことがしょっちゅう起こるんです。それは
誰かがデフォルト設定
より弱いものに変更したためです。スティーブ・ライリー： SaaSアプリケーションの場合は全く異なります。ほとんどのセキュリティ機能はオフになっている。電源を入れなければなりません。そこであなたは、「なぜそうなるのか？」と疑問に思うかもしれません。多くのSaaSアプリケーションはコラボレーションを促進するが、セキュリティがコラボレーションの妨げになる場合もあるため、ほとんどの制御機能は無効になっている。しかし、SaaSアプリケーションのセキュリティについて考えてみると、まともなセキュリティ機能を組み込んでいるものはごくわずかしかないかもしれません。ほとんどの人は何も持っていません。これがクラウドアクセスセキュリティ市場全体を生み出した原因であり、 Netskope 、おそらくアドオンセキュリティが実際に機能する最良の例と言えるでしょう。 よく耳にする話ですが、セキュリティは後から付け足せるものではなく、最初から組み込んでおく必要があるんです。自分でアプリケーションを開発する場合はその通りですが、SaaSの場合は、アプリの所有権はあなたにはありません。安全性を確保したいなら、何かをボルトで固定するしか方法はありません。CASBはまさにその

非常に優れています。スティーブ・ライリー：私はこの技術を本当に高く評価するようになりました。私がCASBに入社した時点で既にマーケティングガイドは存在していましたが、私は「これについてはマジック・クアドラントを作成する必要がある」と考えました。そして最初の論文は2017年に発表され、クレイグ・ローソンと私が共著者でした。そして2018年には、重要な機能に関する注記を追加し、それを継続して行いました。さて、2020年のサイクルが終わる頃、クレイグと私はCASBとSWGのベンダーにかなりの重複があることに気づき、「これらの市場は収束しそうだ」と考え始めました。 そして、他のアナリスト数名を電話会議に招集し、 CASBとSWGの2つの異なるマジック・クアドラントを廃止し、新しいものを立ち上げるという提案をまとめました。 現在、 CASBを廃止してSWGに名称変更したいという意見もありますが、クレイグと私は、これらの市場はどちらも単独の市場としてはもはや有用ではないことを購入者に伝えることが重要だと考えました。 そこで、両方の MQ を廃止し、新しい名前の新しい MQ を用意しました。それは私が出発する直前に起こりました。

マイク・アンダーソン：それは素晴らしいですね。そして昨年マジック・クアドラントが発表されたことを考えると、それは大きなデビューであり、明らかにそれは...セキュアアクセスサービスエッジ、それに関するガイド、そしてガートナーの調査によると、セキュリティスタックは常にその文脈におけるセキュリティサービスエッジの一種でした。では、昨年の SSE MQ がなぜそれほど重要だったのか、そして特にそれがセキュア アクセス サービス、エッジ、または SASE の概念を強化するのにどのように役立つのかについて少しお話いただけますか?

スティーブ ライリー:ガートナーが SASE で作成した最初の図を思い出してみると、左側にはルーティングとスイッチング、SD-WAN、WAN 最適化、DNS など、ネットワーク関連のものがたくさんありました。それら全ては、パケットをある場所から別の場所へ転送する役割を担っている。そして右側にはセキュリティ関連の項目がずらりと並んでいました。CASB、SWG、VPN、DLP、IAMなど、適切なデータが適切な宛先に届き、不適切なデータが届かないようにするためのあらゆるものが揃っていました。時間の経過とともに、これらは崩壊し始め、最近ではガートナーが作成した簡略化された図を目にしました。その図では、左側は単にSD-WANだけでした。 それで、それは何て書いてあったの？とはいえ、以前は別々だったネットワーク機能、つまり別々の機器や、場合によっては別々のベンダーによって提供されていた機能の多くは、SD-WANを中心に統合されていったと言えるでしょう。SD-WANは
人々がビット
やり取りするための包括的なメカニズムであり、その他の機能はSD-WANの機能となりました。 スティーブ・ライリー： SSEの登場は、SD-WANがネットワーク分野にもたらしたのと同様の効果をセキュリティ分野にもたらす。ユーザーがデータにアクセスするために使用するさまざまなメカニズムをすべて取り込み、それらを 1 つのプラットフォームに統合しました。 ポートフォリオに過ぎない場合もあるが、より効果的なのは、単一のポリシー構造と単一のエージェントを備えた、実際の単一プラットフォームである。私はいつもこう考えています。SSE SSE台頭は、 SaaS 、ウェブ、プライベートアプリへのアクセスを管理するための個別のツールについて考える必要がなくなったことを意味する、と。 アクセスを管理したいし、 宛先に関係なく同じデータ保護方法論を使いたいのに、なぜこんなにたくさんの異なるツールがあるのでしょうか？ あれを処分したい。すべての宛先へのアクセスを管理できる単一のツールが欲しいです
そうすることで、ポリシーの一貫性を保ち、ユーザーエクスペリエンス
より快適にすることができます。マイク・アンダーソン：それは素晴らしい指摘ですね。確かに、これらのツールのそれぞれには、多くの場合、独自のエージェント、組織内に配置される独自のハードウェアがあり、接続に問題のある人がヘルプデスクに電話をかけると、「問題は何ですか？」「まず、どのアプリに接続しようとしていますか？」ということになります。 そしてそれは全く異なる種類のトラブルシューティング作業であり、単にポリシーの問題にとどまらず、素晴らしい従業員体験を創造することを通して組織全体に及ぼす波及効果も含まれるのです。だから、勢いが増しているように感じます。あなたの視点や交わされている会話から、 SASEの文脈における Security Service Edge の受容に関して、現在と 1 年前との違いは何だと思いますか?

スティーブ・ライリー:そうですね、これらの市場の認知度はわずかに高まったと言えるでしょう。 今でも時々、こうした略語を持ち出すと、人々は戸惑ってしまうように感じる。SWGが何であるかは誰もが知っているが、ZTNAが何であるかを知っている人は少ない。CASBが何なのかを知っている人はさらに少ない。先日、ガートナーが発表した最新の技術導入レポートを見たのですが、不思議なことにCASBはまだ試験運用段階にあるものとして位置づけられているようでした。その主張には必ずしも同意できません。特にクラウドセキュリティのハイプサイクルにおける現状を考えると、今はもうその段階をはるかに超えていると思います。しかし、人々と話すときは、略語は脇に置いて、データが本来送られるべき場所に送られ、送られるべきでない場所に送られないようにすること、そして適切な人が適切なタイミングで適切な理由で適切な情報にアクセスできるようにすることについて話したいと考えています。そして私が このような枠組みで、市場名を全く含めずに説明すると、人々は「ああ、それは本当に必要だ」と言うか、さらに興味深いことに、「ああ、私はすでにそれをやっている」と言って、「ああ、では、どのようにやっているのですか？」と聞いてきます。 そして彼らは「この商品をこの業者から買った」と言うのですが、市場の名前すら知らないのです（笑）。ですから
市場名にとらわれず、この
が提供する機能について話し合い、そこから得られる価値に焦点を当てる方法を見つけ出せたら素晴らしいと思います。マイク・アンダーソン：全く同感です。あなたと私はその話を何度もしてきました...CIOとして物事を見る時、私はまず「自分が解決しようとしている問題は何なのか？」という視点から見ています。私がチームに最初に尋ねる質問は、「では、技術を持ってきてください。では、私たちが解決しようとしている問題を教えてください。そして、もしその問題を解決できたとして、それは組織にとってどのような価値を生み出すのか、また、その価値を得るために必要な労力は、他にできることと比べてどの程度なのか？だから、常に... リーダーにとって、容赦ない優先順位付けは非常に重要です。なぜなら、リーダーは適切な投資を行い、組織にとって適切な結果をもたらすようにしなければならないからです。あなたの会話の一部を詳しく見てみると、具体的にどのようなことが聞こえてきますか？何か驚きのこと
ありましたか
スティーブ・ライリー：そうですね、インフラストラクチャチームとセキュリティチームを統合することに価値を見出す組織は増えてきていますが、いわゆる「サイロ」あるいは「卓越性のシリンダー」とでも呼ぶべきものは、依然として存在

います。スティーブ・ライリー：実は、今日の午前中に顧客と電話で話していたのですが、その顧客は「SASEから最大限の価値を引き出す上で、この優れた仕組みをどうにかして打破すればいいのでしょうか？」と尋ねてきました。そして私はこう思った。「まあ、彼らは協力する理由を見つける必要があるだけだよ。」これらは、仕事上も社会生活においても、互いに多大な努力を惜しまない2つ、場合によっては3つのグループの人々である。そんなやり方ではうまくいかないよ。ツールが融合し、目標が共有されるようになると、これらのチームが協力したいと思う理由を見つける必要があると思います。そして、少しの間市場名を話題に戻したいのですが、ZTNAの素晴らしい点の1つは、私はガートナーでこの話を聞きましたし、ここNetskopeにも同じようなことを聞いている人が何人かいますが、ZTNAプロジェクトは、コラボレーションの取り組みとして最初に現れるものの1つであることが多いのです。インフラストラクチャとセキュリティが連携し、アプリケーションへのリモートアクセスを提供する新しい方法を考案する。それは本当にうまく機能します。実際、先ほどお話しした顧客も、Netskopeのプライベートアクセスで何ができるかを模索していた際に、その兆候を感じたと述べていました。セキュリティ担当者やインフラ担当者が自発的に連絡を取り、個別に会話をしている例をすでにいくつか目にしたそうです。チームレベルではまだそこまでには至っていない。彼らはそれがすぐに実現する
考え
いる。マイク・アンダーソン:いい点を指摘してくれましたね。というのも、Netskopeのプライベートアクセスやゼロトラストネットワークアクセスについて話すときに私がいつも言っていることの一つは、もちろん、あなたのおかげです。ですから、その件について彼らと話すときは、基本的に変更管理プロセスに手順を追加する必要があります。以前は、アプリケーションの所有者が、このアプリケーションでそのユーザーにアクセス権を付与していましたが、そのユーザーはログインする権限を持っていますか？今後は、ネットワークアクセスがあるかどうかではなく、アプリケーションアクセスがあるかどうかを確認するという、追加の手順が必要になります。だから、創作に関する事柄については明確にしておく必要があり、そのためには調整が必要となる。それは本当に良い指摘ですね。それは単なるネットワークの問題にとどまらず、アクセスが正しく行われるよう
するために
そのプロセスには他にも多くのチームが関わっています。スティーブ・ライリー：過去1年間、人々と交流してきた中で、少し驚いたのは、人々はゼロトラストの原則は簡単に理解するようですが、それ
どのように実践するかで苦労している
に見えることです。 スティーブ・ライリー:そして通常、私は、優れたゼロトラスト戦略は、ユーザー、 アプリケーション、データ、通常の範囲、誰が、何を、どこで、いつ、なぜといったシグナルを収集し、コンテキストを評価するための適切な計測機器が整備されている場合にのみ実際に機能すると説明するようにしています。 さて、それはどのように行うのですか？ ええ、IAMが必要ですし、エンドポイント保護も必要ですし、SSEも必要です。今、驚くべきことは、人々がすでにそれを持っているか、あるいはそれを手に入れようとしていることに気づいてショックを受けることですよね？ それは技術です。彼らには考え方を変える力がないのだ。「ゼロトラストの原則を始めるにはどうすればいいですか？」そうですね、私がよく例に挙げるのは、ゼロトラストネットワークアクセスプロジェクトを実施することです。これにより、原理原則に触れることができ、何かを導入する方法になります。 何も置き換えることなくテクノロジーを導入でき、他のものと共存できます。 内部アプリケーションへのリモートアクセス用。 この新しい言語やツールの使い方に慣れてしまえば、それほど突飛な考えではないだろう。あなたはすでにCASBを使用してSaaSアプリケーションにゼロトラストの原則を適用していましたが、それまで誰もその言葉を一緒に使ったことはありませんでした。そして彼らは「ああ、それは本当だ」と言うのです。私はしていません。"だから、人々が1年前思っていたほど難しくないかもしれないと認識し始めているのは
ある意味良いことだ
思う。 マイク・アンダーソン：ええ、それは業界にとってプラスにはなりませんね…。あなたと私はこの話をうんざりするほど繰り返してきましたが、世界中のベンダーが自社製品をゼロトラスト製品だと謳っている状況では、何の役にも立ちません。だから、ゼロトラストだと伝えると、CIOやCISOは「ああ、そうか。ゼロトラストの問題を解決してくれると言ってきた何千もの会社の一つだね」と呆れた顔をするんです。でも、あなたの指摘はもっともだと思います。ユーザーとアプリケーション間のポリシー適用ポイントは、アクセスの観点からゼロトラストの姿勢を適用することだと考えており、人々がそのことをより理解し始めているように感じています。「ネットワークアクセスが本当に必要なペルソナのためのいくつかの例外的なケースを除いて、私の環境で人々がアプリケーションにアクセスする唯一の方法にするつもりだ」という趣旨の企業もあると思いますが、そのような企業はどんどん少なくなっています。ですから、先ほどあなたが挙げたルーティングやスイッチング、そして世の中にある複雑なライティングテーブルといったものについて、人々は「もう本当にそれらすべてが必要なのか？インターネットアクセスさえあれば、あとはこの新しいインフラに任せればいいのではないか？」と言っているのです。そして
それは私が市場でCIOやCISOから耳にするようになったこと
一つです。・ライリー： 似たような話 たくさん聞いています。

マイク・アンダーソン：ええ、あなたに予想を一つお伝えしましょう。あなたは予想が好きですよね。新しい役職名が生まれるでしょう。それは「最高インフラストラクチャセキュリティ責任者」です。つまり、I はインフラストラクチャになるということです。ここ数ヶ月で何人かの人と話したところ、ネットワークだけでなく、インフラストラクチャチームとセキュリティチーム全体を1人のリーダーの下に統合したという話を聞いています。そして、その傾向が強まっているように感じます。なぜなら、内部抗争が起こったからです。セキュリティチームの資金を確保するためにインフラストラクチャの予算が削減されたのですが、そこに摩擦が生じています。セキュリティへの予算はどこからか捻出しなければならないため、セキュリティに流れ続けています。CEOはセキュリティへの投資を増やすために、1株当たり利益の予測を下げるつもりはないので、予算配分を調整しているのですが、セキュリティチームからの要求がインフラストラクチャチームに戻ってきて、
これ
実装してくれ」と言われるのです。マイク・アンダーソン：インフラチームは「私の人員と予算を全部奪ったじゃないか」と言っています。どうすればいいんですか？つまり、それが市場に見られる本質的な摩擦の一部なのです。だからこそ、私が目にしているこれらのチームの統合は重要だと考えているのです。私が話を聞いたCIOたち

そのアプローチで非常に良い成果を上げていると言っています。スティーブ・ライリー：それは素晴らしいですね。そしてそれは、かつては別々の領域だったこれら二つの領域が統合されたことを示すもう一つの例である。私はそれが好き。

マイク・アンダーソン：ええ、それも興味深いですね。多くの場合、トップレベルでは意見が一致しているのですが、実際に作業をしてキーボードを叩く人たちの段階になると、物事がうまくいかなくなるんです。なぜなら、彼らにとっては「この変更は自分の生活にどう影響するのか？」ということだからです。そのため、人間の心理学やマズローの欲求階層説は、日々の業務に携わる人々にとって重要な意味を持ちます。なぜなら、業務には変化が伴うからです。そして、人々が気づき始めているのは、チームを編成し、その変化がどのような影響を与えるのか、そしてどのように人々をその変化へと導いていくのか、ということです。それは、人々が理解し始めていることの一つだと私は感じています。 ここでダブルクリックすると、当社のポジショニングが表示されます。このポジショニングは、顧客がSASEの導入プロセスを考える際に、どのように役立つのでしょうか？私たちは市場における自社の立ち位置によって
その点でどのように人々
支援しているのでしょうか？スティーブ・ライリー：単一のポリシーフレームワーク、単一のコンソール、単一のエージェントには、大きな力があると言えるでしょう。複数のコンソールや複数の画面にログインしなければならないことに不満を漏らす人がたくさんいますが、Netskopeに来れば1か所で済むという点を気に入っている人も多いです。シングルは、これらの略語をすべて排除し、さまざまな方法を排除するのに役立っています...さまざまな目的地について異なる考え方を持ち、統一された マインドセットを持つ。 とはいえ、時々、頻繁ではないけれど、たまに、数人が一台のゲーム機を前にすると、誰がそのゲーム機の前に座るかをめぐって口論が起こることもある、ということを言っておかないと、私の怠慢になってしまうだろう。[笑い] 「マジで？」って感じ。しかし、実際にそのような事態は発生しており、そのため、もしそのようなことをしたいのであれば、役割に基づいたアクセス制御や、役割ごとに異なるコンソール領域を用意することで、そうした懸念の一部を解消できると説明しています。しかし、ガートナーが本当に評価してくれたことの1つは、シングルのパワーであり、それがマジック・クアドラントで右に大きく、そして上に移動するのに役立ったと言えるでしょう。

スティーブ・ライリー:しかし、いつかSASEマジック・クアドラントができたとしても、同様に良いポジションに立つための準備にもなっていると言えるでしょう。以前に公開されたシングルベンダーSASEの市場ガイドを見ると、当社が掲載されている唯一のSSEベンダーです。なぜなら、当社は現在SD-WANを提供しているからです。 その市場ガイドに掲載されている他の参加企業はすべてSD-WAN分野出身であり、時間をかけてセキュリティ機能を追加している。1年半ほど前、私たちは「クラウド関連のものにもっと力を入れるべきだろうか？」という決断を迫られました。SASE（返信用封筒）に全力で取り組むべきだろうか？そして、Infiotの買収によって、当社がSASEに全力で取り組むという方針が明確になりました。これは、Netskopeがこれまで下した最良の決断の一つと言えるでしょう。私たちは、今後発生するSASE（

のビジネスを数多く獲得できる有利な立場にあると考えています。マイク・アンダーソン：ええ、見ていてワクワクしますね…統合について考える際、サービス品質をアプリケーションレベルで保証する能力が重要になります。 私たちは、認可されたアプリケーションと未認可のアプリケーションで適切なラベルを取得できるように努力しています。 さて、コンソールのその部分の前に位置するネットワークやSD-WANのパイプを制御するチームは、これらの アプリケーション周辺の帯域幅制御を設定して、「承認されたアプリケーションに、承認されていないアプリケーションよりも多くの帯域幅を割り当てる」ようにすることができます。また、その側ではさらに多くの ケースも確認できます。 面白いことに、私はいつも人々に、ベスト・オブ・スイートと単一プラットフォームには大きな違いがあると伝えています。ベスト・オブ・スイートを製品群と呼ぶことはできません。企業が誰かを買収して自社の名前を付けたからといって、顧客の視点から見て統合されているとは限りません。ですから、自社のプラットフォームに投資するようにしてください。それが組織効率を最も高める方法でもあるからです。WANに関するご指摘について 適切な文脈で考えれば、それがまさにその機能です。

スティーブ・ライリー：顧客がNetskopeに送るトラフィックが多ければ多いほど、私たちが提供できるサービスから得られる価値も大きくなります。SD-WAN機能を導入したことで私が気に入っている点の1つは、 以前は送信できなかったトラフィック、つまり エージェントなどをインストールできないようなトラフィックを、お客様が送信できるようになったことです。お客様はそれを送信でき、私たちはセキュリティ対策を講じることができます。お客様は設定できます。 それによって、私たちは適切なセキュリティ判断を下すことができます。 大好きです。素晴らしいですね。

マイク・アンダーソン:ええ、それも興味深いですね。というのも、こうした断片化やツールのせいで、統計はどうだったのかと思うからです。平均して、企業は76種類の個別のセキュリティツールを使用している。さらに、彼らが持っているネットワークインフラをすべて加えると、SIM の帯域幅に投資して試行錯誤し、すべての点をつなぎ合わせることで、問題点がどこにあるのかを把握できるようになります。そして、その方面に多額の投資が行われています。 ツールの統合がどのような影響を与えるのか、興味深いところです。もし私のトラフィックすべてが単一の方法で検査されるようになるなら、現在他のツールに頼らざるを得ないような、個々のプラットフォームにおける可視性も得られるはずです。ですから、その影響を見るのは興味深いでしょう。そのため、SIM関連分野全体、そしてその他のデータログ集約ツールには、かなり前から大規模な投資が行われてきました。ですから
その分野における並行的な影響
見るのは興味深いでしょう。マイク・アンダーソン:そこで、私があなたにお伺いしたいのは、現在の経済情勢を見ると、コスト削減は常にCIOにとって最優先事項であることは明らかですが、彼らは常に来年行う予定の事柄の費用を捻出する必要があるからです。ほとんどの場合、予算の増加はインフレをカバーしていますが、今年は明らかにそこに穴が開いています。 セキュリティ分野においても同様の圧力をかけており、コスト削減が最優先事項となっています。そして、その具体的な方法として、ベンダーの統合を進めています。では、現在の状況をどのように見ていますか？そして、それはSASEにとってどのような助けになると思いますか？それは役に立つのか、それともマイナスになるのか？それについてどう思いますか？

スティーブ・ライリー：おっしゃる通り、人々はコストを削減し、支出を減らす分野を探しています。SASEは、その分野において大きなチャンスを秘めていると思います。数年前、ガートナーは調査を行った…何人が反応してくれたかは覚えていません。このアンケートには、おそらく500人近くの方が回答してくれたと思います。しかし、特に問われたのは統合に関するもので、「インフラをアップグレードし、セキュリティへの投資を増やすにつれて、取引先のベンダー数を減らすための計画はありますか？」という質問だった。そして、この調査に回答した人の75％は、統合計画を策定中、あるいは既に着手しており、計画の実施には短期的には多少費用がかかるかもしれないが、数十万ドルから数千万ドルの節約が見込めると回答した。なぜなら、彼らは経済的な分析を行い、3年から5年の期間で、最終的にはメンテナンス費用、アップグレード費用、人材育成費用を削減できることに気づいたからです。当時
人員削減をしたいというよりも、既存の人材を活用して組織にとってより大きな価値を生み出す方法を見つけたい
思いが強かったのです。スティーブ・ライリー：ガートナーの顧客による分析をいくつか見たのですが、そこにはハードドルとソフトドルの両方が含まれていました。ソフトドル関連の要素を除いたとしても、ハードドルの節約効果は2年目くらいには明らかになり、その後年を追うごとに大きくなっていった。しかし、ハードウェアの都合上、これまで大きな付加価値を生み出していなかったかもしれないが、必要不可欠な業務に従事していた人材を採用することで、ソフトドル的な要素を取り入れた結果、彼らはより大きな付加価値
生み出すことができ、それによって経済的な節約効果
大きくなった。 マイク・アンダーソン：それは興味深いですね。私がいつも注目していることの一つは…そして、CIOの方々からSASEについて聞くと、「これは既存システムを完全に置き換えるシナリオなのか？」という疑問が浮かびます。どこから始めればよいですか? 徐々に慣らしていってもいいですか？VPNの代替案やゼロトラストネットワークアクセスについて話しましたが、論理的な接続は出発点となります。その状況について、どう思われますか？だって、そういうことをしょっちゅう耳にするから。そして彼らは、まず始める場所が欲しいと思っていて、契約期間が満了したらすぐに引退させられるようにしたいと考えているのだと思います。なぜなら、12ヶ月から18ヶ月も続く二重のバブル状態は避けたいからです。 彼らは昨年行った投資を今になって「ああ、あれは間違った投資だった」と言いたくないのです。ちょっと交換してきますね。あなたの考えや、その状況で人々にどのようなガイダンスを提供してきましたか？

スティーブ・ライリー: Netskope プラットフォームを検討している人は、たいていの場合、いずれにせよ廃止予定の古い swig を持っていて、もう維持や拡張に興味のない VPN を持っていて、おそらく CASB も導入していないでしょう。そのため、そのような状況にある人にとっては、一度の購入で古いプラットフォームを確認することは比較的容易です。実際、私がガートナーに在籍していた最後の18ヶ月間、Netskopeに関して目にした価格見積もりのほとんどは、プラットフォーム全体を対象としたものでした。それはとても興味深いと思いました。同様の分野の他のベンダーについて

は言えませんでした。スティーブ・ライリー：つまり、私たちは顧客が既にいる場所に、自分たちがぴったり合うような機会に巡り合うことが多いのだと思います。前に言ったように、あの古いVPNは拡大したくないんだ。しかし、もし顧客がそういった特徴を持たない場合、彼らは当社が提供するサービスの一部にのみ興味を持っている可能性があり、それも全く問題ありません。Netskopeを最初からすべて使い始める必要はない、という決まりはありません。もしそれでもチーム同士が孤立しているような状況であれば、まずは私たちの活動の一側面から始めて、それに慣れてきたら、チーム全体にこの活動全体に取り組むよう促す方が理にかなっているかもしれません。 これらのドメインのインフラストラクチャとセキュリティを統合するにあたっては、ツールの統合
組織全体の変革に少なくとも部分的に貢献している
考えるのは不合理ではない。 マイク・アンダーソン：多くのCIOと話をしていると興味深いのですが、私自身の経験から言うと、私たちは常に外部のコンサルタント、例えば大手システムインテグレーターやコンサルティング会社を招き入れて、組織を分析し、どこでコスト削減ができるかを教えてもらおうとしています。多くの場合、目標が与えられたら、1億ドルの節約策を見つけてほしい。例えば、7億5000万ドルの損益計算書がある場合、私が現実的に短期的に実現可能なものと、中期的に実現可能なものを優先順位付けして、1億ドルの節約策を見つけてほしい。だから、私たちが必要としている機会は、コンサルタントがSASEのプロセス全体を通して「これもその一部になり得る」と伝えることだと思うのです。しかし、組織変革マネジメントは…先ほども少し触れたように、そこが一番難しい部分の一つになるでしょう。なぜなら、やはりそのレベルでは人間の心理
作用する
です。スティーブ・ライリー：その話を聞いて、ある話を思い出しました。AWS に入社して間もなく、どこかで講演をしていたとき、具体的には仮想マシンのプロビジョニングについて説明していたのですが、部屋の後ろの方から誰かが立ち上がって「私の仕事を脅かしている！」と叫んだので、私は「えっ、マジで？」と思いました。 「では、あなたの仕事は何ですか？」「私の仕事は、サーバーを箱から取り出してラックにスライドさせることです。」そして私は「もしかしたら、彼の仕事を脅かしているのかもしれない」と思った。でも、私はそれを声に出しては言わなかった。「よし、考えろ、考えろ、考えろ」って感じだ。「ああ、あなたが開梱してラックに設置しているそれらのサービスで何が稼働するのか、何か知っていますか？」そして彼はこう言いました。「ええ、どのアプリケーションがそこで実行されるのか、そしてそのアプリケーションに必要なパフォーマンス特性は何か、ある程度把握しているので、そのアプリケーションに最適なサーバーを選択できます。」

スティーブ・ライリー： 「ハハハ」「つまり、ただ闇雲に箱を開けているのではなく、その箱に何を入れるかという要件に基づいて、特定の箱を選んでいるということですね？」「ええ、そうです。」「ハハ。」それがあなたの価値です。あなたの価値は開封することにあるのではなく、選択することにあるのです。それでは、私からこんな提案をさせてください。あなたは既に持っている価値を仮想世界にもたらすことができます。「物理サーバーではなく、適切なサイズと容量の仮想サーバーを選択し、それをVPCにプロビジョニングし、接続性を適用することで、アプリケーションの所有者がアプリケーションをそこに配置して実行できるようになります」と言うと、彼は「ああ、そういう風には考えていませんでした」と言いました。「わかりました、気にしないでください。」そして彼は再び席に着いた。あれは2009年のことだった。そして、その話はずっと私の心に残っている。こうした変化の人間的な側面について語る際には、顧客や見込み客が、既存の人材を維持するために最善を尽くせるよう支援し、過去数年間で培ってきたスキルに基づいて価値を提供する方法を見つける手助けをすることが重要だと考えます。私たちが最もやってはいけないことは
彼らの仕事を奪おうとしているという印象を与えてしまう
です。マイク・アンダーソン： 100％。そして、私自身の経験から言えることは、新しいクラウド技術を導入したときに、私が Crossmark の CIO だった 2015 年に変革を行っていたとき、Salesforce を導入して、私はこう言いました。「Salesforce プラットフォームでアプリケーションの構築を開始しましょう。 研修室には25名収容可能な部屋があり、研修は現地でのみ実施しています。参加希望者はいますか？応募者数が定員を上回りました。そして私が一番心配していたのは、人々が「私は.NET開発者です。「Salesforce関連のことはやらない」と言う人もいますが、実際には多くの人にとってそれが良い結果につながっています。良い点を指摘していただきました。80対20の法則ですね。80%の人が新しい技術を学びたがるのは、それが将来的に自分の市場価値や資産価値を高めるからです。20%は確かにあります。以前、私の電話システムを管理している人がいて、私たちは TDM電話システムを使っていたのですが、基本的に「Skype for VoiceかSkype for Businessに移行する」と言ってきたんです。最初はすごく良かったので、移行することになっていて、私は「この電話システムから移行するから、トレーニングを受けるための費用は私が負担するけど、トレーニングを受ける意思がなければならない」と言いました。 私のキャリアの中で、「あの新しいスキル、あの新しいツールは学びたくない」と言われたのはこの時だけです。そして彼らは
いまだに旧式の電話システム
使っている別の会社で働き始めた。マイク・アンダーソン：そういう人もいるのは確かですが、おっしゃる通り、既存の社員のスキルアップを図ることが重要だと思います。なぜなら、新しいスキルを習得するよりも、会社の仕組みを理解する方が難しい場合が多いからです。そして、適切な基礎的な技術分野の理解があれば、新しいスキルを習得するよりも、企業内でうまく立ち回る方が、人々にとって最も時間がかかることの一つだと私は思います。少し方向転換したいのですが。今シーズンのポッドキャストのテーマの一つは、部門横断的な協働についてです。私たちはこれまで、セキュリティをチームスポーツとして捉えてきました。SASEに関するマーケティング上の誇大宣伝をすべて取り除いて考えてみると、誰もがSASEに飛びついているわけではないのですが、この分野の大手企業は皆、話題になっているという理由でSASEに便乗していることがわかります。私たちが本当に知るべきこととは何だろうか？世の中にあるくだらない話はさておき、SASEを正しく導入するために人々が注力すべき重要な成果とは何でしょうか？

スティーブ・ライリー: SASE を正しく実装するには... SASE が最も効果的に機能する方法の多くは、ゼロトラストの原則がアーキテクチャの一部になっている場合です。つまり、SASEを正しく導入するには、ゼロトラストの原則をしっかりと理解しておくことが不可欠だと言えるでしょう。そして、先ほども述べたように、少し驚いたのは、人々は必要な要素は揃えているかもしれないが、それらをどのように活用してシグナルやコンテキストを収集するかを考えていないということです。 もし私がこれを部門横断的な仕事に関する一つのアドバイスに絞り込むとしたら、それは意図的に状況を考慮することだ。 先ほども述べたように、それはあらゆる異なる場所からやってくるでしょう。サイロ化された組織では、そうした状況を生み出すものを管理する責任を負うチームが複数存在するかもしれませんが、適切なアクセス決定を下す必要がある瞬間にそれらを統合して正しく判断を下すには、個々の専門分野の枠が崩れ、人々が共通の目標に向かって協力し合うことが不可欠です。 動機はそれぞれ異なるかもしれないが、目標は共有される必要があり、それはまさに、適切な人が、適切なタイミングで、適切な理由で、適切な物資に適切なアクセスを確保することである。以前にも一度か二度言ったと思いますが、とても共感を呼んで

思います。マイク・アンダーソン：ええ、100％同意します。それも興味深いですね。そして、ITおよびセキュリティ組織内の誰もが関心を持っている問題で、SASEが解決できる問題は何だろうかと考えています。というのも、あなたの指摘に100％同意するからです。SASEは、ゼロトラストアーキテクチャの重要な構成要素である単一のポリシー適用ポイントを提供します。ユーザーとデバイス、リソース、アプリケーション、そしてユーザーがアクセスしたいデータの間に何かが存在する必要があるからです。そして、最近よく耳にする問題として思い浮かぶのは、パブリッククラウドの無秩序な拡大に関するものです。そこに投資される金額が増えるにつれ、企業はAWSやAzureの不正なインスタンスを立ち上げる人々に苦慮しています。そして、それらの環境はベンダーとの契約内容と結びついていません。つまり、割引構造を含む契約上のコミットメントがあるにもかかわらず、人々は企業カードを渡されたり、買収先の名前で新しいアカウントを開設したりしている

。マイク・アンダーソン:つまり、そうした事例を特定し、人々がそれを行わないように制御を講じる能力は、セキュリティチームが関心を寄せているものであり、インフラストラクチャチームが関心を寄せているものです。なぜなら、彼らはツールに投資しており、組織内で最も避けたいのは、重複した投資やツール、コミットにカウントされないもの、そして最終的に移行されないもの、既存の環境に接続するための配管をさらに購入しなければならないもの、つまり、組織内で運用コストの観点から発生しなければならないコストです。 ですから、チームスポーツという文脈において、SASEがどのように展開し、そのコンバージョン率をますます高めていくのかを見るのは興味深いと思います。簡単に言うと、エレベーターに乗っていて、組織のCIOにエレベーターピッチをするとしたら、なぜSASEが彼らにとって正しい選択だと言うのでしょうか？

スティーブ・ライリー:他に選択肢がないからかもしれません。いや、冗談だよ。[くすくす] Secure Access Service Edge の A は、おそらくその頭字語の中で最も重要な単語でしょう。クラウドがますます普及するにつれて、企業は1つのデータセンターから複数のデータセンターへと移行しています。アプリケーションがあちこちに分散しているためデータもあちこちに分散しているとしたら、従業員自身もあちこちに分散していることになりますよね？誰もオフィスに戻りたくないからだ。では、アプリケーションやデータへのアクセスを効果的に管理するにはどうすればよいのでしょうか？また、高度に分散化されたこの世界で、特に機密性の高い情報の移動を効果的に制御するにはどうすればよいのでしょうか？すべてのアクセスとすべてのデータ移動
監視できるもの
必要です。Steve Riley:今、それはどこかの 1 つのデータ センターにある 1 つのボックスでなければなりませんか? ええ、もしあなたが恐怖の中で生きるのが好きなら、そうかもしれませんね。実際にはそうあるべきではない。必要なのは、人、データ、アプリケーションが存在する場所に最も近い場所にセキュリティを分散できるクラウドベースのサービスです。しかし、目的地に基づいて複数の決定を下す必要がないように、単一のポリシーフレームワークを持ちたいものです。また、人々がどこへ向かうかに関わらず、そこへたどり着くまでの過程が同じように感じられ、同じように見えるように、調和のとれたユーザーエクスペリエンスを実現したいものです。それがSASE（返信用封筒）があなたにもたらすメリットです。これにより
人々が構築している膨大なデータセンターへのアクセスに関する、調和のとれたユーザーエクスペリエンスと統合されたポリシーフレームワーク
実現します。マイク・アンダーソン：それは基本的に、私が所属する組織のスローガンとして常に掲げてきた「シンプルさは究極の洗練である」というダ・ヴィンチの言葉に由来します。つまり、 SASE組織にシンプルさをもたらし、従業員がアプリケーションにアクセスしたり利用したりする際のより良い従業員エクスペリエンスを実現する方法になり得るということですね。

スティーブ・ライリー：そして、複雑さ
排除します
ご存知の通り、複雑さはセキュリティの敵です。マイク・アンダーソン：その通りです。確かに。残された時間はほんのわずかですが、必ず予測に関するセクションを設けています。あなたは予測がお好きだと存じます。というのも、あなたはガートナー出身で、ご自身でも数多くの予測を行ってこられたからです。もし5年後を想像してみて、当時投資すべきだった分野があったとしたら、5年後の人々は振り返って「あの分野にもっと注意を払うべきだった」と思うのではないでしょうか？切手を貼った返信用封筒（SASE）である必要はありません。なぜなら、私たちは…それは何でもできる。しかし、人々は今日何を考えるべきだと思いますか？また、5年後に振り返ることができたら、何に投資しておけばよかったと思うでしょうか？

スティーブ・ライリー:そうですね。いくつか思い浮かぶものがあるが、一つだけ選ぶとしたら。戦略的に行動するつもりだ。これは効果的な自動データ分類です。マイク、私たちはこの会話の中で、シグナルとコンテキストについて何度も話してきましたね。適切なポリシーを作成する際に使用できる最も有用なシグナルの 1 つは、データのコンテキスト、特にデータの分類だと思います。 セキュリティの役割が、ほとんどの場合「ノー」と言うゲートキーパーから、「はい、できますが、条件付きです」というデフォルトの姿勢をとる存在へと変化していることを考えてみるのが好きです。それは、安全性を確保することと仕事をこなすことのバランスを取るための最善の方法のように思えます。両方とも実現したいのですね。セキュリティの考え方としては、条件付きでデフォルトで「はい」と言えるのでしょうか？では、その条件とは何でしょうか？そして、最も良い条件の一つは、データの用途と、どの程度の保護が必要かを理解することです。私がこのことを述べる理由は、データ分類が難しいからです。利用できるツールはそれほど優れていませんし、Acne Corp の従業員としての仕事はウィジェットなどを構築することであって、一日中座ってボタンやツールバーをクリックし、「これは公開なのか、非公開なのか、機密なのか、とにかく？」などと考えることではありません。

スティーブ・ライリー:だから、自動化を導入しようとするのは…まあ、一般的な自動化ですね。したがって、より広範な答えは、「どこでもセキュリティの自動化に投資しましょう」ということになります。 ◇ 私のお気に入りの例は、自動データ分類です。 適切なタイミングで適切なアクセスを

という目標について、より賢明な判断を下すのに役立つと思います。マイク・アンダーソン：そうですね、途中でchatGPTを導入して、「これは私が気にするべきデータですか？」と尋ねてみるのはどうでしょう？そして、それは役に立つかもしれない。機密データをすべて入力すれば、そのことを教えてくれるでしょう。冗談抜きで、それが答え

かもしれない。スティーブ・ライリー:機密データをすべて chatGPT に渡したいのですか?

マイク・アンダーソン:いいえ、まだです、まだです。倫理的かつ統治された いくつかの AI技術については、今後のエピソードで議論できる全く別の話題があると思います。

スティーブ・ライリー：もう一つ言おうと思っていたのですが、この話がどういう風に受け止められているのか、今でも時々不思議に思うことがあります。セキュリティプログラムの構築方法に悩んでいる人に、どのように構築したいのか尋ねることがあります。「では、あなたにとって最も重要な資産は何なのか、そしてその資産が何らかの形で損なわれた場合、どうなるのかについて考えたことはありますか？」そして、実際に腰を据えて意図的にそのことについて話し合った人が非常に少ないことに、私は驚いています。彼らはこのツール、あのツール、別のツールにお金を注ぎ込むが、「ちょっと待って」とは考えない。もし私たちの情報資産の一つが、明日には地球上から消滅してしまうような形で損害を受けたとしたら、その資産とは何であり、それをどのようにすれば最も効果的に保護できるのでしょうか？わからない。それが予測として役立つかどうかは分かりませんが、そういったことに関して組織化されていない人に遭遇すること
意外と多いこと
驚いています。マイク・アンダーソン：ええ、面白い質問ですね。「あなたの宝物は何ですか？」と問い直してみると面白いかもしれません。多くの人がそれらが何であるかを特定している。「では、貴社の最重要データの中で、最も保護すべきデータは何ですか？」そして、もしかしたら、それは質問を別の角度から捉える方法であり、人々の考え方も変わるかもしれません。なぜなら、通常、ERPシステムのActive Directoryは、世界の他の部分への触手となるため、常に最重要領域で維持管理されるものだからです。今日でも多くの組織において、それは組織の他の部分への触手のようなものだ。 またしても的確な予測だった。いつものようにエピソードの最後にこのコーナーがあります。これは私のお気に入りの一つで、ちょっとしたお楽しみです。それでは、いくつか質問をさせていただきます。皆さんの素早い反応を伺い、いくつか質問を繰り出しながら、少し楽しみましょう。だから私がいつも最初に聞きたいのは、
これまでで一番役に立ったリーダーシップのアドバイスは何ですか？」ということです
スティーブ・ライリー：私がこれまで受けた最高のリーダーシップのアドバイスは？これがリーダーシップのアドバイスと言えるかどうかは分かりません。なぜなら、私はこれまで人材管理のキャリアを築いてきたわけではないからです。しかし、一般的に、祖母が何年も前に私に言っていたことですが、誰かがあなたのために何かをしてくれたり、何かをくれたりしたら、感謝の気持ちを表しましょう。「そんなことしなくてもよかったのに」などと言ってはいけません。そう言うと、相手があなたのためにしてくれた努力を軽視することになるからです。感謝の気持ちを持ち、笑顔を忘れず、謙虚な姿勢で、そして前進し続けましょう。12歳の時に彼女からそのアドバイスをもらったんだけど、[くすくす]今でも覚えてるよ。

マイク・アンダーソン：ああ、それは確かに賢明なアドバイスですね。次の質問です。もし一生涯同じ食事を摂れるとしたら、何を選びますか？

スティーブ・ライリー：妻の野菜スクランブルエッグです。彼女は家にあるものを何でも使って、スパイスや調味料を加えて調理するのが本当に上手で、どれもとても美味しいんです。毎回同じ味ではなく、いつも違うけれど、いつも美味しい。野菜スクランブルエッグ
ね
マイク・アンダーソン：それは素晴らしいですね。うちでは、そういう時は「もう行かなきゃ」って言うんだ。期限が切れてしまうので、リストにある材料を何とかして、混ぜ合わせて美味しいものが作れるかどうか試してみよう。きっとすごく楽しいはずだ。よし、次は絶対気に入るぞ。あなたの好きな曲は何ですか？そして、それはあなたについて何を物語っていますか？

スティーブ・ライリー：ああ、私は主にエレクトロニック・ダンス・ミュージックかクラシックを聴きます。私の一番好きな音楽作品は、アーロン・コープランドの「交響曲第3番」です。それが私について何を物語っているのかは分かりませんが、私がコープランドの全盛期のハーモニー構造を本当に愛しているということは確かです。彼は他の誰も思いつかなかったようなコードやサウンドを生み出していて、それが本当に私を惹きつけるんです。彼の音楽を聴いていると、私は魅了されてしまう
そして、私の意見では、交響曲第3番はおそらく彼がこれまでに作った中で最高の作品だろ
。マイク・アンダーソン：それは素晴らしいですね。ええと、聴いてみないと。きっと聞いたことがあるし、聞いたならおそらく聞き覚えがあると思うけど、もう一度確認してみないと。曲のリンクも送ってくれれ

もう一度聴けるよ。スティーブ・ライリー：きっと「ファンファーレ・フォー・ザ マン」は聞いたことがあるでしょう。タイトルは知らないかもしれませんが、一度聴けばすぐにわかるはずです。 それは交響曲
第
楽章です。マイク・アンダーソン：それは素晴らしいですね。スティーブ、今日は本当に貴重な時間をありがとうございました。あなたとは何時間でも話せますし、実際、オフラインでもいつもそうしていますよね。ですから、今日はゲストとして来ていただき、アドバイスや豊富な知識を共有してくださり、本当に感謝しています。この会話を通してリスナーの皆さんにぜひ覚えておいてほしいこと、セキュリティサービスのエッジ、不純なリリースSASEなどについて考える際に最後に何かアドバイスがあれば教えていただけますか？リスナー
皆さんに何か伝えたいことはありますか
スティーブ・ライリー：最後に、人という側面についてもう一度触れたいと思います。リスナーの皆さんに、皆さんの周りの人々は大切な存在だということを改めてお伝えしたいと思います。彼らは、その価値を提供する新しい方法を見つけ出すのに少し後押しが必要かもしれませんが、彼らの話に耳を傾け、質問をし、彼らが何をしてその仕事をしているのかを理解し、急速な技術変化に直面してもその価値を維持する方法を見つける手助けをして

マイク・アンダーソン：それは確かに良いアドバイスですね。私たちは常に考えなければならない…常に人を第一に考えるべきだ。それが私たちが直面している問題です。だから私たちは常に人々のことを考えなければならないのです。技術的な面は簡単だ。変化を受け入れるよう人々をまとめることが常に最も難しい部分なので、それは確かに良いアドバイスです。それでは、ポッドキャストにご参加いただき、本当にありがとうございました
リスナーの皆さんも、今日あなたから素晴らしいアドバイスを得られたと思います。お時間を割いていただき
本当に感謝しています。スティーブ・ライリー：どういたしまして。招待していただきありがとうございます。いつも
とても楽しいです
マイク・アンダーソン：本日はスティーブ・ライリー氏との対談をお楽しみいただけたでしょうか。スティーブは、NetskopeのフィールドCTOですが、長年ガートナーのアナリストを務めています。スティーブは会話の中で、たくさんの素晴らしいアドバイスや知恵を分かち合ってくれました。私が特に印象に残った3つのことは、まず第一に、周囲の人々についてです。ですから、 SASEやセキュリティサービスエッジといったあらゆるテクノロジーについて考えるとき、まずは組織内の人々や、それが彼らに及ぼす影響について考え、その変化を通して人々をどう支援していくかを考えることから始めましょう。 これらの新しい分野で成功するために必要なスキルを身につけてもらうには、どのように人材育成に投資すればよいのでしょうか？2つ目は、 SASEについて考える際に、まず環境を評価して、どこに導入するのが適切かを判断することです。それは、現在使用しているオンプレミスのプロキシを置き換えるのか、それとも現在使用しているVPNを置き換えるのか、ということです。 そして明らかに、多くの企業が始めることができる分野は「アクセスについてどのように考えるか」であり、それは現在私が持っているものと並行して、将来的に私の主流になる可能性があるとスティーブは言いました。 そして最後に、今年私たちの会話の中で何度も話題に上がったのは、自動化に関するものです。環境内で可能な限り自動化を進めてください。特にデータ分類について考えると、それは間違いなく私たち
検討している自動化の分野
。スティーブ・ライリー：本日もNetskope Security Visionaries Podcastをお聴きいただき、ありがとうございます。今後のエピソードもお楽しみ
。良い一日
お過ごしください。[音楽]プロデューサー2：セキュリティビジョナリーズポッドキャストはNetskopeのチームによって提供されています。高速かつ使いやすいNetskopeプラットフォームは、どこにいても人、デバイス、データに最適化されたアクセスとゼロトラスト セキュリティを提供し、顧客がリスクを軽減し、パフォーマンスを加速し、クラウド、ウェブ、またはプライベート アプリケーションのアクティビティに対する比類のない可視性を得るのに役立ちます。 Netskopeお客様のSASE移行においてあらゆるリスクに対応できるよう支援する方法の詳細については、NETSKOPE dot com をご覧ください。

プロデューサー1：セキュリティ・ビジョナリーズをお聴きいただき、ありがとうございました。ぜひ番組の評価とレビューをお願いします。また、番組を楽しんでくれそうな知り合いの方にもぜひご紹介ください。隔週
配信されるエピソードをお楽しみに
次回もお楽しみに。