ゼロトラストとSASEの未来は今です!オンデマンドで視聴する

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskope は世界中で 3,000 を超える顧客にサービスを提供しており、その中にはフォーチュン 100 企業の 25 以上が含まれます

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

Highest in Execution. Furthest in Vision.

ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。

レポートを読む
ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。
私たちは、お客様が何にでも備えることができるように支援します

See our customers
窓の外を見て微笑むメガネをかけた女性
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Introducing the Netskope One Platform

Netskope One is a cloud-native platform that offers converged security and networking services to enable your SASE and zero trust transformation.

Netskope One について学ぶ
Abstract with blue lighting
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Learn how Netskope enables security and networking transformation through security service edge (SSE)

  • Events and Workshops シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

Challenging Norms of Women in Cyber
This episode underscores the urgent need for a shift in attitude and acknowledgement of diversity as an essential aspect of cybersecurity organizations.

ポッドキャストを再生する
サイバーにおける女性の規範への挑戦ポッドキャスト
最新のブログ

Read how Netskope can enable the Zero Trust and SASE journey through security service edge (SSE) capabilities.

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
セキュリティサービスエッジとは

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

セキュリティサービスエッジの詳細
4方向ラウンドアバウト
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ
サムネイルを投稿

このボーナスエピソードでは、NetskopeのフィールドCTOであるスティーブライリーへのインタビュー(Steve Riley)を行います。スティーブは、専門家として講演を行い、また、作家、研究者、アナリストとしても知られています。Netskopeに入社する前は、Gartnerにおり、クラウドアクセスセキュリティブローカーのマジッククアドラントやゼロトラストネットワークアクセスのマーケットガイドなど、クラウドセキュリティ調査を5年間行っていました。

このエピソードでは、マイクとスティーブが、ガートナー社のセキュリティサービスエッジ(SSE)のマジック・クアドラント™、Netskopeのポジショニング、現在の経済情勢が SASE の取り組みにどのように影響するかについて話し合います。

私は、複数のコンソール、複数の画面にログインしなければならないことについて多くの人が不満を抱いているのを聞いてきました。Netskopeは単一であることが、多くの人からの支持につながっています。

—スティーブ・ライリー、NetskopeのフィールドCTO
Steve Riley氏、Netskopeの元Gartnerアナリスト兼フィールドCTO

 

タイムスタンプ

*(03:58): ガートナーでのスティーブの経歴*(34:29): SASEを正しく実施するための最も重要な成果
*(07:57): 昨年の SSE MQの重要性についてスティーブが語る*(37:45): SASEが適切な賭けである理由
*(10:49): 昨年の SSE の変更点*(40:13): 2030 ゴーグル
*(19:51): Netskopeのポジショニングが SASE の取り組みをどのように促進するか*(44:11): クイックヒット
*(24:43): 現在の経済情勢が SASEに与える影響*(48:23):スティーブとの会話からマイクが得た3つのポイント

 

以下プラットフォームからも聴くことができます:

グリーンプラス

本エピソードの出演者

スティーブ・ライリー
NetskopeのフィールドCTO

シェブロン

Steve Riley

ベンダー、エンドユーザー、アナリストの分野でいくつかのアドバイザリーおよびコンサルティングの役割を持つ経験豊富な情報技術の専門家。 専門分野には、オンプレミスとクラウドの両方のセキュリティ アーキテクチャ/設計、ポリシー/プロセス、コンプライアンスが含まれます。 人前で話す豊富な経験を持つ、ビジネスおよび技術分野にわたる熟練したコミュニケーター。 複雑な技術的トピックに斬新な理解をもたらす能力が認められています。 ビジネスエグゼクティブから技術チームまで、世界中の顧客会議や会議で、あらゆるタイプの聴衆を定期的に関与させます。 彼の情熱は、攻撃に耐えることができる回復力のあるプロセスとシステムの構築、クラウドコンピューティングの展開で機能するセキュリティプラクティスの作成と進化、ビジネスを可能にし強化するための情報セキュリティの方法の発見、疑わしい人を支持者に変える証拠の作成を誘発します。

マイク・アンダーソン
Netskopeの最高デジタル情報責任者

シェブロン

マイク・アンダーソン

マイク・アンダーソンは、Netskopeの最高デジタルおよび情報責任者を務めています。 過去25年間、営業、運用、事業開発、情報技術など、さまざまな分野で高性能チームを構築し、主導してきました。 フォーチュン500に名を連ねる世界的な企業であるSchneider Electricから Netskope に入社し、北米のSVP、CIO、デジタルリーダーを務めました。 2020年、Constellation Researchによって、組織内でビジネス変革の取り組みを主導しているトップグローバルエグゼクティブを表彰するエリートリストであるビジネストランスフォーメーション150のメンバーに指名されました。 全米ダイバーシティ評議会はまた、2020年と2021年にダイバーシティとインクルージョンの分野でトップ50のCIOとして同氏を表彰しました。

シュナイダーエレクトリックの前は、CROSSMARKのCIOを務め、40,000人の従業員サービスプロバイダーのビジネス機能を小売および消費財業界にデジタル変革しました。 また、マイクロソフトの合弁会社であるEnterprise Mobileでエグゼクティブリーダーシップの役割を果たし、現在はHoneywell、Insight、Software Spectrum、および1999年に共同設立したWebサービスのパイオニアであるInVergeの一部となっています。 マイクは、数多くのテクノロジーおよび業界の諮問委員会に所属し、メンタルヘルスと自殺予防に焦点を当てた非営利団体、および科学、技術、工学、数学の将来の労働力の開発に役立つ非営利団体と協力してボランティアをしています。

Steve Riley

ベンダー、エンドユーザー、アナリストの分野でいくつかのアドバイザリーおよびコンサルティングの役割を持つ経験豊富な情報技術の専門家。 専門分野には、オンプレミスとクラウドの両方のセキュリティ アーキテクチャ/設計、ポリシー/プロセス、コンプライアンスが含まれます。 人前で話す豊富な経験を持つ、ビジネスおよび技術分野にわたる熟練したコミュニケーター。 複雑な技術的トピックに斬新な理解をもたらす能力が認められています。 ビジネスエグゼクティブから技術チームまで、世界中の顧客会議や会議で、あらゆるタイプの聴衆を定期的に関与させます。 彼の情熱は、攻撃に耐えることができる回復力のあるプロセスとシステムの構築、クラウドコンピューティングの展開で機能するセキュリティプラクティスの作成と進化、ビジネスを可能にし強化するための情報セキュリティの方法の発見、疑わしい人を支持者に変える証拠の作成を誘発します。

マイク・アンダーソン

マイク・アンダーソンは、Netskopeの最高デジタルおよび情報責任者を務めています。 過去25年間、営業、運用、事業開発、情報技術など、さまざまな分野で高性能チームを構築し、主導してきました。 フォーチュン500に名を連ねる世界的な企業であるSchneider Electricから Netskope に入社し、北米のSVP、CIO、デジタルリーダーを務めました。 2020年、Constellation Researchによって、組織内でビジネス変革の取り組みを主導しているトップグローバルエグゼクティブを表彰するエリートリストであるビジネストランスフォーメーション150のメンバーに指名されました。 全米ダイバーシティ評議会はまた、2020年と2021年にダイバーシティとインクルージョンの分野でトップ50のCIOとして同氏を表彰しました。

シュナイダーエレクトリックの前は、CROSSMARKのCIOを務め、40,000人の従業員サービスプロバイダーのビジネス機能を小売および消費財業界にデジタル変革しました。 また、マイクロソフトの合弁会社であるEnterprise Mobileでエグゼクティブリーダーシップの役割を果たし、現在はHoneywell、Insight、Software Spectrum、および1999年に共同設立したWebサービスのパイオニアであるInVergeの一部となっています。 マイクは、数多くのテクノロジーおよび業界の諮問委員会に所属し、メンタルヘルスと自殺予防に焦点を当てた非営利団体、および科学、技術、工学、数学の将来の労働力の開発に役立つ非営利団体と協力してボランティアをしています。

エピソードのトランスクリプト

トランスクリプトをオープン

[音楽] スティーブ・ライリー: シングル、単一のポリシーフレームワーク、単一のコンソール、単一のエージェントには多くの力があると言えます。 私は、複数のコンソール、クラスの複数の単一ペインにログインしなければならないことについて不平を言う多くの人々と話をしました、何人かの人々は言いたいかもしれません、そして彼らは彼らが Netskopeに来るとき、それが1つの場所であるという事実を愛しています。 シングルは、これらの頭字語をすべて排除し、すべての方法を排除するのに役立っています...さまざまな目的地について異なる考え方をし、統一されたポリシーの考え方を持っています。

プロデューサー1: こんにちは、セキュリティビジョナリーへようこそ。 今日のゲストであるスティーブ・ライリー( NetskopeのフィールドCTO)から聞いたところです。 ガートナー社のセキュリティサービスエッジのマジッククアドラントのリリースにより、業界のリーダーは、環境の自動化、従業員の新しいスキルへの投資、経済情勢の考慮など、革命の一部になることに注力しています。 これらは、彼らが旅で直面する課題のほんの一部です。 スティーブのインタビューに飛び込む前に、スポンサーからの簡単な言葉があります。

プロデューサー2: セキュリティビジョナリーポッドキャストは、Netskopeのチームによって提供されています。 Netskopeでは、クラウド、データ、ネットワークのセキュリティを再定義し、人、デバイス、データがどこにいても最適化されたアクセスとゼロトラストセキュリティを提供するプラットフォームを提供しています。 Netskopeが顧客が SASE ジャーニーで何かに備えるのにどのように役立つかについて詳しくは、N-E-T-S-K-O-P-Eドットコムをご覧ください。

プロデューサー1: 前置きはこれくらいにして、NetskopeのフィールドCTOであるスティーブ・ライリーとホストのマイク・アンダーソンによるセキュリティビジョナリーのボーナスエピソードをお楽しみください。

マイク・アンダーソン: セキュリティビジョナリーポッドキャストのこのエピソードへようこそ。 ホストのマイク・アンダーソンです。 私はここ Netskopeの最高デジタル情報責任者です。 本日は、セキュリティ分野のレジェンド、元ガートナーアナリスト、Netskopeの現在のフィールドCTOであるスティーブライリーが参加しました。 スティーブ、今日は元気ですか?

スティーブ・ライリー: 私は元気です。 ありがとう、マイク。 こんにちは。

マイク・アンダーソン: 私は元気です。私は元気です。 私はいつも私たちの会話とすべての物語を楽しんでいます。 あなたはたくさんの素晴らしい物語を持っています。

[笑い] スティーブ・ライリー: 今、私はそれらのいくつかに話さなければなりません。 ああ、私は何を覚えているつもりですか?

マイク・アンダーソン: 話の1つ、スティーブ、いつも面白いのは、あなたがいたとき、それは大きなマイクロソフトの1つだったと思います、おそらく技術教育または開発者の会議でした、あなたは立ち上がってセキュリティについて話し、マイクロソフトのセキュリティについてみんなを興奮させました。 しかし、多分あなたはその話を再び話すことができます。

スティーブ・ライリー: はい。 ですから、私が最初に話した技術ではなく、2番目の技術だったのかもしれません。 私は大きな部屋で、Windows XPセキュリティの新機能のようなプレゼンテーションをしなければなりませんでした。 その朝、私はシャワーを浴びて、「この大勢の人々に、少なくともこのランダムな人に注意を向けさせるために、どのように言うつもりですか?」と考えようとしていました。 それでステージに上がって、「よし、部屋を半分に割るよ。 こちら側の皆さん、私が左腕を上げるとWindowsを叫んでほしいし、反対側の皆さん、私が右手を上げると警備員を叫びたい。 よし、じゃあ練習しよう」 「窓」 「セキュリティ」 だから、あなたが知っている、彼らは一種の貧血だったので、右側をからかってください。 「ああ、あなたたちは最悪です。 これをもう一度試してみましょうので、3回やりますよね? 「窓」 「セキュリティ」 「窓」 「セキュリティ」 そして、私はこう言いました。 あなたがそれを十分に頻繁に言うように、それは今真実のように聞こえ始めますね?」 あなたが今言ったことを9000人が笑っているとき、それは「さて、私は一生これをやりたい」のようなものです。 [笑い]

マイク・アンダーソン: まあ、絶対に。それでは、今日の会話に飛び込みましょう。 エキサイティングなニュースが出ました。 新しいガートナーマジッククアドラントはセキュリティサービスエッジ向けに発表されたため、明らかに、 Netskopeで働いている人は、結果に非常に興奮しています。

スティーブ・ライリー: ああ、そうです。 確かにそうです。

マイク・アンダーソン: それに飛び込む前に、ちょっとバックアップしたいと思います。そして、あなたはしばらくの間ガートナーにいました。 それから、ゼロトラストネットワークアクセスについて考えると、あなたは一種のセキュリティサービスエッジ全体の親の一人でした。 あなたが作成した頭字語、ZTNAが大好きだと思います。 それはその日のあなたのための私の皮肉になります。 そこから始めたいと思います。 私たちが飛び込む前に、あなたの旅について少し話しましょう、人々がこの特定の分野でのあなたの専門知識の周りの文脈を理解するように。

スティーブ・ライリー: 右。 私はGartnerに採用され、特にパブリッククラウドのセキュリティに焦点を当てたセキュリティリスク管理の実践に従事しました。 ですから、私がそこにいた約5年半の間、クライアントにアドバイスとガイダンスを提供したのは、AWSやAzureのような IaaS クラウドで安全を確保する方法です。 GCPを少し。 ガートナーのクライアントの間ではあまり人気がありません。 しかし、その後、Office 365やその他の人気のあるアプリケーションのいくつかのようなSASアプリケーションでセキュリティを確保する方法について多くの会話がありました。 実際、私がガートナーのインタビューをしていたとき、面接プロセスの1つは、あなたがオフィスに現れ、部屋に入れられ、90分が与えられ、脳から研究ノートを書く必要があるというものでした。 あなたはインターネット接続も何も持っていません、そして私が受け取ったトピックは、Office 365で安全である方法でした。 それで、私はそれについて覚えているすべてのものを使って、3ページっぽいメモについて書きました、そして私はガートナーでの私の最初の実際のメモは同じもののよりバランスの取れたバージョンであると決めました、そしてそれは常に私のトップレッドノートの1つだったと思います、なぜなら人々は SaaS アプリケーションでどのように安全であるかを知らなかったからです。 IaaSサービスでは、一般的にデフォルト設定で安全である傾向があるため、これについて考えると興味深いです。 あなたはこれらの漏れのあるバケツについて聞いています、そしてそれはいつもこれになるでしょう。 これは、誰かがデフォルトをより弱いものに変更したためです。

スティーブ・ライリー: SaaSアプリケーションでは非常に異なります。 ほとんどのセキュリティはオフになっています。 オンにする必要があります。 そして、あなたは「まあ、それはなぜですか?」と知りたいかもしれません。 多くの SaaS アプリケーションはコラボレーションを促進し、セキュリティがコラボレーションの邪魔になることがあるため、ほとんどのコントロールはオフになっています。 しかし、SaaSアプリケーションのセキュリティについて考えると、まともなセキュリティが組み込まれているのはほんの一握りかもしれません。 それらのほとんどはまったく何も持っていません、そしてこれが Netskope 始まったクラウドアクセスセキュリティブローカーの市場全体を生み出したのであり、ボルトオンセキュリティが実際に機能する場所を考えることができる最良の例かもしれません。 あなたはこれについていつも聞いています、あなたはセキュリティをボルトで固定することはできません、あなたはそれを組み込まなければなりません。 これは、独自のアプリケーションを作成している場合は当てはまりますが、SaaSの場合はアプリを所有していません。 あなたがそれを保護したいのなら、あなたが持っている唯一の選択肢は何かをボルトで固定することです、そしてそれはCASBが本当にうまくいくということです。

スティーブ・ライリー: 私はこの技術を本当に感謝するようになりました。 そして、私が入社した時点ですでに CASB のマーケティングガイドはありましたが、「このためにマジック・クアドラントをやらなきゃ」と思っていました。 そして、最初のものは2017年で、クレイグ・ローソンと私はその共著者でした。 2018 年には、重要な機能に関するメモを追加し、それを継続しました。 さて、2020年のサイクルの終わりに、クレイグと私は CASB とSWGの間にベンダーにかなりの重複があることに気づき始めたので、「ねえ、これらの市場は収束するように見えます」と考え始めました。 そして、他のアナリストにも電話をかけてもらい、CASBとSWGの両方の異なるマジッククアドラントを廃止し、新しいクアドラントを立ち上げることを主張しました。 さて、CASBを廃止してSWGの名前を変更したい人もいましたが、クレイグと私は、これらの市場の両方がスタンドアロン市場としてもはや役に立たないことをバイヤーに述べることが重要だと考えました。 そこで、両方のMQを廃止し、新しい名前の新しいMQを用意しましたが、それは私が出発する直前に起こりました。

マイク・アンダーソン: 素晴らしい。 そして、昨年マジッククアドラントがリリースされたことを見ると、それは大きなデビューでした、そして明らかにそれは... セキュアアクセスサービスエッジ、それについて出てきたガイド、およびガートナーの調査では、セキュリティスタックは常にそのコンテキストでセキュリティサービスエッジの一種でした。 では、昨年の SSE MQがなぜそれほど重要だったのか、特にそれがセキュアアクセスサービス、エッジ、またはSASEの概念を強化するのにどのように役立つのかについて少し話してください。

スティーブ・ライリー: ガートナーがSASEで作成した元の図のいくつかを思い出すと、左側にたくさんのネットワーキングがありました。ルーティングとスイッチング、SD-WAN と WAN の最適化と DNS。これらすべてのものは、ある場所から別の場所にパケットを取得する責任があります。 そして、右側はたくさんのセキュリティ問題でした。それは CASB とSWGとVPN、DLPとIAM、そしてそれ自体に関係するすべてのものであり、正しいものが正しい目的地に届き、間違ったものが届かないことを確認します。 時間が経つにつれて、これらは崩壊し始め、最近ではGartnerの簡略化された図が表示され、左側はSD-WANだけでした。 そして、それは何と言いましたか? とはいえ、正式には別々のネットワーク機能の多く、おそらく別々のボックス、時には別々のベンダー、それはすべてSD-WANを中心に統合されていました。 SD-WANは、人々がビットを取得するために使用していた包括的なメカニズムであり、これらの機能の残りはSD-WANの機能になりました。

スティーブ・ライリー: SSEの出現は、SD-WANがネットワーク側に対して行ったことをセキュリティ側にもたらします。 人々がデータにアクセスするために使用するさまざまなメカニズムをすべて取り入れ、それらを1つのプラットフォームに統合しました。 単なるポートフォリオである場合もありますが、より効果的なのは、単一のポリシー構造、単一のエージェントを備えた実際の単一のプラットフォームです。 私はいつもこのように考えたいと思っていますが、SSEの台頭は、SaaSとWeb、およびプライベートアプリへのアクセスを管理するための個別のツールについて考える必要がなくなったことを意味します。 アクセスを管理し、宛先に関係なく同じデータ保護方法を使用したいのに、なぜこれらすべての異なるツールがあるのでしょうか。 私はそれを取り除きたいです。 ポリシーに一貫性を持たせ、ユーザーエクスペリエンスをより楽しく感じられるように、すべての宛先へのアクセスを管理するための1つのツールが必要です。

マイク・アンダーソン: それは素晴らしいポイントです。 私は間違いなく、これらのツールのそれぞれの周りに、多くの場合、独自のエージェント、組織に並んでいる独自のハードウェア、およびヘルプデスクへの通話の接続に問題がある人がたくさんいるのを見ます。 「さて、まず最初に、 どのアプリに接続しようとしていますか?」 また、これはまったく異なるトラブルシューティングのセットであるため、ポリシーだけでなく、優れた従業員エクスペリエンスの作成に関する組織の他の部分へのダウンストリーム効果です。 だから私はそれが蒸気を拾うのを見ています。 あなたの視点とあなたが行っている会話から、SASEのコンテキストでセキュリティサービスエッジを受け入れるという点で、1年前と比べて何が違うのか興味がありますか?

スティーブ・ライリー: さて、これらの市場に対する意識は少し高まったと思います。これらの頭字語を持ち出すと、人々はちょっと迷子になっているように感じることがあります。 誰もがSWGが何であるかを知っています、何人かの人々は ZTNA が何であるかを知っています。 CASBが何であるかを知っている人はさらに少ないです。 ガートナーからの最近のテクノロジー採用レポートを見たところ、不思議なことに、CASBを人々がまだパイロットしているものとして位置付けているように見えました。 私はその主張に同意するかどうかはわかりませんが、特にクラウドセキュリティの誇大宣伝サイクルのどこにあるかを見ると、今ではそれをはるかに超えていると思います。 しかし、私が人々と話すとき、私は頭字語を脇に置いておき、データが行くべき場所に行き、行くべきではない場所に行き、適切な人々が適切なタイミングで適切なものにアクセスできるようにすることについて話したいと思います適切な理由。 そして、私がこの種のフレーミングを使用して、市場名をまったく含めない場合、人々は「そうそう、私は本当にそれが必要です」のようになります、またはさらに興味深いことに、彼らは「そうそう、私はすでにそれをやっています」と言い、「まあ、どうやってそれをやっているのですか?」のようになります。 そして、彼らは「まあ、私はこのベンダーからこの製品を買いました」と言います、そして彼らは市場の名前が何であるかさえ知りません[笑い]。 ですから、市場名を脇に置いて、これが提供する機能について話し、そこから得られる価値に焦点を当てる方法を見つけたいと思います。

マイク・アンダーソン: 私は間違いなく同意します。 あなたと私はその会話をしました... CIOとして、私が物事を見るとき、私はそれを見ています、私が解決しようとしている問題は何ですか? 私がチームに尋ねる最初の質問は、「さて、あなたは私に技術を持ってきてください。 さて、私たちが解決している問題を教えてください。 そして、それを解決した場合、それは私たちの組織にどのような価値を生み出すのでしょうか、そしてその価値を得るために必要な努力のレベルは、私たちができる他のことと比較してどれくらいですか?」 だからそれは常に...冷酷な優先順位付けはリーダーにとって重要なことであり、適切な投資を行っていることを確認し、組織に適切な結果を指示する必要があるためです。 あなたの会話のいくつかをダブルクリックすると、具体的に聞いていることは何ですか? そして、何か驚きはありますか?

スティーブ・ライリー: インフラストラクチャチームとセキュリティチームをまとめることに価値を見出す組織が増えていると思いますが、これらのサイロまたは卓越性のシリンダーは、私たちがそれらを呼ぶかもしれません、彼らはまだ存在しています。

スティーブ・ライリー: 実際、今日、私はお客様と電話をしていて、「SASEから最大の価値を引き出すための最大の課題であるため、これらの卓越性のシリンダーをどのように解体できるか」を知りたがっていました。 そして、私は「まあ、彼らは一緒に働く理由を見つける必要があるだけです。 これらは、職業的および社会的にお互いを通して大きな苦痛を払う人々の2つ、時には3つのグループです。 それはうまくいきません。 ツールが混ざり合っているとき、目標が共有されているとき、あなたはこれらのチームが協力したいと思う理由を見つける必要があると思います、そしてそれは ZTNAについてちょっとクールなことの1つです、私が少しの間会話に市場名を持ち帰りたいのなら、それは... 私はガートナーでこれを聞きました、そして私はここ Netskope でもこれを聞いている多くの人々を持っています、ZTNAプロジェクトはしばしばコラボレーション演習として彼ら自身を示す最初のものの1つであることが判明します。 インフラストラクチャとセキュリティが連携して、アプリケーションへのリモート アクセスを提供する新しい方法を考案します。 それは本当にうまくいきます。 実際、私が言及していた顧客も、Netskopeプライベートアクセスで何ができるかを模索しようとしているときに、セキュリティとインフラストラクチャの人々が自分で手を差し伸べて1対1の会話をしている例をすでに見たと言っていました。 まだチームレベルではありません。 彼らはそれがすぐに来ると思います。

マイク・アンダーソン: あなたも良い点を提起しています、なぜなら私が彼らと話しているときに私がいつも人々にプライベートアクセスまたはゼロトラストネットワークアクセスについて話すとき Netskope 1つだと思います。 ですから、私が彼らと話しているとき、私は基本的に、このアプリケーションでそのユーザーのアクセスをプロビジョニングするのがアプリケーション所有者になる前に、変更管理プロセスに追加のステップを追加する必要があります、彼らはログインする機能を持っていますか? ネットワークにアクセスできるのではなく、アプリケーションにアクセスできる場所に追加のステップが必要です。 ですから、あなたはその創造物について明確にしなければなりません、そしてそれは調整を必要とします。 だからあなたは本当に良い点を提起します。 それは単なるネットワーキングを超えていますが、それは...そのプロセスには、アクセスが適切な方法で行われるようにするために、他の多くのチームが関与しています。

スティーブ・ライリー: 昨年の人々とのやり取りを振り返って驚いたことの1つは、人々はゼロトラストの原則を簡単に理解しているように見えますが、開始方法に苦労していることです。

スティーブ・ライリー: そして通常、優れたゼロトラスト戦略は、信号を収集し、ユーザー、デバイス、アプリケーション、データ、通常の色域、誰が、何を、どこで、いつ、なぜのコンテキストを評価するための適切なインストルメンテーションが整っている場合にのみ実際に機能することを説明しようとしています。 さて、どうやってそれをしますか? IAMが必要で、エンドポイント保護が必要で、SSEが必要です。 さて、驚くべきことは、人々がすでに持っているか、それを取得していることを知ってショックを受けることですよね? それは技術です。 彼らはただ考え方を変えていません。 「ゼロトラストの原則を開始するにはどうすればよいですか?」 さて、私が挙げたい例は、ゼロトラストネットワークアクセスプロジェクトを実装することです。 これにより、原則に触れることができ、何も置き換えることなく新しいテクノロジーを導入できるようになり、内部アプリケーションへのリモートアクセスに使用している他のものと一緒に暮らすことができます。 この新しい言語、ツールの動作方法に慣れたら、それを考えるのはそれほど難しいことではありません... CASBを使用してアプリケーション SaaS にゼロトラストの原則をすでに適用していましたが、以前は誰もそれらの言葉をまとめていませんでした。 私はしていません。」 ですから、1年前に思っていたほど難しくないかもしれないという認識が人々の間であるのを見るのはちょっとうれしいことです。

マイク・アンダーソン: ええ、それは業界を助けません... あなたと私はこの会話を吐き気を催しましたが、世界中のすべてのベンダーがゼロトラスト製品であると言っているときは役に立ちません。 そして時々、彼らはゼロトラストだったと言い、CIOとCISOは「ええ、大丈夫、あなたは私のためにゼロトラストを解決していると言った何千もの会社です」のように目を転がすのを見るでしょう。 しかし、私はあなたが良い点をもたらすと思います。 ユーザーとアプリケーションの間のポリシー適用ポイントは、アクセスの観点からゼロトラスト体制を適用することだと思いますが、それは人々がより理解し始めていると思います。 「ほら、ネットワークアクセスを本当に必要とするペルソナのエッジケースをいくつか使って、人々が私の環境内のアプリケーションにアクセスする唯一の方法にするつもりですが、それらはますます少なくなっています。 ですから、人々、あなたが以前に持ち出したもの、ルーティング、スイッチング、そしてそこにあるもののいくつか、複雑なライティングテーブルは、「あなたは何を知っていますか、私たちは本当にそれらすべてのものをもう必要としていますか、それともインターネットアクセスが必要なだけで、この新しい配管に私たちのために残りを任せますか?」と言っています。 そして、それは私がCIOやCISOから市場で見たり聞いたりし始めていることです。

スティーブ・ライリー: 似たようなことをたくさん聞いたことがあります。

マイク・アンダーソン: ええ、私はあなたのための予測を持っているので、あなたは予測が好きです、私は知っています、新しい肩書きがあるでしょう、それは最高インフラストラクチャセキュリティ責任者になるでしょう。 なぜなら、ここ数か月で数人の人々と話をしましたが、彼らは実際にネットワーキングだけでなく、インフラストラクチャチーム全体とセキュリティチームを1人のリーダーの下にまとめました。何が起こったのかというと、セキュリティチームのための資金を生み出すために削減されたインフラストラクチャ予算であり、予算がセキュリティに流れ続けているため、どこかから来なければならないため、摩擦がありました。 しかし、その後、セキュリティチームからの要件がインフラストラクチャチームに戻ってきて、「これを導入してください」と言っています。

マイク・アンダーソン: そして、インフラストラクチャチームは、「まあ、あなたは私のすべての人と私の予算を取っただけです。 どうすればいいの?」 そして、それは私たちが市場で見ている固有の摩擦の一部です。 だからこそ、私はこれらのチームのこの統合を考えています。 私が話をしたCIOは、このアプローチで非常に良い成功を収めていると言います。

スティーブ・ライリー: 素晴らしい。 そして、これは、以前は別々だったこれら2つのドメインの統合の別の表現です。 それは好きです。

マイク・アンダーソン: ええ、それも興味深いです、なぜなら多くの場合、トップレベルでアライメントを得るからです、しかし物事が崩壊するのは、実際に仕事をしてキーボードに指を置く人々に降りるときです。 そして、人間の心理学とマズローのニーズの階層は、それに関連する変化があるため、毎日仕事をしている人々にも有効になり、それは人々がこれらのチームを組み合わせ、それが起こる変化の影響は何か、そして彼らはどのように人々をその変化に連れて行くのか。 それは人々が理解し始めているのを見ていることの1つです。 これをダブルクリックすると、ポジショニングがわかりますが、SASEジャーニーについて考える際に、ポジショニングはどのように顧客に情報を提供しますか? その点で、市場での地位をどのように確立しているかについて、私たちはどのように人々を支援していますか?

スティーブ・ライリー: シングル、単一のポリシーフレームワーク、単一のコンソール、単一のエージェントには多くの力があると言えます。 私は複数のコンソール、複数のメガネにログインしなければならないことについて不平を言う多くの人々と話しました、何人かの人々は言いたいかもしれません、そして彼らは彼らが Netskopeに来るとき、それは1つの場所であるという事実を愛しています。 シングルは、これらの頭字語をすべて排除し、すべての方法を排除するのに役立っています...さまざまな目的地について異なる考え方をし、統一されたポリシーの考え方を持つ。 たまに言わないと、たまに言わないと、たまに、しかし時々、1つのコンソールに直面する人がいると、誰がそのコンソールの前に座るかについての議論が勃発します。 (笑い)「マジで?」みたいな。 しかし、それは起こったので、そのようなことをしてそれらの懸念のいくつかを解消したい場合は、役割ベースのアクセスとさまざまな役割のコンソールのさまざまなスライスが存在する可能性があることを人々に指摘します。 しかし、ガートナーが本当に高く評価していることの1つは、シングルの力であり、MQでここまで右に、そして上に移動するのに役立ったと言えます。

スティーブ・ライリー: しかし、いつの日か SASE マジック・クアドラントが誕生した場合、同様に良いポジションに向けて準備を整えていると思います。以前にリリースされた単一ベンダーの単一ベンダー SASEに関するマーケットガイドを見ると、SD-WANを使用しているため、SSEベンダーのみがリストされています。 そのマーケットガイドの他の参加者はすべてSD-WANスペースから来ており、時間の経過とともにセキュリティ機能を追加しています。 1年半ほど前、「クラウドにもっと取り組みたいのか? SASEに全力を尽くしたいですか?」 そして、Infiotの買収により、SASEに全面的に取り組むことが非常に明確になり、それはおそらく Netskope これまでに行った中で最高の決定の1つだと思います。 私たちは、SASEビジネスの多くが発生したときにそれを捉えるのに適した立場にあります。

マイク・アンダーソン: ええ、見るのはエキサイティングです... 統合について考えるとき、制裁適用レベルでサービス品質を確保する能力。 私たちは、認可されたアプリケーションと認可されていないアプリケーションに対して適切なラベルを確実に取得するように努めています。 さて、コンソールのその部分の前にあるネットワークまたはSD-WANのパイプを制御するチームの場合、認可されたアプリケーションの周囲に帯域幅制御を設定して、「認可されたアプリケーションと認可されていないアプリケーションにより多くの帯域幅を与える」と言うことができるようになりました。 興味深いことに、私はいつも、ベストオブスイートと単一のプラットフォームには大きな違いがあると人々に伝えています。 ベストオブスイートを一連の製品と呼ぶことはできません。 企業が誰かを購入し、彼らがそれに彼らの名前を載せたからといって、それが顧客の観点から統合されていることを意味するわけではないので、あなたがあなた自身のプラットフォームに投資していることを確認してください。 WANポリシーに関するあなたのポイントでは、適切なコンテキストでそれについて考える場合、それはあなたが提供する機能です。

スティーブ・ライリー: 顧客が Netskopeに送信できるトラフィックが多ければ多いほど、私たちが提供できるものからより多くの価値を得ることができます。 そして、私たちのプラットフォームにSD-WAN機能があることで私が気に入っていることの1つは、顧客が以前は送信できなかった可能性のあるトラフィック、エージェントなどをインストールできないデバイスからのトラフィックを送信できるまったく新しい領域を作成し、今ではそれを私たちに送信できるようになり、セキュリティを構築できることです...お客様はポリシーを構成して、そのためのセキュリティに関する決定を正しく行うことができます。 それが大好きです。 素晴らしいもの。

マイク・アンダーソン: ええ、それも興味深いです、なぜならあなたはこのすべての断片化とツールのために、私は統計は何だったと思いますか? 平均して、企業には76の個別のセキュリティツールがあります。 そして、その上に彼らが得たすべてのネットワークインフラストラクチャを追加すると、彼らはSIMプラットフォームに投資してすべての点をつなぐことを試み、問題がどこにあるかを把握することができ、その側に多くの投資がありました。 ツールの統合がどのような影響を与えるかを見るのは興味深いでしょう。 すべてのトラフィックが単一の方法で検査されている場合、今日は他のツールに頼らなければならない単一のプラットフォームで可視性を得る必要があるため、そこでの影響を見るのは興味深いでしょう。 そのため、SIMスペース全体にかなり長い間大きな投資が行われており、他のデータログ集約タイプのツールもあります。 したがって、その空間での並行した影響を見るのは興味深いでしょう。

マイク・アンダーソン: ですから、私があなたに持っている質問の1つは、現在の経済情勢を見ると、明らかに、コスト削減はCIOにとって常に最優先事項であり、来年行う新しいことを支払うために常にお金を見つけなければならないからです。 明らかに今年を除いて、彼らはそこに穴を持っています。 私たちは、コスト削減が最優先であり、それが変換される方法がベンダー統合である家のセキュリティ側にも同じ圧力をかけることを発表しています。 では、私たちがいる現在の気候をどのように見ていますか、それはどのように SASE助けになるでしょうか? それは助けになるでしょうか、それはそれを損なうつもりですか? それについてどう思いますか?

スティーブ・ライリー: さて、あなたが言ったように、人々はコストを削減し、より少ないお金を使う分野を探しています。SASEはそこでの本当のチャンスを表していると思います。 数年前、ガートナーは調査しました... 何人の人が反応したか覚えていません。 この調査にはおそらく500人近くが回答したと思います。 しかし、特に統合に関するもので、「インフラストラクチャをアップグレードする必要があり、セキュリティの強化に投資する際に、やり取りするベンダーの数を減らすための計画は何ですか?」 そして、これに対する回答者の75%は、統合計画を考案しているか、すでにそれに着手しており、計画の実施には短期的にはもう少し費用がかかるかもしれないが、数十万ドルから数千万ドルの節約を期待していると述べた。 「彼らは経済活動を行い、3〜5年の間に、最終的にはメンテナンス、アップグレード、および人々のトレーニングに費やす費用が少なくなることに気付いたからです。 当時は、人を排除したいという願望というよりも、すでに持っている人を連れて行き、組織により多くの価値を生み出せるようにする方法を見つけたいという願望がありました。

スティーブ・ライリー: そこで、ガートナーのクライアントからの分析をいくつか見ましたが、そこにはハードドルとソフトドルの両方がありました。 そして、ソフトダラーのものがなくても、ハードダラーの節約は約2年目で明らかであり、年が経つにつれて大きくなりました。 しかし、彼らが多くの価値を付加していなかったかもしれないがハードウェアのために必要だった何かをしていないかもしれない人々を連れて行くことによってソフトドルのものを追加すると、今では彼らはより多くの価値を追加することができ、それからより大きな経済的節約がありました。

マイク・アンダーソン: あなたがそれを言うのは面白いです。 私がいつも見ていることの1つは... そして、CIOが SASEについて考えるとき、それは「これは完全置換のシナリオですか? どこから始めればよいですか? リラックスしてもいいですか?」 VPNの置き換えまたはゼロトラストネットワークアクセスについて話しましたが、論理接続は出発点です。 その文脈についてどう思いますか? なぜなら、それは私がいつも聞いていることだからです。 そして、彼らは始める場所が欲しいと思います、そして彼らは12から18ヶ月続くダブルバブルを持ちたくないので、契約から外れたときに物事を引退できるようにしたいと思っています。 彼らは昨年行った投資をしたくなくて、今では「ああ、それは間違った投資でした。 それを交換させてください。」 あなたの考えは何ですか、そしてあなたはその文脈で人々にどのようなガイダンスを与えましたか?

スティーブ・ライリー: 誰かが Netskope プラットフォームを見ている場合、ほとんどの場合、とにかく引退する準備ができている古い小枝があり、維持または拡張することに興味のないVPNがあり、おそらく CASB がありません。したがって、そのシナリオの誰かが1回の購入で古いプラットフォームを確認できるようにするのはかなり簡単です。 実際、私がガートナーにいた過去18か月間、Netskopeで見た価格見積もりのほとんどはプラットフォーム全体のものでした。 それは本当に面白いと思いました。 同様の分野の他のベンダーには当てはまりませんでした。

スティーブ・ライリー: ですから、私たちはしばしば、お客様がすでにいる場所にぴったりのチャンスに来ていることに気付くと思います。 私が言ったように、その古い小枝、VPN、彼らは拡大したくありません。 しかし、それが顧客の特徴でない場合、彼らは私たちが提供するものの一部だけにもっと興味を持っているかもしれません、そしてそれは絶対に問題ありません。 最初から Netskope すべてから始めなければならないと言うものは何もありません。 それでもチームが互いに孤立している状況に気付いた場合は、私たちが行っていることの1つの側面から始めて、それに慣れたら、チームにこれを完全に行うことを考えるように促す方が実際には理にかなっているかもしれません。 これらのドメインのインフラストラクチャとセキュリティの統合に関しては、ツールの統合が組織全体の変化に少なくとも部分的に貢献していると考えるのは不合理ではありません。

マイク・アンダーソン: ですから、多くのCIOと話をするのは興味深いことですが、私自身の経験をあきらめて、大規模なシステムインテグレーターやコンサルティング会社など、常に外部からコンサルタントを招き、私たちの組織を見て、どこで節約を見つけることができるかを教えてくれます。 多くの場合、目標が与えられた場合、私はあなたに1億ドルの節約を見つける必要があります、なぜなら私が7億5000万ドルのPを持っているなら&L、私が得ることができる1億ドルを見つけて、短期的に対中期的な時間枠で現実的に何を得ることができるかに基づいて優先順位を付けてください。 ですから、SASEの旅全体を通して、コンサルタントが「ねえ、それはその一部になる可能性がある」と彼らに伝える必要があると思います。 しかし、組織変更管理は... 先ほどおっしゃったように、それは難しい部分の1つになるでしょう、なぜなら繰り返しになりますが、それは人間の心理学がそのレベルで始まるからです。

スティーブ・ライリー: それは私に物語を思い出させます。 AWSに入社して間もなく、どこかで講演をしていて、特に仮想マシンのプロビジョニングについてレビューしていたところ、部屋の後ろの誰かが立ち上がって「あなたは私の仕事を脅かしている」と叫びました。 さて、あなたの仕事は何ですか、サー?」 「私の仕事は、入ってきたサーバーを箱から取り出してラックにスライドさせることです。」 そして、私は「多分私は彼の仕事を脅かしている」のようです。 しかし、私はそれを大声で言いませんでした。 「わかりました、考えて、考えて、考えてください」のようなものです。 「ああ、開梱してラッキングしているサービスで何が実行されるかについて何か知っていますか?」 そして彼は言った、「ええ、そうです、私はそこで実行されるアプリケーションと、そのアプリケーションに適したサーバーを選択できるようにそのアプリケーションに必要なパフォーマンス特性についていくつかの指標を持っています。」

スティーブ・ライリー: 「は。 さて、あなたは盲目的に箱を開けるだけでなく、その箱に何を入れるかの要件に基づいて特定の箱を選択しています?」 「ええ、それが私の仕事です。」 「は。 それがあなたの価値です。 あなたの値は開梱ではなく、あなたの値は選択にあります。 だから私はあなたにこれを提案させてください。 すでに持っている価値を仮想世界にもたらすことができます。 物理サーバーではなく仮想サーバーの適切なサイズと容量を選択し、それをVPCにプロビジョニングし、アプリケーションの所有者がそこに配置して実行できるように接続を適用します」と彼は言います。 私はそのように考えていませんでした。」 「わかりました、気にしないでください。」 そして彼は座り直した。 それは2009年のことでしたが、その話は長い間私の心に残っています。 これらすべての変化の人間的な側面について話すとき、顧客と見込み客が既存の人々を維持するために最善を尽くし、過去数年間に構築したスキルに基づいて価値を提供する方法を見つけ出すのを支援することが重要だと思います。 私たちができる最悪のことは、私たちが彼らの仕事を追いかけているという印象を人々に与えることです。

マイクアンダーソン: 100%。 そして、私自身の個人的な経験から見たのは、新しいクラウドテクノロジーを導入したときです。 私が Crossmark の CIO だった 2015 年にトランスフォーメーションを行っていたとき、Salesforce を導入して、「Salesforce プラットフォームでアプリケーションの構築を開始します。 実習教室には25人用の部屋があり、現場でのみ行っています。 誰がサインアップしたいですか?」 私たちはオーバーサブスクライブしました。 そして、私が抱えていた最大の懸念は、人々が「私はドットNET開発者です。 私はSalesforceのことをするつもりはありません」と、実際には多くの人にとってうまくいきます。 あなたは良い点を提起します、それは80、20のルール、80%の人々が将来それらをより市場性またはより価値のあるものにするので、新しい技術を学びたいと思っています。 あなたは20%を持っています。 ある時、私の電話システムを管理する人がいて、TDM電話システムを使用していて、基本的に「ねえ、私たちはこの新しいもの、Skype for VoiceまたはSkype for Businessに移行しています」と言いました、そしてそれが最初に出たときはクールだったので、私たちはそれに移行していました、そして私は言いました、 「ねえ、私たちはこの電話システムから離れるので、そのためのトレーニングを受けるためにあなたに投資しますが、あなたはトレーニングを喜んで受けなければなりません。」 私のキャリアの中で、誰かが「あなたは何を知っていますか、私はその新しいスキル、その新しいツールが入ってくることを学びたくない」と言うのを見たのはその時だけです。 そして、彼らはまだ古い時代遅れの電話システムを持っている他の誰かのために行って働きました。

マイク・アンダーソン: ですから、そのような人々はいますが、あなたのポイントでは、新しいスキルを学ぶよりも会社を学ぶのが難しいことが多いので、私たちが持っている人々をスキルアップすることが重要だと思います。 そして、企業をナビゲートすることは、人々がそのテクノロジー分野の正しい基礎的理解を持っていると仮定して、新しいスキルセットを習得するのに比べて、ほとんど最も時間がかかるものだと思います。 だから私は少しピボットしたいと思います。 ポッドキャストの今シーズンのテーマの1つは、部門横断的な作業に関するものです。 私たちは、チームスポーツとしてセキュリティの概念を持っています。 したがって、SASEに関するすべてのマーケティングの誇大宣伝を切り抜けると、誰もがそれにボルトで固定されていないため、人々がそれについて話しているため、この分野のすべての大手企業がそれに執着しているのを見てきました。 私たちが本当に知る必要があることは何ですか? そこにあるすべてのBSを切り抜けましょう、彼らがそれを正しくするために SASE について考えるとき、人々が焦点を合わせる必要がある主な結果は何ですか?

スティーブ・ライリー: SASEを正しく取得することは...SASEが最適に機能する方法の多くは、ゼロトラストの原則がアーキテクチャの一部である場合です。 したがって、SASEを正しく行うには、ゼロトラストの原則をしっかりと理解する必要があると思います。 そして、私が驚いたことについて先に述べたように、人々は適切なビットを配置しているかもしれませんが、それらのビットを使用して信号とコンテキストを収集する方法について考えていません。 ですから、これを部門横断的な作業に関する1つのアドバイスに絞り込もうとするとしたら、それは意図的にコンテキストについて考えています。 さて、それは前述のように、あらゆる種類の異なる場所から来るでしょう、そしてサイロ化された組織では、そのすべてのコンテキストを生成するものを管理する責任があるのは異なるチームかもしれませんが、それを統合して正しいアクセス決定を下す必要がありますそれらの決定を行う必要がある瞬間、それは卓越性のシリンダーが解散し、人々が共通の目標の周りに集まるときにのみ機能します。 彼らは別々の動機を持っているかもしれませんが、目標は共有される必要があり、それは適切な人々が適切なタイミングで適切な理由で適切なものにアクセスすることです。 すでに一度、二度は早く言ったと思いますが、とても共鳴すると思います。

マイク・アンダーソン: いいえ、100%同意します。 それも面白いです。 そして、ITおよびセキュリティ組織内のすべての人が、SASEが解決できることを気にかけている問題について考えます。なぜなら、SASEはゼロトラストアーキテクチャの重要なコンポーネントである単一のポリシー適用ポイントを提供するため、ユーザーとデバイス、リソース、アプリケーション、およびそれらの間に何かが必要なためですアクセスしたい。 そして、私が最近よく耳にする問題だと思うのは、パブリッククラウドの無秩序な増加に関するものであり、そこにますます多くのドルが投資され、企業はAWSまたはAzureの不正なインスタンスをスピンアップする人々に苦労しており、それらの環境は、それらのベンダーとのコミットに結びついていません。 そして、彼らは割引構造でこれらの契約上のコミットを持っていますが、それから人々はおそらく買収名義で、法人カードを投げ捨てられたり、新しいアカウントを設定したりします。

マイク・アンダーソン: したがって、これらのインスタンスを識別し、人々がそれを実行しないように制御を実施する機能は、セキュリティチームが気にかけていることであり、インフラストラクチャチームがツールにお金を投資しているため、インフラストラクチャチームが気にかけていることであり、組織で最悪のことは、重複した投資とツール、コミットにカウントされないものです。 そして最終的にそれらのものは移行されず、既存の環境に接続するためにより多くの配管を購入しなければならず、それはより多くの投資になります、それは今それらの組織内のランコストの観点から生まれなければならないコストです。 ですから、チームスポーツの作品は、SASEがその文脈でどのように機能し、そのコンバージョンをますます引き出すかを見るのは興味深いと思います。 簡単に言うと、エレベーターに乗っていて、組織のCIOにエレベーターピッチを与えられている場合、なぜ SASE 彼らが行うのに正しい賭けであると言うのでしょうか。

スティーブ・ライリー: たぶん、他に選択肢がないからでしょう。いや、冗談だよ。 [笑い]セキュアアクセスサービスエッジ、Aはおそらくその頭字語で最も重要な単語です。 クラウドがますます普及するにつれて、このように考えると、企業は1つのデータセンターから多くのデータセンターに移行しているため、アプリケーションがいたるところに塗られているためにデータがあちこちに塗られている場合、まあ、労働者もいたるところに自分自身を塗りつぶしていますよね? 誰もオフィスに戻りたくないからです。 また、アプリケーションやデータへのアクセスを効果的に管理するにはどうすればよいでしょうか。また、この高度に分散された世界では、特に機密情報の移動を効果的に制御するにはどうすればよいでしょうか。 すべてのアクセスとすべてのデータ移動を監視できるものが必要です。

スティーブ・ライリー: さて、それはどこかの1つのデータセンターの1つのボックスである必要がありますか? はい、あなたが恐れて生きるのが好きなら、多分。 実際にはそうすべきではありません。 人とデータとアプリケーションがある場所に最も近いセキュリティを分散できるクラウドベースのサービスが必要です。 しかし、目的地に基づいて複数の決定を下す必要がないように、単一のポリシーフレームワークが必要なので、人々がどこに向かっていても、そこにたどり着く方法が同じように感じられ、見えるように、調和のとれたユーザーエクスペリエンスが必要です。 それが SASE あなたのためにすることです。 それは調和のとれたユーザーエクスペリエンス、人々が構築しているこの巨大なデータセンターにアクセスするための統合されたポリシーフレームワークを提供します。

マイク・アンダーソン: 本質的に、私の組織に対する私のタグラインは、常に「シンプルさは究極の洗練です」、ダヴィンチの引用です。 したがって、SASEは、組織にシンプルさをもたらし、アプリケーションにアクセスして使用しようとする際の従業員エクスペリエンスを向上させる方法であるように思われます。

スティーブ・ライリー: そして、それは複雑さを排除します、そして私たちが知っているように、複雑さはセキュリティの敵です。

マイク・アンダーソン: そうです。 確かに。 ですから、残り時間はほんの少ししかないので、常に予測に関するセクションがあり、明らかにあなたはガートナーから来て、自分でたくさん作ったので、あなたが予測を愛していることを知っています。 ですから、5年早送りして、人々が投資すべき分野があるとしたら、5年後、人々は振り返って「あなたは何を知っていますか、私は本当にその分野にもっと注意を払うべきだったと思いますか?」 それは SASEである必要はありません、なぜなら私たちは話しているからです... 何でもできます。 しかし、今の人々は何を考えるべきだと思いますか、そして5年後に振り返ることができたら何に投資したかったと思いますか?

スティーブ・ライリー: ええと。私はいくつかのアイテムを考えることができますが、私が1つだけを選ぶとしたら。 私はこれについて戦術的になるつもりです。 これは効果的な自動データ分類です。 マイク、ここでの会話の中で、シグナルとコンテキストについて何度も話しました。 適切なポリシーを作成するために使用できる最も有用なシグナルの1つは、データコンテキスト、特にデータ分類だと思います。 私は、セキュリティの役割が、「はい、できます。ただし条件付きです」というデフォルトのスタンスを許可するエンティティに最も頻繁にノーと言うゲートキーパーからどのように変化しているかを考えたいと思います。 それは、セキュリティを維持することと仕事を成し遂げることのバランスをとるための最良の方法のように私には思えます。 あなたはそれらの両方をやりたいので、セキュリティの種類の哲学はデフォルトとして条件を持つことができます、まあ、それらの条件は何ですか? そして、最良の条件の1つは、データの目的と必要な保護レベルを理解することです。 ですから、私がこれに言及する理由は、データの分類が難しいからです。 利用可能なツールはそれほど素晴らしいものではなく、Acne Corpの労働者としてのあなたの仕事はウィジェットなどを構築することであり、一日中座ってボタンやツールバーをクリックして、「これは公開か非公開か、機密か、何でも?」と考えることではありません。

スティーブ・ライリー: だから私は自動化を取り入れようとしていると思います...さて、一般的な自動化、いいですか? つまり、より広い答えは、「あらゆる場所でセキュリティ自動化に投資しましょう」ということです。 さて、その私のお気に入りの例は、自動化されたデータ分類です。 これにより、適切なタイミングで適切なアクセスを行うというこの目標について、より賢くなることができると思います。

マイク・アンダーソン: さて、途中でchatGPTを実装して、「このデータは気にする必要がありますか?」と尋ねることができるかもしれません。 そしてそれは助けることができます。 機密データをすべてフィードすると、そのことがわかります。 多分それが答えです、すべての冗談はさておき。

スティーブ・ライリー: すべての機密データをチャットGPTに提供したいですか?

マイク・アンダーソン: いいえ、まだ、まだです。将来のエピソードで話すことができるいくつかの新しいAIテクノロジーの倫理的および管理された使用に関するまったく別の会話トピックがあると思います。

スティーブ・ライリー: 私は言うつもりでした、私は別のものを持っています、そしてそれはまだこれがどのように出くわすかを時々私に打つようなものです。 時々、セキュリティプログラムの構築に苦労している人に尋ねます。 「さて、あなたはあなたの最も重要な資産が何であるか、そしてその資産が何らかの形で危険にさらされた場合に何が起こるかについて考えましたか?」 そして、実際に座って意図的にその会話をした人はほとんどいないことに驚いています。 彼らはこのツール、そのツール、他のツールにお金を投げますが、「まあ、ちょっと待ってください。 私たちの情報資産の1つが、明日地球の表面から消えてしまうような方法で損傷した場合、その資産は何であり、どのようにそれを最もよく保護しますか?」 わかりません。 それが予測として役立つかどうかはわかりませんが、そのようなことを中心に組織化していない人々に頻繁に遭遇することに驚いています。

マイク・アンダーソン: ええ、興味深いのは、質問を再構成すると、「あなたの王冠の宝石は何ですか?」です。 多くの人がそれらが何であるかを特定しました。 「では、クラウンジュエル内のどのデータを保護するために最も重要ですか?」 そして、おそらくそれは、おそらく人々が違った考え方をするであろう質問を組み立てる別の方法です、「通常、ERPシステムのアクティブディレクトリは、世界の他の地域への触手であるため、常に王冠の宝石エリアで維持されるものです。 今日でも多くの組織では、それは組織の他の部分への触手です。 だから別の良い予測。 だから私たちはいつもエピソードを締めくくるので、このセクションがあります、それは私のお気に入りの1つです、それは私たちのクイックヒットです。 だから私はあなたにいくつかの質問をするつもりです、これに対するあなたの迅速な反応を得ましょう、そして私たちはこれらのいくつかを通して発砲し、少し楽しんでいます。 ですから、私がいつも最初に尋ねたいのは、あなたが今まで得た中で最高のリーダーシップアドバイスは何ですか?

スティーブ・ライリー: 私が今まで受けた中で最高のリーダーシップアドバイス? 私は自分のキャリアをピープルマネージャーとして構成していないので、これがリーダーシップのアドバイスであると言えるかどうかはわかりませんが、一般的に、祖母が何年も前に私に言ったことです。 「ああ、あなたはそれをする必要はありませんでした」と言わないでください、それは彼らがあなたのためにそのことをするために費やした努力を最小限に抑えるからです。 感謝し、微笑み、謙虚になり、そして続けてください。 12歳の時に彼女からそのアドバイスをもらったんですけど(笑い)、今でも覚えています。

マイク・アンダーソン: ああ、それは間違いなく賢明なアドバイスです。 次の質問ですが、残りの人生で1食食べることができるとしたら、それは何でしょうか?

スティーブ・ライリー: 妻の野菜のスクランブル。彼女は家にあるものを何でも取り、スパイスや調味料を加えて調理するという素晴らしい仕事をしています。 それは決して同じではありません、それは常に異なりますが、それは常においしいです。 だから野菜はスクランブルします。

マイク・アンダーソン: 素晴らしい。 私たちの家のように聞こえます、私たちはそれを呼びます、それは時間に行かなければなりません。 期限切れになるので、リストで何かをして、一緒に投げて、おいしいものを作ることができるかどうかを確認する方がよいので、それは間違いなくとても楽しいです。 さて、この次のもの、私は好きになるつもりです。 あなたの好きな曲は何ですか、そしてそれはあなたについて何を教えてくれますか?

スティーブ・ライリー: ああ、だから私は主にエレクトロニックダンスミュージックやクラシックを聴きます。ですから、私の好きな音楽作品はアーロン・コープランドの「交響曲第3番」だと思います。 それが私について何を教えてくれるのかはわかりませんが、コープランドが全盛期に持っていた調和構造が本当に好きです。 彼は他の誰も持っていないコードとサウンドを作成し、それは本当に私を引き込みます。 私は彼の音楽を聴くのに魅了されることができます、そして私の意見では、第3交響曲はおそらく彼がこれまでに作った中で最高の音楽です。

マイク・アンダーソン: 素晴らしい。 まあ、私はそれを聞きに行かなければならないでしょう。 私はそれを聞いたことがあると確信しています、そして私がそれを聞いたらおそらくそれを認識するでしょう、しかし私はそれをもう一度見に行かなければならないでしょう。 また、曲へのリンクをテキストで送信して、もう一度聴くことができるようにします。

スティーブ・ライリー: 「庶民のためのファンファーレ」は聞いたことがあると思いますが、その名前はわからないかもしれませんが、一度聞くとすぐにわかります。 それは交響曲の第4楽章です。

マイク・アンダーソン: ああ、それは素晴らしいです。 さて、スティーブ、私は今日の時間を本当に感謝しています、そしてあなたと私は何時間も話すことができました、そして私たちはいつもオフラインでもします、それで私はあなたが今日ゲストであり、あなたが持っているアドバイスとあなたが共有しなければならない豊富な知識を共有することに本当に感謝しています。 リスナーがこの会話から確実に取り出したいこと、セキュリティサービスのエッジ、不純に解放された SASEについて考えるときに最後にアドバイスすることはありますか? リスナーに何を残したいですか?

スティーブ・ライリー: ここで締めくくるにあたり、人々の側面に戻り、あなたの人々に価値があることをすべてのリスナーに思い出させたいと思います。 彼らはその価値を提供する新しい方法を見つけようとするのに少しのナッジを必要とするかもしれませんが、彼らに耳を傾け、彼らに質問をし、彼らがしていることをする動機が何であるかを見つけ、そして彼らがその価値を維持する方法を見つけるときに彼らを導くのを手伝ってください急速なテクノロジーの変化に直面して。

マイク・アンダーソン: それは間違いなく良いアドバイスです。 私たちは常に考えなければなりません...それは常に人を第一に考えています。 それが私たちが扱っていることです。 ですから、私たちは常に人々のことを考えなければなりません。 物事の技術的側面は簡単です。 それは人々がその周りで変化に足並みを揃えることが常に最も難しい部分なので、それは間違いなく良いアドバイスです。 ですから、ポッドキャストに参加していただきありがとうございます、そして今日はリスナーがあなたから本当に素晴らしいアドバイスを受けたことを知っているので、時間を投資していただきありがとうございます。

スティーブ・ライリー: どういたしまして。 そして、私を招待してくれてありがとう。 いつものようにとても楽しいです。

マイク・アンダーソン: 今日のスティーブ・ライリーとの会話を楽しんでいただけたでしょうか。 スティーブは、ここ NetskopeのフィールドCTOですが、長年のガートナーアナリストです。 スティーブが私たちの会話で共有したたくさんの素晴らしいアドバイスと知恵。 私が心に残った3つのことは、何よりもまず、人々の周りにあります。 ですから、テクノロジーについて考えるとき、SASEについて考え、セキュリティサービスのエッジについて考え、組織内の人々とそれが彼らに与える影響について考えることから始め、その変化を通してそれらの人々をどのように支援しますか? これらの新しい分野で成功するために必要な適切なスキルを習得するために、これらの人々にどのように投資しますか? 2つ目は、SASEについて考えるとき、まず、環境を評価して、現在使用しているオンプレミスプロキシを置き換える場合でも、アプリケーションアクセスに使用しているVPNを交換する場合でも、どこから始めるのが適切かを判断することです。 スティーブ氏によると、多くの企業が「アクセスについてどのように考えるか」から始めることができる分野であり、それは私が現在持っているものと並んで、将来私の主流になることができます。 そして、今年の会話で何度も出てきた最後のものは、自動化に関するものでした。 環境内で可能な限り自動化します。 特にデータ分類について考えるとき、それは間違いなく私たちが検討する自動化の領域です。

スティーブ・ライリー: 本日も、 Netskope Security Visionaries Podcast のこの記事にご参加いただきありがとうございます。 今後のエピソードにご期待ください、そして素晴らしい一日を過ごしてください。

[音楽] プロデューサー2: セキュリティビジョナリーポッドキャストは、Netskopeのチームによって提供されています。 高速で使いやすい Netskope プラットフォームは、どこにいても人、デバイス、データに最適化されたアクセスとゼロトラストセキュリティを提供し、顧客がリスクを軽減し、パフォーマンスを加速し、クラウド、Web、またはプライベートアプリケーションのアクティビティに対する比類のない可視性を得るのに役立ちます。 Netskopeが顧客が SASE ジャーニーで何かに備えるのにどのように役立つかについて詳しくは、N-E-T-S-K-O-P-Eドットコムをご覧ください。

プロデューサー1: セキュリティビジョナリーをお聞きいただきありがとうございます。 ショーを評価してレビューし、楽しむかもしれないあなたが知っている誰かと共有するために少し時間を取ってください。 隔週でリリースされるエピソードをお楽しみに、そして次のエピソードでお会いしましょう。

セキュリティトランスフォーメーションの未来を聴く

このフォームを送信することにより、あなたはNetskopeの 利用規約 に同意し、当社の プライバシーに関する声明に同意したことになります。