[サイバーセキュリティの人間化:ミッション主導の考え方]

[ケリー・ミサタ博士00:02]

[この仕事から得た、私が絶対に気に入っている共通のテーマの1つは、これらの組織は常に使命を第一に考えているということです。]

[ラグー・ナンダクマラ00:16]

[それでは、セグメントの別のエピソードへようこそ。私はあなたのホスト、ラグー・ナンダクマラです。シーズン3の非公式テーマとして、サイバーに関する重要ではあるがおそらくあまり聞かれないような視点を提供するゲストをお届けします。本日、ポッドキャストへようこそ。ケリー・ミサタ博士彼女は、他の非営利団体が日常業務にサイバーセキュリティを組み込むのを支援する非営利団体Sígh~tlíñ~é Séc~úrít~ýの創設者兼CÉÓ~であり、豊富な知識と経験を持っています。それで、ケリー、セグメントへようこそ。あなたがここにいるのは素晴らしいことです。]

[ケリー・ミサタ博士01:01]

[ここにいるのは素敵です。招待してくれてどうもありがとう。]

[ラグー・ナンダクマラ01:06]

[絶対に！というわけで、背景に関する一般的なテーマについてです。特にサイバー業界で長くキャリアを積むには、個人が非常にミッション主導型であることが必要だと感じています。自分のミッションと、サイバー業界でのキャリアにおけるモチベーションについて教えてください。]

[ケリー・ミサタ博士01:24]

[私はその質問が本当に大好きです！そのフレームでそれが尋ねられたのはこれが初めてです。私が惹かれるのは、私よりもずっと長くセキュリティ業界に携わってきた親愛なる友人とのこの会話です。そして彼女は私に「ケリー、あなたはいつも何にでも興奮しているの」と言って、私は「ワクワクするよ」と言いました。たとえば、組織、個人、グループを支援し、サイバーセキュリティをより自信を持って受け入れ、謎や空飛ぶユニコーン、フェアリーダストの層をすべて取り除くことに関しては、世界に変化をもたらす機会があると心から感じています。そして、それが毎日私を駆り立てていると思います。仕事のあらゆる場面でその可能性を見出しているからです。そして、私はたいてい朝起きて、「うわー、今日はどんなエキサイティングなことが起こるだろう」と言っています。私が何か新しいことを学んだり、誰かが違った考え方をするのを助けたり、世界をより良い場所にしようとしていることがわかっているワークグループに参加したりします。本当に毎朝の旅です。]

[ラグー・ナンダクマラ02:28]

[素晴らしい。というのも、他のインタビューやポッドキャストでもこのことをおっしゃっていましたが、組織内でのセキュリティの描写方法や表現方法に異議を唱えていると聞いていますが、あなたの批判は、セキュリティはサイロ化された機能と見なされることが多いのに対し、実際にはそれを組織全体に浸透させたいということだと思います。これについてもう少し話していただけますか？あなたの理想的な状態では、セキュリティはどのように組織されるのでしょうか？]

[ケリー・ミサタ博士02:59]

[ええ、ご存知のように、私たちは毎日このテクノロジーに触れていますが、それ以上ですよね？振り返ってみると、オフィス間メールの日々を覚えています。封筒を持ってたあの頃を覚えていますよね？そして、あなたはPÍÍについて話すでしょう。たとえば、誰かの名前を消すと、ああ、社長のところに行って、人事部のところに行って、誰がクビになるって感じですよね？でも、こういった放棄されたテクノロジーを私たちがどのように採用してきたかをよく思い返しますが、どうすれば安全を保てるのでしょうか？そして私の夢の状態は、いつも考えていることですが、私はこれをやるべきなのでしょうか？私の行動にはどのような影響がありますか？新しいソフトウェアに取り組むことで、どのような影響がありますか¿~製品開発モデルでこの方向に進むことを選択した場合、組織にどのような影響がありますか¿私の夢は、一歩下がって、「はぁ、もう一度考えてみよう」と言うことです。つまり、「ああ、セキュリティチームに話しに行かなきゃ」という感じではなく、ほとんど一時停止しているところです。そして、セキュリティチームとは本当に話したくないのです。なぜなら、彼らは私たちの組織の進歩の邪魔になるからです。さもないと、彼らは私たちをさらに怖がらせるでしょう。それを組織や個人の筋肉の記憶にすることが、私にとって夢のような状態です。そして、私たちはほとんど無意識のうちにそこに移動していると思いますが、それには長い時間がかかり、セキュリティ分野の人々はそれに関しては焦っていると思います。そして、私が会話に少し我慢して、「大丈夫、進歩しました」と言ってくれるといいな。続けましょう。」]

[ラグー・ナンダクマラ04:44]

[あなたがセキュリティ担当者をせっかちだと表現してくれたのがとても気に入っています。実際、必要なのはもっと忍耐力ですが、それについては後ほど説明します。しかし、「これは私のデータや組織のセキュリティにどのように貢献するか」というように、すべての個人がどのような決定にも取り組むよう奨励されていることについてあなたが言ったことについて、さらに一歩戻りたいと思います。そうすれば、セキュリティが進歩の門番、あるいは障壁であるという点で、今日よりもずっと良いセキュリティ文化が生まれるでしょう。では、セキュリティ意識向上トレーニングの方法を変更して、このような個人のオーナーシップをさらに取り入れる機会があると思いますか？]

[ケリー・ミサタ博士0530]

[ああ、絶対に。文化レベルに落とし込む必要があると思います。そして、それは難しいですよね？なぜなら、セキュリティにおいて最も難しいのは人々だからです。私たちは最も厄介で最も複雑な要素です。ですから、私たちがセキュリティ意識向上トレーニングについて話すとき、システムに関する意識向上トレーニングと言っているのではなく、人々を対象としているのです。つまり、セキュリティで対処しなければならない最も複雑な首の痛みについて自動的に話していることになります。ですから、「トレーニングをして、うまくやろう」という特別な枠から外して、これらのシステムやデバイスをどのように使用しているかについて話しましょう。Whát~-ífsとそれが組織に与える影響についてお話しましょう。つまり、私が考える非常に興味深い事例ですが、私の見方は少しユニークだと思います。自分の個人的なソーシャルメディアに何かを投稿しても、それが受け取る可能性のある人々に与える影響について考えたり、写真を撮ったりする場合、私は人々のイメージを非常に保護しています。なぜなら、彼らが彼らの中で何が起こっているのかわからないからです生きている。だから、「ねえ、ここにいる私と私の後ろにたくさんの見知らぬ人がいる」みたいにはなりたくない。だから、もっと深く考えることが大事だけど、この技術を使っているということを考えることでもある。私の周りには人がいます。私の周りにはシステムがあります。私だけでなく、私とつながっているすべての触手にとってどのようなリスクがあるのでしょうか？圧倒的に聞こえますが、それが筋肉の記憶の一部になるのであれば、すでにやっているケースもあるからです。たぶん覚えているだろうけど、私があなたの最初のパスワードを書いたみたいに。ばかげている！それが何だったかは言いたくないけど、誰でも推測できる。でも今は、私の82歳の母にもそう言うとしたら、彼女はそれが大好きで、ポッドキャストで彼女の年齢を伝えます。なぜなら、私は「あなたは82歳です」と言っているからです。しかし、彼女でさえもうそれをしません。そして、彼女はサイバーセキュリティ意識向上トレーニングを一切行っていませんでした。彼女は自分の人生の文化と、違った振る舞いを強いるために使っているシステムに夢中になっただけです。私にとって、そこがスイートスポットです。しかし、繰り返しになりますが、それには忍耐が必要です。それには将来の考え方が必要です。忍耐が必要です。一歩下がって、「ああ、それは正しく理解できなかった」と言う必要があります。このやり方に軸足を移しましょう。」]

[ラグー・ナンダクマラ08:04]

[そして、あなたが母親について示した例だと思いますよね、それができるようになったことへの感謝です。それは、あなたがとっている行動を、あなたが現実の生活で共感できるようなものに結び付けることができるということですよね？それが協会を、その背後にある理由を再び作ります。たとえば、その背後にある使命のモチベーションがはるかに強力になり、私も同意しますよね？このアプローチでセキュリティ意識向上トレーニングを行う方法を再構築する大きな機会があると思います。その中心にあるのは、ある種の抽象化ではなく、できるだけわかりやすいものにする方法です。しかし、ここでもう一度患者さんのコメントについて触れましたので、話しましょう。だから君と私はセキュリティ担当者と協力して働いてるんだ私たちはこの業界に携わっています。なぜせっかちなの？]

[ケリー・ミサタ博士08:53]

[ああ、それは私たちが常に悪者がどこにいるかを考えているからです。脅威はどこだ？次に人を襲う恐ろしいものはどこだ？私はいつもそのことを考えていて、セキュリティ分野への旅の早い段階で人々を見てきました。当時は疲れ切っている人を見ていて、その理由を考え続けていました。そして、もう少し長くその仕事に携わって初めて、私自身のセキュリティへの道のりと同様に、次にどんな悪いことが起こるのかを考えれば考えるほど、精神的にも肉体的にも疲れ果ててしまうことに気づきました。そして、それが焦りの原因だと思います。また、セキュリティ担当者は別の視点から世界を見ていると思います。ご存知のように、私たちはこれらのデバイスやシステムを別のレンズを通して見るように条件付けられ、訓練されています。ですから、私たちにとってはそれが自然なことです。私がTór P~rójé~ctにいたときのことを覚えています。開発者が世界の妥協地域にいるジャーナリストと交流しているのを見ていたら、彼らは本当に気が狂い始めていました。彼らは「どうして理解しないの？」みたいだそして、私は彼らに「彼らには見えない」と言い続けました。ええ、それはすべて謎なので、彼らがそれを見るのを手伝うことができれば。それで、子供の頃に持っていたブラックライトやペンを覚えてるかい？親友にあげたの？それで、それをたくさん買って、このトレーニングに封筒を持ってきて、聴衆のボランティアにノードになってもらい、メッセージを受け取って、ブラックライトで書きましたよね？それはPG~Pに少し似ているからです。「オーケー、これを暗号化して、3つの封筒に入れて、ポップして、彼らは文字通り、Tór~の動作を物理的に体験する」という感じです。そして最後に、私が見た人々のグループが一歩下がって、「ああ、Tórが遅い理由がわかりました」と言ったのはその時が初めてでした。「うん、うん、そうだね。いろんなホップが回っているから」って感じです。でも本当に彼らのためだったんだ、ああ、悪者がどこにいるのかがわかった。これで、システムがどこにあるかがわかりました。これで、これがどのように機能するのかがわかりました。セキュリティのすべてでそれを行うことはできませんが、私たちはもっとうまくやることができます。すべてを魔法のように見せるのはやめましょう。]

[ラグー・ナンダクマラ11:19]

[はい、はい、絶対に。そして、封筒を持ってTórの例を話してくれてとてもうれしいです。Í~BMセキュリティー・インテリジェンスのトランスクリプトを読んでいたと思います。あなたは少し前に彼らとレコーディングをしていて、私はこれを読んで、どういうわけか、実際にオーディオにアクセスできなかったと思いました。彼女がそのエンベロープの例をどのように表現しているのかよくわかりません。でも今、私は完全に理解しています。だから、ありがとう。ありがとうございます。はい。そして、はい、またやると思いますよね？繰り返しになりますが、これは前回お話しした「気づき」に関する記事とある程度結びついています。セキュリティ実務者としては、あまり魔法のように聞こえないようにする必要があると思いますよね？これは、ビジネス成果の文脈に当てはめることができるようなものです。今日、ビジネス成果の文脈におけるセキュリティの原則について多くの話題があり、そこでやるべきことがたくさんあると思います。しかし、サイバー全般をわかりやすく説明していると思います。なぜなら、周りには優秀なエンジニア、ÍT~とリスクの分野で働く優秀な人々などがたくさんいるようですが、私はサイバーについて理解していません。ですから、そこには巨大で大きなチャンスがあります。私も同感です。今これをあなたが現在行っている仕事の一部に結び付けていますよね？そして、早急に説明してほしい。なぜなら、観客はおそらくサイトラインが何をしているのか、そしてあなたの役割についてあまりよく知らないはずだからだ。さて、興味深いエリアであるこのエリアを掘り下げる前に、サイトラインの概要を簡単に説明しましょう。]

[ケリー・ミサタ博士12:51]

[ええ、サイトラインセキュリティはここアメリカに拠点を置く非営利団体で、私が論文の研究から築き上げたものです。当時、私のメンターの一人だったベッキー・ベースの功績を称えなければなりません。これは、私が長年ストーカーされ続けた後に博士課程を始め、攻撃者が何をしているのかを理解する方法として博士号を取得しようと決心したために構築されました。ところで、論文がいつになったかは、毎学期に毎回追い出されていると思っていました。「ああ、楽しかった」みたいだった。彼らが「どうもありがとう、またね」と言ってくれるのを待ちます。それで、論文に取り掛かって、「私は何をすればいいの？」と思いました。とても気が遠くなるようなことでした。そして、当時はTQMをやっていて、少しの間ボルドリッジ賞の評価者をしていたので、評価の仕方を知っていたので、暴力の被害者を扱う組織とのサイバーセキュリティ対策のギャップ分析に関する論文を書きました。私は非営利の領域全体を手に入れたかったのですが、博士課の委員会が、「まず博士号を取ってから、世界を救いに行け」と言いました。しかし、短くまとめると、その経験からわかったのは、非営利団体にはさまざまな場所から無料で提供されているのに、「自分には何が必要で、なぜ必要なのか、ビジネスにとってどのような価値があるのか」と言うのを誰も助けてくれなかったということです。そこで生まれたのがサイトラインです。信じられないことに、私は座って弁護や論文の準備をしていたからです。ベッキーが部屋に入ってきて私を驚かせ、私を驚かせるためにアラバマ州モービルからウェストラファイエットまで車で行きました。私の弁護の最後に、彼女は「この研究を中心に構築したこの考え方で何かをしなければならない」と言い、それがサイトラインになりました。ですから、私たちの目的はまさに、非営利団体がどこにいるのかを理解できるようにすることです。私たちにとって、それはセキュリティ分野に存在する統制、C~SF、CÍ~S統制を取り入れ、それらを非営利団体の言葉に転用することです。しかし、そのための唯一の方法は、これらの組織の意見に多くの時間を費やすことです。そのため、セキュリティスペースと非営利スペースの間の境界線上にあるので、これらの非営利団体がどこにいるのかを把握できるよう支援できます。]

[ラグー・ナンダクマラ15:24]

[魅力的。そして、博士課程でこの分野を探求する動機となった個人的な経験について、背景のようなものについて話しましたが、その経験について少し話していただけますか？共有してもよろしければ。]

[ケリー・ミサタ博士15:41]

[ええ、そうですね、私にとっては、今日でもそうだと思います。セキュリティと、この空間全体を見ているようなものです。ご存知のように、私はほとんどの人がそうであるように、最初の仕事に就いたばかりでキャリアをスタートさせましたが、多くのビジネス開発を行うようになりました。私はマーケティングのMBÁを取得していますが、これも本当に奇妙です。サイバーセキュリティの博士号とマーケティングのM~BÁを持っているからです。]

[ラグー・ナンダクマラ16:07]

[それは正しい方法です。それが正しいやり方です。]

[ケリー・ミサタ博士16:11]

[その通りですが、私は大企業で働いていて、同僚の一人が友好的でも良くない方法で私に怒鳴りつけました。そしてそれは7年の大部分にわたって続きました。そして、本当に警備にたどり着きました。助けを求めて手を差し伸べ続けたからです。なぜなら、3,000マイルも離れたこの一人が私の人生を混乱させるだけでなく、私と関係のある人々に手を差し伸べ続けるのはどうしてだろうと考え続けたからです。それで私はハチに刺されたようになっていました。なぜなら、私の人生で出会った人々からこれらすべてのメールが届くからです。ご存知のように、この状況と多くの恐れによって多くの関係が完全に消滅しました。それで、私はこのレベルの恐怖の高まりを経験していましたが、私の家族や他の人たちもそうでした。Tórプロジェクトに行ったのは、彼がT~órを使っていたからで、アンドリュー・ルーメンに電話して、「FB~Íや他の法執行機関が「助けられない、彼はTór~を使っている」と言ったのを覚えています。そして、あるテクノロジーが悪者を守り、証拠の重荷を善人に任せることができるなんて、私には困惑しましたよね？それで、いろんな場面で、「どうして勝てるの？」と思いました。彼が勝ったのは少しだけだったけど、テクノロジーが勝ったというよりは。ずっと考えてたんだ。こんなふうにセキュリティは成り立たないって。それはあり得ない。それで、幸運にもユージン・バファート博士に会いました。そして、ご存知のように、私を人生の方向に救ってくれたことへのオマージュのようなものでした。そして彼は私に、「ねえ、パデュー大学のこの博士課程に応募してみませんか？」と言いました。私は、「うん、そうだね。マーケティングのMBÁを取得した40代のボストン在住のシングルマザーに、サイバーセキュリティの博士課程に参加してもらいたいですよね。君は頭がおかしくなったほうがいい。」だから、ええ、やったよ。アメリア・イアハートに申請書を書きました。彼がやっていることをどうやってできるのか、他の人がどうやって私を助けてくれなかったのかを理解するために、できるだけ多くの情報を入手したいと思っていました。私のセキュリティへの取り組み方が、完全に形作られました。というのも、私が長年生きてきた初心者の心だったからです。昔友達のマーカス・レインハムに電話したのを覚えてるマーカスに電話して、共通の友人から紹介してもらい、こう言いました。「ファイアウォールの仕組みを理解するのを手伝ってください。文字通り、このテクノロジーのパイオニアの一人が好きですね。」そして彼は「そんな時間はない」と言っていました。典型的なマーカスのやり方だよね？あれが彼の性格で心のこもった男だけど、それが彼の性格で、それが私のセキュリティ分野への入り口の一部だったの。うわー、嫌がって言いたくないけど、忍耐力を持って介入して「詳しく説明させてください」と言うだけの忍耐力はありませんでした。これが経験していることとどのように関係しているかを理解できるように。だから、どこに行ってもそれを持って行きます。]

[ラグー・ナンダクマラ19:32]

[共有してくれて本当にありがとうございます。冒頭で話していたことと結び付けると、あなたの使命と、その経験が今、あなたがしてきたことや今やっていることとどのように結びついているかを理解するのはとても簡単だと思います。それで、それを共有してくれてありがとう。それでは、サイトラインについて話し、非営利団体について話しましょう。それを取材しているときに、サイトラインのイントロのようなものですが、あなたが話したのは、非営利団体がサイバーで何をする必要があるかを理解するのに役立つということでした。そして、CSFなどや他のフレームワークへのマッピングのようなものについて話し、それをそれらを代表する要件に変換することについて話しました。だから、それをもう少し理解するのを手伝ってください。なぜなら、C~SFを見てみると、誰にでも当てはまるような要件があるからです。民間部門と公共部門と非営利団体の違いを正しく読んでも、見当たらないですよね？しかし、明らかに違いがあります。だから、それを理解したいです。]

[ケリー・ミサタ博士20:31]

[ええ、それはとても興味深い旅でした、そしてそれは実際に続いています。私たちがサイトラインで仕事を続けている間、本当に楽しいのは、私が「ああ、それだ」と思い、理解した瞬間は決してないということです。つまり、ÑÍST~ CSFの言い回しは、ほとんどの人が思っているように論理的であるということです。それをミッションベースの組織に組み込むと、彼らはすぐに「ああ、サイバーセキュリティだ」という考え方で取り組むでしょう。それは複雑だ」だから、その壁全体を打ち破らなければならない。もう一つは言語です。初めて非営利団体にハードウェアとソフトウェアのインベントリを作成するように依頼したところ、彼らは戻ってきて、「インベントリとはどういう意味ですか」と言いました。誰にとっても、「リストはありますか？」ええ、わかっています。リストはありますか？しかし、繰り返しになりますが、「オーケー」と思ったのはその瞬間でした。つまり、何かをつかむには、何らかのシステムやアプリケーションのようなものが必要だと考えているのです。そして、アセットの話を始めるとすぐに、まるで隅にある魚の入ったやかんが丸ごと入っていました。これは、すべてのログと同様に、検知、対応、ファイアウォール、侵入検知などについて話すこれらのコントロールファミリーの奥深くまで行き渡っていませんでした。非営利団体はログとは何かを理解できないでしょう。つまり、セキュリティ分野から一歩踏み出して、彼らの世界に足を踏み入れて、「セキュリティが自分たちの使命とどう結びつくのかを彼らに理解してもらうために、私にできることは何か？」と言うことでした。そして、サイトラインを立ち上げるときに最初に始めたことは、メンバーとのオンボーディングコールを行うことでした。そこで私は彼らにこう言いました。「サイバーセキュリティはマーケティング用語です。それについては話さないようにしましょう。」そして、彼らは「オーケー、ウェブサイト全体にサイバーセキュリティが書いてある」みたいな感じで、「でも、それを分解する手伝いをさせて」と私は言いました。情報セキュリティとは、電話番号、写真、名前などの情報を保護することですよね？君はそれを手に入れてもいいよ。そして彼らは、「そう、あるスペースのサイバーセキュリティ保護、それを制御することはできない、それがドメインだ」と言っています。しかし、その時に彼らが介入したことに注目すると、彼らは「ああ、まあ、ほら、ここにドナーデータベースがあるよ」と言ってくれます。ええ、たぶんそれを保護することを考えるべきでしょう。その瞬間、これらの組織が介入して、「ああ、オーケー、第2シフトは怖いものをすべて取り除くことだった。もう怖いものはすべて取り除かれた」と言っているのです。彼らはÁ~Íや機械学習などのテクノロジーの新しい進歩を読み、「なんてこった、ロボットが世界を乗っ取るのか？」一歩下がってこう言うことができた瞬間、「ねえ、何か簡単なことをして、それに関するストーリーを語ることができれば、寄付者があなたの使命に役立つ情報を大切にしていることを、寄付者に実際に見てもらえるかもしれないって知ってた？」それは彼らに話すのに素敵な話ではないでしょうか。彼らはすぐに「ああ、それについての話をしましょう」と言ってくれます。そうなると、ビジネスをどう表現するかという考え方の枠組みが変わってきます。そして、これらすべてを合わせると、私たちが中に入って、「あなたのビジネスはわかりません」と言うようなものでした。サイバーセキュリティは知っているかもしれないし、コントロールファミリーの内外も知っている。あなたのビジネスはわかりません。そこで、Síg~htlí~ñéの私の夢は、非営利団体にサイバーセキュリティを提供するだけではないということです。ミッション別のセキュリティについて知りたい。人身売買組織とフードバンク、赤十字と地元のペットシェルターの違いを理解したいのです。私の町には、このような層があるような感じです。そこで、サイトラインでは、「ねえ、アメリカだけで何百万もの非営利団体があるとしても、皆さんは皆同じです。ですから、私たちは皆さんに同じ支援を提供し、同じ問題を抱えていると仮定します」と言うのをやめることが私の使命です。そのすべてを分解して、「もっとうまくやれるかもしれない」と言いたいです。]

[ラグー・ナンダクマラ24:53]

[ストーリーテリングは今とても重要だと思うので、それが大好きです。サイバーで実際に進歩を遂げるにはどうすればいいのか。そして、これはあらゆる規模、複雑さの組織に当てはまると思います。組織のほぼすべての部分にとってサイバーが重要である理由について効果的なストーリーを伝えることができることは、賛同を得るために不可欠です。そして、それはさらに当てはまると思います。冒頭で述べたような話に戻ると、組織の使命を遂行する個人と、その組織のÍTまたはサイバーセキュリティ機能との間には、非常に大きな隔たりがある可能性があります。だから、それは本当に重要だと思います。これこそが、マーケティングのMB~Á、サイバーセキュリティの博士号という最高の地位にあなたを導いてくれる理由のようなものだと思いますよね？パーフェクトストームの中、本当に団結するような感じです。しかし、はい、私はある程度完全に書きました。過去に非営利セクターについておっしゃったことは他にもあると思いますが、よくある誤解は、「ああ、そうだね、彼らはただ私のダウンに頼っているだけだ」という意味で非営利団体を見ているということですよね？そして、彼らにはリソースも、専門知識も、お金もありません。しかし、あなたがおっしゃったのは、特にいくつかの大規模な非営利団体を見ると、実際には非常にリソースが豊富で、資金も豊富で、あらゆるものにアクセスできるという問題がよくあるということです。しかし、彼らは必ずしもすべてをつなぎ合わせる方法を知っているわけではなく、そこで助けが必要です。]

[ケリー・ミサタ博士26:33]

[正しい。そして、なぜこれが重要なのかという背景があります。もし誰かに聞いたら、RSÁが待ちきれません。というのも、私はいつも講演会以外で展示フロアを歩き回り、友人や同僚と会います。「それで、ねえ、今、非営利の分野についてどう思いますか？」そして、いつものようなものが手に入ります。彼らは貧しく、サイバーセキュリティを知らない、ご存知のように、洗濯物リストです。「うん、いや、うん、うん」みたいな感じです。言っておくが、彼らにはお金がある！彼らはそうしなければならず、そのお金の使い方がどう違うかを説明しなければなりません。なぜなら、ビジネス構造を見れば、そうです、それは企業とは異なるからです。繰り返しになりますが、セキュリティ専門家である私たちは、「ああ、C~SF内の統制を満たす方法を考えなければならない」という状態から、「おや、彼らがお金についてどのように決定を下すのだろう」ということになります。それを理解すれば、証券投資の問題に別の方法で取り組むことができます。つまり、中に入って「ああ、そうだね、ほら、みんなここに夢中になっていて、みんな同じだ」と言わないことです。彼らはそうではないからです。正直なところ、この仕事から得た、心温まる共通のテーマの1つは、これらの組織は常に使命を第一に考えているということです。私が話をしたのが家庭内暴力シェルターであろうと、博士課程の研究を始めた頃、親愛なる友人がベランダに座っていて、こう言ったのを覚えています。「ねえ、これやるって言ったけど、どう思う？それに、アンケートがあるんだけど、すごくいいよ。」そして彼女はこう言います。「ケリー、私のウェブサイトには、世界中から毎日10万件のヒットがあります。今夜は寝る場所が必要な家族がいるので、そんなことは考えられません。」彼女は、「私にとって重要なのはそれだけだ」みたいだ。繰り返しになりますが、セキュリティ専門家が本当に支援したいと思っている方法に戻ると、その緊急性を組織にもたらしたいのです。そうすればするほど、一歩下がって「ああ、そんなふうには思わなかった。何か手伝えることはありますか？」ぼくの指をダムに入れて、崩れ落ちるようなことを嫌がるか確かめてくれってことか？]

[ラグー・ナンダクマラ29:02]

[それは心に秘めているべきとてもパワフルなイメージだと思います。というのも、繰り返しになりますが、今日の会話で少しテーマになっているのは、ミッション主導の話ですよね。そして、それをミッションに合わせて、たとえば営利セクターと似ているような大雑把なものを民間セクターに引き出すことについてです。私がよく言うように、収益を生み出す主要なアプリケーションが停止するまで、誰もがセキュリティに関心を持ちます。その時点では、誰もセキュリティを気にしません。大事なのはいつになったらオンラインに戻るかってこと？オフラインになるたびに、X千ドルか何かを失っているからです。そして、非営利セクターでは、その影響は多くの場合、人的影響ですよね？そして、先ほど説明したように、私たちはこの問題に留意しなければなりません。ミッションを損なうことなく、これをより確実に保護するにはどうすればよいでしょうか。]

[ケリー・ミサタ博士29:57]

[もちろん、ランサムウェア攻撃を受けたコミュニティのメンバーの例を見たことがあります。攻撃の名前は付けません。かなり有名でした。そのため、数日だけでなく、数週間ほど子供たちに昼食を提供することができませんでした。しかし、あなたは何週間もそのサポートに頼って何週間も乗り切っている家族や子供たちについて話しているのです。そうではありません。いつもこういうことばかりではなく、悲しい話は言いたくありませんが、非営利団体の特徴は、すべてが横ばいになったときにそこにいるということです。LÁでの火事だったり、地元で輸血が必要な人がいるために献血したり、誰かが本当に大変な思いをしているために自殺ホットラインに電話したりします。これらの非営利団体は、私たちが必要とするときにすぐそばにいてくれます。それでも、私たちは彼らを脇に追いやって、「まあ、彼らはお金ではなく、私たちが市場に出すのではない」と言ったり、ええ、彼らにはお金がない、手に入らないだろう、あるいは多くのセキュリティ専門家が介入するのが難しいのにはかなりの時間がかかると思います。オーバーローテーションするところを思いますが、私もこれを見たことがあり、何かに少し夢中になります。彼らは、「ねえ、私にはサイバーセキュリティが根付いている。ボランティアに行って、彼らを助けに行くつもりです。」そして私の即時の反応で、彼は「お願い、やめて、お願い、行かないでください」みたいに、スーパーヒーローみたいに、私がボードに座るって感じです。何でも手伝うよ一歩下がって、「うわー、どうやって運営しているの？」と言ってもらいたいだけです。「これは何？」みたいなたとえば、謙虚さを持って取り組めば、もっと進歩を遂げることができます。なぜなら、これらの組織も私たちの分野をこのスーパーヒーローの空間と見なしていると思うからです。もちろん、誰かがドアをノックしたら、「さあ、入って。私たちを直してください。怖いから。私たちは忙しいし、怖い。あなたはスーパーヒーローだから、来て私たちを直してくれるの。」それは超危険な組み合わせです。]

[ラグー・ナンダクマラ32:10]

[繰り返しになりますが、私が見てきたものと似ている点をいくつか挙げようとすると、セキュリティの専門家であれ、ベンダーであれ、「これが私たちの素晴らしいことすべてです」または「これがすべてここにあります、これが私のスーパースキルです」とすぐに飛び込むことが多いと思いますよね？そして、最初に考えることはありませんし、考えたこともありません。実際、私が最初に尋ねるべき質問は、「あなたは何をしているの？何が気になるの？「何が問題なの？」みたいに教えてそして、そのように会話をほぼリフレーミングすれば、より強力なエンゲージメントが生まれると思いますが、そう思いますか？]

[ケリー・ミサタ博士32:45]

[まさに、私にとって、これらの組織や実際にセキュリティのほとんどの分野で仕事をしていると、パデュー大学の第1学期の博士課程の学生のような気がします。そして、「暗号学とは何か？」好き？楕円曲線とはところで、彼らは私を泣かせました。そして、私がキーをやったり、基調講演をしたり、午前中にディフィー・ヘルマン取引所のマーティン・ヘルマンが基調講演をしたりしたことを覚えています。私たちはグリーンルームでお互いに会い、私は彼のところに行きました。私は「こんにちは、ケリー・ミサタです」と言いました。あいつはスタッフを知ってるし彼の腕にちょっとだけやったんだ彼は「それは何のためなの？」私は「あなたのものは私を泣かせる」みたいです。ただ言っておきますが、私たちは本当にこれらをとても複雑にしているようなものです。ですから、自分の専門分野であろうとなかろうと、何かに取り組むことができて、その初心者の心で取り組む必要がないなら、物事を馬鹿にするような言葉は嫌いです。それは物事を馬鹿にしているのではありません。好奇心旺盛です。はい、それは、「ねえ、私は前にそれをしたことがない」と言っています。動物保護施設を運営するには何が必要か、私にはわかりません。少しでもない。その方法を教えてください。それは巨大です。そして、相手の言葉を使って会話をし、相手のビジネスを知っていれば、それは非常に大きな力になります。聞きたい話があるの？はい、お願いします。さて、これは謙虚な話のひとつです。メンバーの一人と仕事をしていました。彼らはキックスタートを終えたところです。これは、セキュリティへの取り組みを始めるための私たちの方法です。そして、私は外側のことをたくさん研究しています。私は彼らのすべてのウェブサイトと彼らのソーシャルメディアを見ています。そして、この組織は自殺の生存者を支援しています。フォーラムがあって、そのフォーラムは広く人気があって、私の中の警備員が、「ああ、なんてこった、なんてこった、なんてこった、なんてこった」と叫んでいたのを覚えています。覚えてる、行ったり来たりしたのを覚えてる、なんてこったルイーズ、何が好きになるの？本当に、そして覚えてるよ、自分がそういう道を進んでいることに気づいたんだ。そして「オーケー、シュート、こいつらと話さなきゃ」って言うよね？そして、すぐに彼らに電話したいという衝動に抵抗し、彼らの成果発表を待った。私はそこに座って、「ああ」と、この特定のプラットフォームに関するプレゼンテーションのところに行って、「心配なことがある」と言いました。そして、その組織を設立した女性が私の足跡を止めて、彼女はこう言いました。「ケリー、あなたが何を言おうとしているかはわかっていると思うけど、話させてください。私たちのプラットフォームがオープンである理由を皆さんと共有させてください。」彼女は言いました。「人生で誰かが自殺したことがある人は、疑問や悲しみ、ストレス、不確実性、信頼の問題で頭を悩ませています。そして、これらすべてが起こっています。」彼女は言いました。「この人たちには、ただ座って見ているだけで、何が起こっているのかを感じたり、会話やこれについて感じたりできるスペースが必要です。そして彼女は、時々彼らはしばらくの間そこでぶらぶらしていて、快適になったら入ってきます。しかし、彼らが快適になるまではそうではありません。」そして彼女は、「これが私たちのコミュニティが必要としていることです」と言いました。それは私が知っておくべきことだったし、考えるべきだったようなものでしたが、私は毎日その世界に住んでいるわけではないので、彼らが奉仕している人々がどのようにしてこの空間をナビゲートして助けを求めているのか、どうやって理解できますか？そこで私は、「なんてこった、本質を変えることなく、このプラットフォームがこのように運営する必要性を変えることなく、もう少しできるかもしれないクリエイティブな方法をいくつか考えてみよう」と言いました。それで、彼女はそれを理解して、「ええ、提案があれば、私たちはそれを理解しています。しかし、私たちは使命を第一に考えています」と言いました。しかし、それは非常に謙虚なことでした。そのせいで私は彼女を愛してる彼女が私にそう言うのを快く感じたのが大好きです。]

[ラグー・ナンダクマラ36:57]

[ええ、絶対に。あなたが今説明したことから学ぶべきことはたくさんあると思います。なぜなら、また来るから、それは、あなたが言ったとおりだよね？なぜ誰かや組織が特定の方法で運営されているのかを理解するためにその時間を費やすと、自分が持っていなかった背景を踏まえてしまうのは、謙虚なことです。それ以外の場合は、「ああ、これを修正する方法はわかっているよね？」というように、あなたの専門知識が先導しようとしているのです。それに対して、あなたがそうしたのはおそらく正当な理由があると思うので、それについて教えてください。次のことに移る前に、あなたが支援している組織だけでなく、彼らが誰にサービスを提供しているのかについても最後に言っておきたいと思います。危機に瀕している組織など、さまざまなシナリオについて説明しました。彼らは最初の寄港地です。しかし、あなたの仕事の一部はおそらくそれほど無視されないと思います。被害者は、攻撃者がまさにその時に標的にしようとしている対象でもあります。なぜなら、彼らは自分が最も脆弱であることを知っているからです。ですから、あなたはある程度自分らしくありなければならず、一緒に働いている組織はおそらくこれらすべての課題を乗り越えているはずです。]

[ケリー・ミサタ博士38:11]

[そうですね、興味深いことに、組織の使命を理解することは本当に重要です。なぜなら、彼らに何をすべきかを伝えるのではなく、さまざまなことに耳を傾けることで、再び組織に足を踏み入れるのに役立つからです。それで、私が論文を書いているとき、私は人身売買の被害者を支援する組織と協力していました。これはセキュリティの考え方とはまったく異なります。なぜなら、被害者が標的になるだけでなく、被害者を支援する組織も標的になるからです。その中の1人がハッカソンのようなことをやっていました。イエスがハッカソンをしていたので、詳細は話しません。でも、彼らがハッカソンをしていたので、私は彼らに言いました。「それで、あなたたちはシステムを強化するために何をしているの？」そして彼らは「何？」大きな目のように、私は「まあ、あなたはこのハッカソンを宣伝しているんだね」って感じです。そして、彼らは「うん、フェイスブックやツイッター、その他すべてに」みたいな感じです。「ああ、悪者たちもそういうものを読んでるんだ」って感じです。そして彼らはすぐに、「何？ああ、撃て。」しかし、そうです。一歩踏み込んで、本当に理解しているんだ。誰が彼らの後を追いたがるの？政治的な側面を持つ非営利団体と仕事をしてきたようなものです。ご存知のように、彼らの使命は非常に物議を醸しています。私はこれまで数多くのサードパーティー製ツールを使っている組織と仕事をしてきました。中には馬鹿げているようなレガシーなものもあり、今でも存在していて、「なんてこった、何をしているの？」君を強くしないといけない。そして彼らは、「うん、でも誰が迎えに来るの？」そして、それは私たちが彼らを変えようとしている考え方の一部でもあります。あるエグゼクティブディレクターが電話に出ていて、彼女は「さあ」と言ってくれました。彼女は、「悪いやつら。聞いているのはわかる。とにかく、来て、迎えに来てください。」そして、「そんなことしないで！」そんなことは起こらないけど、彼女だけ、彼女の考え方みたいに、私たちには何もない、あなたは私たちから何も得られないみたいな。「うん、うん、オーケー、良かった」って感じでした。しかし、繰り返しになりますが、それは私がサイトラインを始めてから常に直面してきた課題の1つだと思います。ご存知のように、私たちは非常に白く、非常に微妙な違いがあると誰かに言われました。それでも、私がここ数年集めてきた情報は信じられないほど素晴らしく、セキュリティをこれまでとは違う方法で見るのに役立ちました。そうではないからです... 私たちにできることがいくつかありますそれは多くの人を覆い尽くすでしょう。というのは。MFÁ、こんにちは。どうもありがとうございます。素晴らしい。しかし、セキュリティ分野には、同じレベルのすべての人に当てはまらないものがたくさんあるので、それらの機会がどこにあるのかを考える必要があります。]

[ラグー・ナンダクマラ40:57]

[ホワイトグローブの例えは間違いなく的を射ていると思います。そして、私たちが一般化したいと思うのと同じくらい、それはサイバー問題だと思います。最終的に成功する唯一の方法は、解決しようとしているすべての問題にホワイトグローブアプローチを取ることであることを覚えておく必要があります。さて、この最後のパートでは、サードパーティ製ソフトウェアの使用などについてお話ししましたよね？つまり、他の情熱や専門分野を費やしても、情熱はオープンソースです。そして、オープンソースは今サイバーという観点から大きな注目を集めていると思います。特に、サードパーティのリスク、サプライチェーン、攻撃などが、現時点で非常に日常的に使われているためです。それでは、オープンソースのセキュリティ、全体像から始めましょう。課題は何か¿私たちは何に取り組もうとしているのでしょうか？優先事項は何か¿]

[ケリー・ミサタ博士41:55]

[ええ、それは素晴らしい質問です。そして、それはおそらくまったく別のセグメントです。]

[ラグー・ナンダクマラ41:59]

[知ってる！今考えているのは、シーズン全体に対応できる、おそらくできるようなもので、これにできるだけ多くを詰め込むにはどうすればよいかということです。そう、うん！]

[ケリー・ミサタ博士42:09]

[ええと、RSÁの話の合間を省いて、これについてはR~SÁで話すつもりだと思います。非営利団体みたいなものがまだあると思います。周りにはまだ謎がたくさんありますよね？非営利団体では、誰もがオープンソースの世界で物事を想定していますが、それは同じような考え方です。Gí~tHúb~の地下室で何かをしているような、黒いパーカーを着た男たちの集まりだと思われますよね？彼らはオープンソースの世界がどのようなものであったかについてはあまり考えておらず、私は幸運にもオープン情報セキュリティ財団の会長を12年間務めてきました。そして、ご存知のように、Súrí~cátá~はネットワークセキュリティ分野の大きな部分を占めています。そして、世界中の想像もできないような場所にスリカータがあります。しかし、ÓÍS s~évéñ~ Súrí~cátá~（オープンソース作品の一種）である理由は、私たちがそれを多次元の視点から見ているからです。だから、ほら、お互いにぶらぶらするのが好きなのは大勢の人だけではありません。これは実際にはビジネスモデルです。そして、エンタープライズベンダーのようにオープンソースをサードパーティベンダーとして見るようになれば、突然、これらの大規模な組織でのオープンソースの採用と利用が変わります。だって、もしそのプロジェクトが崩壊したらどうなるか考えないといけないから。あるいは、ロードマップの革新が止まったらどうなるでしょうか？ガバナンスについてはどうですか？彼らはどこでお金を稼いでいるの？彼らは寄稿者にお金を払っているのですか？そういう複雑さをすべて切り開いていくような感じです。そして、それが私がオープンソーススペースで気に入っている点です。現在、そして将来にわたって、これ以上単純になることはないということです。これからもっと複雑になっていくでしょうが、一歩下がって「オープンソースとは何かについての考え方をどう再構築するか」と言う絶好の機会です。コミュニティの側面はまだ残っていますか？私が一番好きで、一番嫌いなのは私たちのカンファレンス、サリーコンです。私たちは毎年サリーコンを開催しています.カンファレンスを作るのは嫌いだ。すみません、聞いている皆さん。それは私のレーンではありません。しかし、ステージに上がり、10年間見てきたコミュニティメンバーの顔がまだ現れ、貢献しているのを見た瞬間... それが私を駆り立て、私のチームが前進し続ける原動力となっています。それは、私たちが世界に自分の居場所があることを知っているからです。すべてのプロジェクトにそれがあるわけではありません。したがって、サプライチェーンの観点からこれらの重要な決定を行うには、オープンソースを使用する際には、目を開かなければなりません。これらすべての異なる次元から見なければなりません。サプライチェーンのリスクについて考える必要があります。あなたが他のことをするのと同じように。こんなふうに考えるのはやめて、「ああ、キャンプファイヤーの周りでラップトップで歌を歌っているのを見かける」みたいな。私を信じてください。ツアーを始めたばかりの頃、ツアー開発者がボストンで会議をしていて、ラザニアディナーにみんなを招待したことは決して忘れません。それが私の仕事だからです。それに、たくさんのリビングルームでしゃがんでたのを覚えてるよそして、当時中学生だった私の娘たちは、「お母さん、もう辞めないと思うよ。みんな、ここのリビングルームで本当に快適になってきています。」そして私は言いました。「大丈夫。時間になったら出発するように伝えます。」]

[ラグー・ナンダクマラ45:42]

[それは本当に面白いです。ボストンを訪れる機会があれば、ベジタリアンのラザニアでもごちそうしてほしい。オープンソースプロジェクトをサードパーティベンダーとして扱うとおっしゃいましたよね？ただし、ここでも多くのことを簡略化しています。スペースについての私の理解は限られていることは承知していますが、サードパーティベンダーとして扱ったとおっしゃるとおりです。ただし、コンプライアンスチェックリストを作成していて、契約しているサードパーティベンダーの場合は、チェックリストの一部を送って、「記入して送り返し、評価する」と言います。誰がアンケートに答えるかなど、オープンソースプロジェクトでどうやってそれをするの？それこそが組織の課題ではないでしょうか？このリスクをどのように管理するのか、このリスクをどのように管理するのかは、私にはよくわかりません。]

[ケリー・ミサタ博士46:32]

[まあ、それが由来です。組織内の誰がそのソフトウェアを使用することを選択するかという最初の決定ですよね？番組の冒頭で話したのは、その一時停止です。Súrí~cátá~を例に挙げると、「ライセンスについて考え始める必要があるかもしれませんし、コンプライアンスについても考え始める必要があるかもしれません」と言うユーザーも多いでしょう。そして、その瞬間が過ぎて初めて、彼らは私たちのドアをノックしてやって来ます。しかし、多くのプロジェクトでは、そのようなインフラがありません。彼らには、そのような質問をするためのチャネルがありません。それが営利企業と提携しているオープンソースソフトウェアであろうと、それが少し解散したか、主要な貢献者がもういないオープンソースプロジェクトであろうと。しかし、それはそうであり、難しいことでもあります。なぜなら、オープンソースの世界でダイハードな人の中には、ただ入って何かを試し、それが正しく機能するかどうかを確認することが素晴らしいと思うからです。素晴らしい。それを止めないで。しかし、気に入った環境になったら、それをさらに深く使用し、それが何であれ、製品ロードマップに組み込んでください。そのとき、一歩下がって立ち止まって、「うーん、今はこのことについて少し違った考え方をする必要がある」と言うべきです。ÓÍSF~では、このような会話をコンソーシアムのメンバーと常に行っています。だからこそ、私たちはこれほどの成功を収めてきたのだと思います。なぜなら、私たちは彼らの進歩を妨げるものではないからです。しかし、私たちがやりたいのは、Súrí~cátá~がもっと長く使えるようにすることです。そして、プロジェクトが存在しない、または見つからないという理由でそのプロジェクトと会話できない場合は、自分が取っているリスクを認識すればいいのです。]

[ラグー・ナンダクマラ48:21]

[ええ、絶対に。また、もうひとつの、おそらく認識されている課題は、構築しているもののためにオープンソースソフトウェアを自分で直接消費するという点で、うさぎの穴をどこまで掘り下げているかということだと思います。ただし、サードパーティベンダーから何かをライセンスしている場合や、そのベンダーがオープンソースを使用している場合、およびサードパーティが別のベンダーからライセンスを取得している場合などです。それで、たとえば、その道をどれだけ進んで、すべてが上にあるような、分割できない量子にたどり着くのか、みたいな。]

[ケリー・ミサタ博士48:55]

[それが課題で、だからこそ、私の家族はこの考えを押しつぶすようなものです。でも、法学の学位を取りに行きたいと思っていました。なぜなら、これらすべての法的要素を理解したいからです。答えて、その質問に答えられるのはとても魅力的だからです。今の状況は、まだ知らないことをあまり知らないということだと思います。また、繰り返しになりますが、それを中心に何らかの構造と組織があるプロジェクト向けです。考えてみると、ÓÍSF~でも、コンソーシアムのメンバーが、ライセンスに関する複雑な疑問を持って私たちのところにやって来て、頭を悩ませています。「どうやったらうまくいくの？それは米国の問題ですか、それともあなたの問題ですか？」だから、本当に、本当にやりがいがあるけど、ワクワクするものでもある。]

[ラグー・ナンダクマラ49:45]

[ええ、特に今見ると本当に面白いと思います。ご存知かと思いますが、世界中のさまざまな規制機関が、オペレーショナル・レジリエンスに関する規制をどんどん発行し始めており、その一環として話題になっています。サードパーティーのリスク管理や、主にハイパースケーラーやクリティカルなÍTサービスプロバイダーのように、主に好まれているサードパーティーのサービスプロバイダーです。しかし、組織として、オープンソースプロジェクトに大きく依存するアプリケーションを構築したシナリオはあります。そして、そのオープンソースプロジェクトなら、それで何が起こってもいいですよね？このアプリケーションの耐障害性が損なわれてしまい、それがリラックス方法にどう表れるのか、最終的には誰を指差すかが問題になるのでは、というようなものです。]

[ケリー・ミサタ博士50:41]

[そうだね、リラックスできたらね。しかし、そのためには、その開発サイクルにおけるより良い実践も一役買わなければなりません。それが課題のひとつだと思います。私たちはそれをSúrí~cátá~で見ています。みんなに使ってもらいたいという感じです。私たちは人々にそれをテストしてもらい、さまざまなシナリオに当てはめてもらいたいのですが、大規模な企業組織の一員であれば、尋ねなければならないことですが、それを隅に持って行って遊んでみることはできないことを認識しています。ですから、多くのユーザーにとって、彼らは本当に苦労すると思いますが、私はそこで前向きな姿勢を保とうとしています。オープンソースプロジェクトの中には、これらのプロジェクトやソフトウェアに組み込まれているコミュニティやイノベーション、自由の本質が失われるのではないかと本当に恐れているものがあるからです。僕らはクリエイティブになれるし、それを失うことはないし、どうにかして両方のバランスを取れると信じたいけど、簡単にはいかないと思う。繰り返しになりますが、私たちは協力してそれを熟考する必要があります。ホワイトハウスのÑátí~óñál~ Cýbé~r Déf~éñsé~ Óffí~céがオープンソースソフトウェアの保護に関する情報を求める声を出したとき、私は自分のコンフォートゾーンから抜け出し、それに応えました。彼らが何を考えているのかを見たからです。まるで、他のパーツが全部欠けてるみたいだな、みんな。オープンソースの全てのコンポーネントをどう見たらいいのか、単にソフトウェアを保護するだけではなく、200% も賛成です。それだけではない。そのため、さまざまなレベルの専門知識を取り入れる必要があります。ここで簡単に説明しておきますが、セキュリティ分野では、技術分野と非技術分野という格差が常に存在していると思います。その格差を打破できれば、より多くの人をテーブルに招き、これらの問題についてより良い会話をするようになります。なぜなら、人々が「ああ、そうだね、あなたは毎日開発に取り組んでいないので、あなたはそれほど重要ではない」とか「あなたはそれほど重要ではない」と言ったら同じくらい知っている」と、特にオープンソースに関しては、私たち自身に不利益をもたらしています。]

[ラグー・ナンダクマラ53:00]

[絶対に。それを持ってきてくれてうれしいよ。それに何か付け加えるつもりだから。この問題を解決するには、技術者と非技術者の両方がいることに加えて、非常に多様な意見と創造性が必要だとおっしゃっていました。サイバーでは、サイバーだけでなく、ここで話しているサイバーについても、より多様でインクルーシブな職業にするためのアプローチ方法について、ある程度再考する必要があると思いますよね？素晴らしい人材はたくさんいますが、私たちは今でもサイバー分野で活躍する非常に特別なプロファイルに非常に注力しています。だから、同意するよね？私たちがもたらす必要のある大きな機会、膨大なスキルセット、専門知識があると思います。多様性、公平性、インクルージョンのためにさらに推進することによってのみ、私たちはそれを実現できると思います。]

[ケリー・ミサタ博士53:53]

[ええ、私がセキュリティ分野で働いていた初期の頃、人々は技術的なものと非技術的なものと同じように、プライバシーに関する定義を正しく定義したいと思っていたことを覚えています。私は敬意を持って反論しますが、私のプライバシーに対する見方はあなたとは大きく異なっていると思います。私はバックグラウンドも異なり、経験も異なります。そして、人生でそのイベント以前と同じようにテクノロジーを使用できるようになることはないと思います。ですから、私のプライバシーの定義は変わるでしょう。これは、私たちが技術とは何かを定義しようとしていることと同じです。私は人々に尋ねますが、繰り返しますが、それは不快なものであってはなりません。好奇心旺盛だからです。ええ、誰かが私に「まあ、あなたは技術者ではない」とか「あの人は技術者だ」と言われたら、私はいつも「それはどういう意味ですか？説明してもらえますか？」そこで私が気になるのは、どうやって会話を変えていくのかということです。しかし、楕円曲線を計算できるので理解できないと言うのが最初です。それは私が二度とやらないことです。だから、聞かないで。しかし、私はできます。そうするの？いいえ、コーディングはできます。そうするの？いいえ。つまり、ÓÍSF~の私のチームは、私がSúrí~cátá~についてプルリクエストをもらいたくてたまらないのです。「うん、ちょっと待って、みんな」って感じです。しかし、私の情熱と愛は全部別のものです。これから楽しい場所に座ります。ええ、私が会話の価値がないという意味ではありません。そこでミサタ博士を引き出します。]

[ラグー・ナンダクマラ55:26]

[今日、私たちが行ってきた会話のすべてをまとめてくれたと思います。これは、お客様、クライアント、パートナーにしかサービスを提供できないという点です。私が言うとき、個人であれ、一緒に仕事をしているチームであれ、私たちが解決しようとしていることとその理由を理解できることが一番です。そして、それは話を聞くことによってのみ可能ですが、私たちのチームにそれらの経験に共感できる人がいることによっても実現できます。だからこそ、サイバー分野で進歩を遂げるためには、さまざまなバックグラウンドを持つことが非常に重要です。]

[ケリー・ミサタ博士56:20]

[私も同感です。私も同感です。そして、ほら、私の世界から一周戻ったようなものです。よく言われた、「どうしてあの人を追わないの？」行って、やってみて。なぜ博士号を取得したのですか？そして、それを変えられるかどうかわからないと言い続けました。人を変えることはできません。それを変えることはできませんが、自分の考え方や物事の仕組みを理解する方法、これらのテクノロジーの使用への取り組み方、その知識の結果として身を守る方法など、変化に影響を与えることはできます。ここでコントロールや変化、インパクトが起こるのであって、こっちのひどい状況を変えようとしても起こらないんだ。ですから、私にとっては、より幅広い会話をして、やはり謙虚さをもって取り組むことで、どうすれば物事をより良くすることができるかというようなものです。]

[ラグー・ナンダクマラ57:19]

[絶対に。ミサタ博士、ケリー、この会話を終わらせるこれ以上の方法は思いつかなかった。悲しいことに、付け加えておきますが、私はただ話し続けたいと思っていますが、あなたの時間を意識しています。それで、あなたの知恵、謙虚さ、経験、そして進歩を助けることを使命として掲げてきた2つの非常に重要な問題について持ってきた視点に心から感謝します。]

[ケリー・ミサタ博士 57:50]

[ありがとうございます。呼んでくれてありがとうとても楽しかったです。]

[ラグー・ナンダクマラ57:53]

[同様に。詳細とゼロトラストのリソースについては、今週のセグメントのエピソードをご覧いただきありがとうございます。íllú~míó.c~ómのWé~bサイトをチェックしてください。Líñ~kédÍ~ñやÍll~úmíó~のTwít~térでもつながることができます。今日の会話が気に入ったら、ポッドキャストを入手できる場所で他のエピソードを見つけることができます。ホストのラグー・ナンダクマラです。すぐ戻ります。あなた。]

‍