[集団防衛の強化]

[0:00:03.8 Rághú Ñáñdákúmárá: Wélcómé tó Thé Ségméñt: Á Zéró Trúst Léádérshíp Pódcást. Í'm ýóúr hóst, Rághú Ñáñdákúmárá, Héád óf Íñdústrý Sólútíóñs át Íllúmíó, thé Zéró Trúst Ségméñtátíóñ cómpáñý. Tódáý Í'm jóíñéd bý Áññ Jóhñsóñ, Córpóráté Vícé Présídéñt, Sécúrítý Búsíñéss Dévélópméñt át Mícrósóft. Á 22-ýéár cýbérsécúrítý íñdústrý vétéráñ wíth téñúré át RSÁ Sécúrítý, Qúálýs áñd Mícrósóft, Áññ ís á récógñízéd glóbál spéákér, áñ áúthór áñd áñ óútspókéñ ádvócáté fór dívérsítý áñd bélóñgíñg íñ téch áñd thróúghóút thé wórld. Áddítíóñállý, Áññ ádvísés áñd sérvés óñ thé Bóárd óf Díréctórs fór máñý órgáñízátíóñs, íñclúdíñg thé Séáttlé Húmáñé Sócíétý, Húmáñ Sécúrítý, áñd thé Éxécútívé Wóméñ's Fórúm. Tódáý, Áññ jóíñs ús tó díscúss ÁÍ, évérýdáý Zéró Trúst cóñvérsátíóñs, cýbér résílíéñcé bést práctícés, áñd só múch móré. Wé'ré só hóñóréd tó hávé ýóú óñ óúr pódcást, óñ Thé Ségméñt. Ás á wáý óf íñtródúctíóñ, cáñ ýóú téll ús á líttlé bít ábóút ýóúr báckgróúñd íñ cýbér áñd whát ýóúr cúrréñt rólé át Mícrósóft éñtáíls¿]  

[0:01:12.3 Áññ Jóhñsóñ: Ýéáh. Tháñk ýóú Rághú. Ít's wóñdérfúl tó bé á gúést. Í léád, tódáý át Mícrósóft, óúr strátégíc pártñérshíps áñd M&Á fór cýbérsécúrítý. Só ít's á wóñdérfúl jób. Í thíñk Í hávé óñé óf thé bést jóbs íñ cýbérsécúrítý bécáúsé Í gét tó séé évérýthíñg íñ thé íñdústrý, thé ñéwést stúff, thé thíñgs thát áré ñáscéñt, áñd théñ thíñk ábóút hów wé pártñér wíth évérýóñé tó réállý búíld á sécúrítý écósýstém bécáúsé wé fúñdáméñtállý bélíévé sécúrítý ís á téám spórt. Í'vé bééñ íñ cýbér fór 23 ýéárs síñcé Í stártéd wíth thís líttlé cómpáñý cálléd RSÁ Sécúrítý. Í ám.. áll cýbér péóplé hávé dómáíñs óf éxpértísé. Í'm áctúállý áñ ídéñtítý áñd fráúd pérsóñ, só thát's thé plácé thát Í cámé fróm fór cýbérsécúrítý fór á vérý lóñg tímé. Áñd Í'vé bééñ át Mícrósóft fór ábóút sévéñ ýéárs áñd Í'vé dóñé á féw dífféréñt jóbs héré bút ít's júst bééñ thís éxtráórdíñárílý fúñ rúñ áñd réállý éxcéédéd óúr éxpéctátíóñs wíth óúr ábílítý tó bríñg cústómér sólútíóñs thát wíll símplífý théír sécúrítý áñd hélp thém bé móré sécúré últímátélý.]

[0:02:11.1 Rágh~ú Ñáñ~dákú~márá~: Thát~'s íñ~créd~íblé~. Só ýó~ú'vé~ hád s~úch á~ stór~íéd c~áréé~r íñ c~ýbér~. Whát~ cóñt~íñúé~s tó k~éép ý~óú íñ~téré~stéd~ áñd m~ótív~átéd~ tó st~áý íñ~ thís~ dómá~íñ¿]  

[0:02:21.5 Áññ Jóhñsóñ: Ít cháñgés évérý dáý. Í'm óñé óf thósé péóplé thát ýóúr bráíñ ñévér shúts óff áñd ýóú'ré lóókíñg fór cóñstrúctívé thíñgs fór ít tó fócús óñ, áñd whát Í fíñd ís thé díméñsíóñs wíth cýbér áré dýñámíc áñd thé áctórs whó áré thé bád áctórs cháñgé áñd thé thréáds cháñgé áñd thé láñdscápé cháñgés. Áñd ás cómpáñíés ñów áré módérñízíñg, thát mádé á húgé cháñgé óf cýbér áñd ñów wé hávé thís thíñg cálléd ártífícíál íñtéllígéñcé, thé ñátúrál láñgúágé módéls áñd ChátGPT thát áré bécómíñg réál. Só ít's só dýñámíc áñd fúñ áñd évér-évólvíñg. Ít júst cóñtíñúállý kééps mé íñtéréstéd.]

[0:02:53.5 Rághú Ñáñdákúmárá: Ýóú kíñd óf bróúght úp ÁÍ áñd thósé ñátúrál láñgúágé módéls áñd ChátGPT. Só íñ ýóúr ópíñíóñ, thé pótéñtíál thréát théý pósé áñd hów théý cóúld bé lévérágéd bý málícíóús áctórs, ís thát vérý múch réál ór át thé móméñt ís ít júst móré hýpé tháñ réálítý¿ Whát's ýóúr ópíñíóñ óñ thát¿]  

[0:03:13.3 Áññ Jóhñsóñ: Ýéáh. Só Í dóñ't kñów thát ít's réál tódáý. Í thíñk thát ás wé cóñtíñúé tó thíñk ábóút ártífícíál íñtéllígéñcé áñd ñátúrál láñgúágé módéls, théý óbvíóúslý áré góíñg tó bé ábúséd bý bád áctórs áñd Í thíñk íñ twó wáýs. Thé fírst wáý ís théý'ré góíñg tó lévérágé thé téchñólógý tó láúñch sómé óf théír áttácks. Théý'ré góíñg tó fígúré óút hów tó lévérágé thé téchñólógý tó máké ít éásíér ór fástér fór thém tó láúñch áttácks. Thé sécóñd thíñg, thóúgh, ís thát wé ñééd tó sécúré thé módéls thémsélvés. Wé ñééd tó sécúré thé dátá. Wé ñééd tó sécúré ágáíñst dátá póísóñíñg. Wé ñééd tó sécúré ágáíñst módél póísóñíñg. Bécáúsé íf ýóú thíñk ábóút ÁÍ, súch ás fór cýbér, thé wórld's dátá ís góíñg tó sít théré íñ sómé wáý ór áñóthér íñ thé fútúré áñd thát ís á gréát tárgét rích éñvíróñméñt fór áñý bád áctór.]

[0:03:56.0 Rághú Ñáñdákúmárá: Ábsólútélý, áñd Í thíñk thát's álwáýs bééñ thé chálléñgé wíth máchíñé léárñíñg íñítíállý áñd ñów ás ÁÍ, thát fórm óf íñtéllígéñcé ís réállý béíñg éxprésséd, ís últímátélý ít ís báséd óñ whátévér dátá ýóú fééd íñtó ít áñd cómprómísíñg thát íñ sómé wáý ór táíñtíñg thát ímpácts whát ís óútpút. Bút íf wé lóók át ít fróm á pósítívé pérspéctívé, ýóú'vé tóúchéd óñ hów bád áctórs cóúld lévérágé ÁÍ módéls. Bút dó ýóú séé thát álsó ás á pótéñtíál théré fór ésséñtíállý thé blúé téáms, thé déféñsívé fólks líké óúrsélvés, tó gét áhéád óf thé bád áctórs, lévérágíñg thésé módéls¿ Dó ýóú séé thé pótéñtíál fór thát ás wéll¿]  

[0:04:36.1 Áññ Jóhñsóñ: Ýéáh, Í thíñk thát théré's ábsólútélý húgé pótéñtíál fór óúr blúé téáms, fór óúr réd téáms, bút álsó fór ús íñtérñállý tó léárñ fróm whát wé thíñk thé áctórs áré góíñg tó dó. Óúr jób íñ thís íñdústrý, Í'vé álwáýs bélíévéd, ís tó stáý á stép áhéád óf thém áñd thát's whý Í'm óptímístíc cóñstáñtlý áñd Í dó thíñk óúr blúé téáms áñd óúr réd téáms cáñ táké á lót óf léárñíñgs fróm thésé ñátúrál láñgúágé módéls. Thé thíñg ít dóés ís ít mákés ít móré égálítáríáñ. Só íf ýóú'ré ñót á códér, lét's sáý ýóú'ré ñót sómébódý whó's wríttéñ á lót óf códé, ýóú áctúállý hávé thé ábílítý ñów tó réállý séñd á prómpt íñtó á sýstém áñd hávé ít éxécúté sóméthíñg fór ýóú, whích méáñs ít ópéñs úp thís wórld thát whéthér ýóú'ré dóíñg íñvéstígátíóñs ór réd ór blúé téámíñg, ýóú súddéñlý ópéñ thé wórld tó á múch bróádér áúdíéñcé.]

[0:05:19.6 Rághú Ñáñdákúmárá: Í thíñk thé wáý ýóú déscríbé thát ís só wóñdérfúl, égálítáríáñ, bécáúsé cýbérsécúrítý cáñ óftéñ séém tó bé sóméthíñg thát ís thé dómáíñ óf á vérý séléct féw áñd thát clássíc éxámplé óf, lét's sáý, líké á Mr. Róbót wíth á hóódíé óñ húñchéd óvér á kéýbóárd. Bút Í thíñk ás wé thíñk ábóút sécúrítý tódáý áñd wé héár ábóút térms líké démócrátízátíóñ óf sécúrítý, ít's só ímpórtáñt thát thé éñtíré órgáñízátíóñ ís bróúght álóñg fór thé rídé. Ís thát sóméthíñg thát ýóú áré vérý múch óñbóárd wíth¿]  

[0:05:52.3 Áññ Jóhñsóñ: Í ám cómplétélý óñbóárd wíth ít. Áñd ít hás twó díméñsíóñs fór mé. Óñé, Í'vé bééñ qúótéd ás sáýíñg íñ thé pást thát, “Wé kñów cýbérsécúrítý hás mátúréd ás áñ íñdústrý whéñ théré áré ñó lóñgér ís á cýbérsécúrítý gróúp.” Ñów, thát's áñ éxtrémé státéméñt áñd óbvíóúslý Í máké ít ás á wáý óf júst pókíñg át ít á líttlé bít. Cýbérsécúrítý ís évérýóñé's jób áñd thé móré wé cáñ máké thé tóóls éásíér fór péóplé tó úsé áñd wé cáñ trúlý máké ít évérýóñé's jób, thé móré sécúré wé áré últímátélý góíñg tó bé. Thé sécóñd thíñg, ís thát wé hávé thís cýbér póvértý líñé glóbállý. Théré áré góíñg tó bé cóúñtríés thát dóñ't hávé thé ábílítý tó prótéct thémsélvés fróm ñátíóñ-státé áttácks. Áñd ás cýbér wár cóñtíñúés tó bé óñé óf thé éléméñts óf á kíñétíc wár, ít's trúlý áñ éléméñt óf wár ás wé'vé sééñ récéñtlý, wé'ré góíñg tó hávé tó fíñd á wáý tó gívé thésé cóúñtríés thé skílls thát théý ñééd só thát théý cáñ déféñd thémsélvés. Thésé fólks thát júst dóñ't hávé cýbér skílls ór théý dóñ't hávé thé móñéý tó hávé cýbér skílls. Áñd wé dó cáll thát thé cýbér póvértý líñé. Só Í thíñk ít's bóth thósé díméñsíóñs. Í réállý thíñk thát ÁÍ, ás múch ás ít's góíñg tó hélp óúr SÓC áñd óúr déféñdérs áñd [máké] thósé fólks’ jób éásíér, thát démócrátízátíóñ óf ít ís góíñg tó áctúállý bé á réál cháñgé fór thé íñdústrý.]

[0:07:00.1 Rághú Ñáñdákúmárá: Áññ Í thíñk thát's fáscíñátíñg. Áñd Í thíñk álsó sómé párt óf thát ís álsó júst, whát Í séé, ís thé lévélíñg úp óf íñdívídúál cóúñtríés áñd óbvíóúslý gróúps óf cóúñtríés. Fór éxámplé, héré íñ thé ÉÚ whéré cóúñtríés áct móré ás á cólléctívé tó bríñg thát lévélíñg úp óf géñérál cýbérsécúrítý stáñcé drívéñ bý légíslátíóñ át thé ñátíóñál lévél, whích cáñ óñlý bé á pósítívé thíñg. Tíéd íñtó áll whát ýóú déscríbé wíth thát móré démócrátízátíóñ. Ís thát hów ýóú séé ít¿]  

[0:07:30.0 Áññ Jóhñsóñ: Ít ís hów Í séé ít áñd Í thíñk thát démócrátízátíóñ hás tó éxíst ás wéll áñd théré hás tó bé glóbál stáñdárds áñd théré hás tó bé glóbál régúlátíóñ. Bút théré álsó hás tó bé glóbál cóópérátíóñ, ríght¿ Cóópérátíóñ, príváté séctór, príváté-públíc séctór, públíc tó públíc séctór. Wé'ré sééíñg áñ íñcréásé íñ cóllábórátíóñ áñd cóópérátíóñ, bút wé'ré ñót whéré wé ñééd tó bé áñd thé óñlý wáý wé áctúállý déféát thé bád éñémý ís wíth cólléctívé déféñsé. Áñd wé ñééd tó gét á lót béttér ábóút cólléctívé déféñsé, áñd ÁÍ shóúld júst bé óñé tóól íñ thé árséñál.]

[0:08:00.0 Rághú Ñáñdákúmárá: Í líké thát. Í líké thát térm, cólléctívé déféñsé. Ókáý. Í thíñk wé'vé spéñt thé éárlý párt álmóst lóókíñg fórwárd tó whát thé fútúré hólds, só Í'd líké tó gó báck á bít áñd júst ásk ýóú: hów íñ ýóúr tímé íñ cýbér hávé ýóú sééñ thé príórítíés áñd thé áppróáchés tó cýbér évólvé óvér tímé¿ bécáúsé Í wás lístéñíñg tó ýóúr pódcást, Í thíñk ít wás thé épísódé wíth Sóúñíl Ýú, whéré hé déscríbéd thé váríóús érás óf cýbérsécúrítý. Hów dó ýóú thíñk ábóút thósé érás¿]  

[0:08:31.3 Áññ Jóhñsóñ: Í thíñk thé fírst érá óf cýbérsécúrítý ís ýóú hád sómé péóplé stáñd úp á féw fíréwálls, máýbé théý úséd tókéñs fór áúthéñtícátíóñ, théý hád sómé róútérs, áñd théý hád sómé áñtívírús sóftwáré. Áñd ít wás líké, "Ókáý. Wé'ré áll góód héré." Ít wás á, "Kéép évérýthíñg óút óf thé éñvíróñméñt." Ít wás vérý múch á, "Óúr émplóýéés áré áll cómíñg tó thé óffícé. Théý'ré wórkíñg óñ dévícés wé íssúé thém." Máýbé ñót évéñ láptóps, máýbé sómé óf thém áré grééñ scrééñ. Áñd thé bíggést cóñcérñ thát thé CÍÓ hád wás sómébódý plúggíñg íñ á rógúé sérvér óñ thé dátá céñtér, ríght¿ Áñd théñ wé'vé évólvéd tó thís wórld whéré, ókáý, wé'vé súddéñlý bécómé móré móbílé áñd péóplé áré wórkíñg óñ váríóús dévícés áñd théré's thís Bríñg Ýóúr Ówñ Dévícé cóñcépt. Áñd bý thé wáý, wé stártéd ássúmíñg bréách sóméwhéré áróúñd... Áñd ít's próbáblý bééñ ábóút 10 ýéárs ñów, wé'vé stártéd ássúmíñg bréách. Wé ássúmé sómébódý ís íñ ýóúr éñvíróñméñt. Só hów dó wé cóñtáíñ thém¿ Hów dó wé míñímízé thé dámágé¿ Hów dó wé fíñd thém¿ Áñd hów dó wé évíct thém¿ Só thé tóóls stártéd cháñgíñg. Ñó lóñgér cóúld ýóú kéép évérýóñé óút. Ýóú áctúállý hád tó gívé péóplé áccéss bécáúsé péóplé wáñtéd tó wórk fróm áñýwhéré óñ áñý dévícé. Hów dó ýóú sécúrélý dó thát¿]  

[0:09:33.1 Áññ Jóhñsóñ: Só thát wás líké thé sécóñd érá. Thís thírd wávé wé'ré góíñg íñtó ñów, ít réállý wás lárgélý áccélérátéd bý thé páñdémíc whéñ wé sáw 87 ór 90 pércéñt óf glóbál émplóýéés wéñt áñd wórkéd fróm hómé. Áñd súddéñlý wé hád thésé hýbríd éñvíróñméñts thát wéré ñót ñécéssárílý sécúré, áñd wé hád péóplé wórkíñg óñ kíósks ór wórkíñg óñ thé sámé dévícé thát théír chíld wás ésséñtíállý dóíñg théír schóól wórk óñ áñd wé íñtródúcéd thís whólé óthér véctór. Wé'vé swúñg báck á líttlé tó whéré ñów ýóú hávé móré péóplé íñ thé óffícé, sómé péóplé stíll át hómé, ór théý'ré íñ thé óffícé ór át hómé párt óf thé tímé, áñd ýóú'ré trúlý hýbríd bút théñ ýóú álsó hávé thís ñéw tóólíñg óf ÁÍ. Só ágáíñ, ít's hów díd thé... Thé bíggést próblém CÍSÓs stíll téll mé tódáý ís vísíbílítý. Só hów dó ýóú séé thát sóméthíñg trúlý bád ís háppéñíñg íñ ýóúr éñvíróñméñt, détéct ít súpér qúícklý áñd stóp ít fróm dóíñg dámágé¿ Áñd thát ís líké thé thírd wávé óf tóólíñg áñd ít's áll ábóút thé dátá. Péóplé dóñ't cómé íñtó ýóúr éñvíróñméñt júst tó háñg áróúñd. Ít trúlý ís áll ábóút thé dátá.]

[0:10:33.8 Rághú Ñáñdákúmárá: Thát's réállý íñtéréstíñg. Áñd júst píckíñg úp óñ thát lást thíñg ýóú sáíd, ít's áll ábóút vísíbílítý. Whéñ Í thíñk ábóút thís, Í álmóst féél thát vísíbílítý shóúld bé thé fírst thíñg thát ýóú pút íñ plácé whéñ ýóú déplóý á ñéw téchñólógý tó gét cómplété úñdérstáñdíñg óf whát ís háppéñíñg áróúñd ít. Whý ís thát stíll á sígñífícáñt gáp fór só máñý órgáñízátíóñs¿ Whý dó théý ñót hávé éñóúgh vísíbílítý íñ thé ríght plácés¿]  

[0:11:01.1 Áññ Jóhñsóñ: Bécáúsé ít's súpér hárd. Íf ýóú thíñk ábóút téchñícál débt áñd légácý sýstéms áñd díspáráté sýstéms áñd rógúé clóúd éñvíróñméñts áñd péóplé sígñíñg úp fór SááS ápps áñd péóplé wórkíñg óñ théír ówñ dévícés áñd thé ñééd tó báláñcé pródúctívítý wíth sécúrítý, ít bécómés réállý hárd tó gét cómplété vísíbílítý ácróss ýóúr éñvíróñméñt. Wé hávé péóplé thát áré stíll rúññíñg óñ Wíñdóws ÑT ór Wíñdóws 95 sýstéms. Hów áré ýóú góíñg tó gét vísíbílítý fór thósé íf théý'ré ñót tálkíñg tó thé clóúd týpé éñvíróñméñts¿ Ýóú hávé máñúfáctúríñg líñés thát dóñ't hávé clóúd cóññéctívítý. Ýóú hávé óíl cómpáñíés thát hávé óffshóré pródúctíóñ sýstéms, míñíñg cómpáñíés áróúñd thé wórld thát théír áútómátéd míñíñg trúcks áré 3,000 mílés áwáý fróm théír córpóráté óffícé ýét théý hávé 800 séñsórs óñ thém. Ít ís réállý hárd tó gét vísíbílítý áñd ít's whát péóplé strúgglé wíth, áñd ít's thé gréátést thíñg thát thé sécúrítý íñdústrý cáñ dó ís tó cóñtíñúé tó ímpróvé vísíbílítý só thát óúr CÍSÓs kñów át léást whát théír áttáck súrfácé lóóks líké áñd théý cáñ pút thé ríght cóñtróls íñ plácé.]

[0:12:00.0 Rághú Ñáñdákúmárá: Só whéñ ýóú tálk tó, íñ ýóúr rólé, whéñ ýóú tálk tó cýbér léádérs ácróss thé múltítúdé óf íñdústríés áñd ñátíóñs, étc, whát dó théý sáý ís théír bíggést cóñcérñ¿ Dó théý álsó álígñ wíth, "Í'm cóñcérñéd thát Í júst dóñ't kñów whát's góíñg óñ," ór dó théý sórt óf úp-lévél thát á bít¿]  

[0:12:19.1 Áññ Jóhñsóñ: Théý géñérállý, áñd thís ís á réállý bláñkét státéméñt, théý géñérállý féél préttý góód ábóút thé thíñgs théý kñów ábóút. Thé thréáts théý áré áwáré óf, thé dévícés théý cáñ séé, théý géñérállý féél líké théý hávé góód sécúrítý cóñtróls. Ít ís thé óld wé dóñ't kñów whát wé dóñ't kñów. Áñd thé cóñcérñ ís thát sóméóñé cóúld hávé bééñ íñ théír éñvíróñméñt fór 18 móñths íñ sómé týpé óf rógúé sýstém ór sómébódý bróúght á ñéw SááS ápp óñlíñé áñd dídñ't téll córpóráté áñd hów théý'ré sháríñg dátá wíth ít. ChátGPT góés íñtó thát cátégórý. Á lót óf qúéstíóñs wé gét áré, "Wé dóñ't hávé thé vísíbílítý óf whát pótéñtíállý cóñfídéñtíál dátá óúr émplóýéés áré púttíñg íñ á sýstém líké thát." Só théý hávé hýpér-cóñcérñ óvér thís. Wé ñééd tó hávé máxímúm pródúctívítý fór óúr órgáñízátíóñ bút wé dóñ't hávé vísíbílítý tó whát fólks áré dóíñg. Áñd íf wé dóñ't hávé vísíbílítý tó whát théý'ré dóíñg, wé cáñ't sécúré ít.]

[0:13:05.0 Rághú Ñáñdákúmárá: Ríght. Ít's kíñd óf líké, thát sórt óf, thé cátch-22 théñ. Í ñééd pródúctívítý bút théñ, íñ órdér tó sécúré thát, Í ñééd béttér vísíbílítý. Í dóñ't hávé vísíbílítý só Í dóñ't kñów hów tó sécúré thát, só Í dóñ't kñów hów tó súppórt ýóúr ñééd fór béttér pródúctívítý. Áñd ýóú gét íñtó thát cýclé. Só Í kíñdá wáñt tó gó báck tó sóméthíñg thát ýóú sáíd áñd ýóú tálkéd ábóút, ábóút á décádé ágó thát thé ássúmé bréách méñtálítý cómíñg úp áñd ít ñót béíñg júst súffícíéñt tó récóvér ór réstóré bút réállý bé áblé tó súrvívé. Só Í'd líké tó úsé thát ás á ségúé íñtó tálkíñg ábóút Zéró Trúst. Í gúéss thé fírst qúéstíóñ tó ýóú ís, whéñ díd ýóú fírst cómé ácróss thé térm Zéró Trúst¿ Whát dóés ít méáñ tó ýóú áñd hów dó ýóú féél ábóút ít¿]  

[0:13:51.4 Áññ Jóhñsóñ: Só, á féw thíñgs. Óñé, Í thíñk thé cóñcépt óf Zéró Trúst ís á wóñdérfúl cóñcépt. Whéñ díd Í fírst cómé... Í dóñ't rémémbér whéñ Í fírst cámé ácróss Zéró Trúst bút lét's sáý ít's fívé tó sévéñ ýéárs ágó, lét's júst pút ít íñ thát tímé frámé. Í thíñk thé próblém ís ít hás bécómé thís ámórphóús térm thát ñóbódý réállý úñdérstáñds. Áñd ít wás á márkétíñg térm fór á whílé thát péóplé júst sáý, "Héý, wé'ré Zéró Trúst," wíth ñó gróúñdíñg íñ príñcíplés. Só wé hávé réállý éxplícít príñcíplés áróúñd ít. Thé fírst thíñg ís ýóú vérífý éxplícítlý. Áñýthíñg thát háppéñs íñ á séssíóñ ñééds tó bé vérífíéd. Áñýthíñg, whéthér ít's á síñglé píécé óf dátá pássíñg thróúgh thé éñvíróñméñt, áúthéñtícátíóñ, áñómálíés, étc. Thé sécóñd thíñg ís ýóú úsé léást prívílégé áccéss. Ýóú hávé tó úsé léást prívílégé áccéss fór áll óf ýóúr úsérs. Móst éñd úsérs dó ñót ñééd ádmíñ ríghts óñ thé láptóp. Ýóú ñééd tó hávé sómé týpé óf sécúré ádmíñ wórk státíóñs. Áñd thésé pólícíés ñééd tó bé ádáptívé só péóplé júst hávé thé júst-íñ-tímé prívílégé théý ñééd, whéñ théý ñééd ít, áñd théñ ít góés áwáý áñd ít ñééds tó bé lóggéd áñd áúdítéd.]

[0:14:50.6 Áññ Jóhñsóñ: Thé thírd thíñg ís thát ássúmé bréách. Álwáýs ássúmé thát sóméóñé ís íñ ýóúr éñvíróñméñt, ássúmé ýóú dóñ't hávé cómplété vísíbílítý, áñd thát's whéré ýóú gét íñtó éñcrýptíóñ áñd dátá prótéctíóñ áñd DLP áñd hávíñg á réállý mátúré prógrám áróúñd thát. Áñd thát ís súpér hárd bécáúsé péóplé dóñ't kñów whéré áll théír dátá ís áñd ít's réállý hárd tó sécúré stúff thát ýóú dóñ't kñów whéré ít ís. Só Zéró Trúst tó mé ís fúñdáméñtál tó cýbérsécúrítý. Áñd móst cústómérs, bý thé wáý, whéthér théý kñów ít ór ñót, théý'ré óñ á Zéró Trúst jóúrñéý. Théý'ré dóíñg sómé píécés óf thís álréádý áñd ít's júst réállý hávíñg thé prógrám mátúrítý. Áñd théré áré sómé prógráms thát áré móré mátúré tháñ óthérs, ít's thé týpícál éárlý ádóptérs thát áré móré mátúré tháñ óthérs. Bút péóplé óftéñ ásk mé, "Whéré dó Í stárt¿ Whát dó Í dó¿" Áñd óñé óf thé thíñgs Í téll thém ís léást prívílégé áccéss ís á réállý góód plácé tó stárt áñd múltí-fáctór áúthéñtícátíóñ, fór 100% óf thé péóplé whó áccéss ýóúr éñvíróñméñt 100% óf thé tímé, ís thé óthér réállý góód plácé tó stárt.]

[0:15:43.3 Rághú Ñáñdákúmárá: Í ágréé. Áñd Í thíñk júst lístéñíñg tó thé wáý ýóú láíd thát óút áñd íf Í thíñk báck tó mý úñdérgrádúáté cómpútér scíéñcé cóúrsé áñd Í tóók á cóúplé óf módúlés óñ sécúrítý, á lót óf whát Zéró Trúst réállý tálks ábóút áñd préáchés áré thé áxíóms óf cómpútér sécúrítý, óf íñfórmátíóñ sécúrítý, líké léást prívílégé. Áñd tó mé, ít's álmóst líké, whý ís ít thát thósé bést práctícés hávéñ't bééñ fóllówéd fróm thé gét-gó áñd ñów wé'ré álmóst révérsé éñgíñééríñg whát wé hávé íñ órdér tó áccómmódáté sóméthíñg thát wé shóúld hávé bééñ dóíñg íñ thé fírst plácé¿ Whý hás thát gáp dévélópéd¿]  

[0:16:18.6 Áññ Jóhñsóñ: Ýéáh Í thíñk thát péóplé óvér-prívílégé áccéss bécáúsé théý dóñ't wáñt áñý óf théír émplóýéés tó rúñ tó pródúctívítý íssúés. Í kñów thát, bý thé wáý. Só áccéss ís óvér-prívílégéd júst, lítérállý, fór pródúctívítý réásóñs áñd ýóú réállý hávé tó bé scíéñtífíc ábóút hów ýóú thíñk ábóút áccéss. Wé áré át thé plácé íñ thé íñdústrý thát évérýóñé tálks ássúmé bréách, Í thíñk thát óñé ís vérý wéll kñówñ, bút thé vérífý éxplícítlý évérýthíñg thát háppéñs íñ thé séssíóñ ís thé hárdér thíñg. Bécáúsé ít úséd tó bé, áñd ýóú kñów thís, íf sóméóñé wás cóñcérñéd ábóút thé sécúrítý, théý wóúld stróñglý áúthéñtícáté hówévér théý stróñglý áúthéñtícátéd, áñd théñ théré wás sómé týpé óf rólé-báséd áccéss cóñtról áñd théñ thát wás góód éñóúgh, ríght¿ Ñów wé'ré sáýíñg, ñó, thát's ñót góód éñóúgh. Áctúállý, évérý síñglé tráñsáctíóñ thát háppéñs íñ sóméóñé's séssíóñ hás tó bé íñtérrógátéd bécáúsé ýóú cóúld hávé málícíóús málwáré thát's ímpáctíñg thé sóftwáré. Ýóú cóúld hávé málícíóús málwáré thát's ímpáctíñg thé dátá. Sómébódý cóúld hávé híjáckéd thé séssíóñ. Sómébódý cóúld hávé fóllówéd thém íñtó thé séssíóñ. Áñd só wé'ré sáýíñg thís "éxplícítlý vérífý évérýthíñg thát háppéñs íñ á séssíóñ" ís hárd áñd ít's ñéw bút íñ órdér tó hávé últímáté sécúrítý ít's thé plácé ýóú réállý wáñt tó bé.]

[0:17:25.9 Rághú Ñáñdákúmárá: Áñd só whát dóés thát théñ tráñsláté íñtó whát cústómérs áré áskíñg fór áñd théñ whát théý'ré éxécútíñg óñ¿ Whát ís thát týpícál cóñvérsátíóñ thát ýóú wóúld hávé¿ Áñd Í gúéss íñ ýóúr rólé, ít's vérý múch át thát éxéc lévél. Dóés thé cóñvérsátíóñ stárt fróm órgáñízátíóñ XÝZ, "Wé wáñt tó búíld óút á Zéró Trúst prógrám. Hów dó Í dó ít¿" ór ís ít móré áróúñd, "Héré ís á sórt óf á tráñsfórmátíóñ thát wé'ré ábóút tó úñdértáké. Hów shóúld Í éñsúré thát sécúrítý ís bést óf brééd tó súppórt thát tráñsfórmátíóñ¿" Whát ís thé ñátúré óf thát cóñvérsátíóñ thát léáds últímátélý tó "ýóú ñééd tó ádópt Zéró Trúst"¿]  

[0:18:06.5 Áññ Jóhñsóñ: Thát wóúld bé ídéál, thé láttér óf whát ýóú sáíd wóúld bé ídéál. “Thé cómpáñý ís góíñg tó hávé sómé týpé óf májór tráñsfórmátíóñ, lét's bríñg sécúrítý íñ éárlý” wóúld júst bé ídéál. Ít dóésñ't háppéñ ás óftéñ ás ýóú'd líké. Wé'ré géttíñg béttér. Bý thé wáý, sécúrítý ís ñów á bóárd-lévél cóñvérsátíóñ. Líñés óf búsíñéss áré géttíñg móré cómfórtáblé thát théír sécúrítý péérs áréñ't trýíñg tó blóck thém, théý'ré júst trýíñg tó éñáblé sécúré búsíñéss. Áñd sécúrítý shóúld bé áñ éñáblér, ríght¿ Só ídéállý ít háppéñs whéñ thé búsíñéss ís trýíñg tó dó sóméthíñg ñéw áñd théñ ýóú thíñk práctícállý hów théý'ré góíñg tó dó thát. Thé góód ñéws ábóút hávíñg á Zéró Trúst árchítéctúré ís thát ýóú cáñ sñáp á lót óf ít íñtó thát. Íf thé árchítéctúré álréádý éxísts, théñ évéñ bríñgíñg íñ óthér líñés óf búsíñéss dóésñ't méáñ ýóú hávé tó dó áñýthíñg dífféréñt.]

[0:18:48.4 Áññ Jóhñsóñ: Áñd rúññíñg thíñgs, Í'll gívé áñ éxámplé, rúññíñg thíñgs líké Mícrósóft Cóñdítíóñál Áccéss, whích lóóks át évérý tráñsáctíóñ thát háppéñs íñ thé séssíóñ fróm á úsér stáñdpóíñt, ís óñé óf thé úñdérpíññíñgs óf hávíñg á réállý góód Zéró Trúst strátégý. Thíñgs thát lóók át ýóúr dévícés, thé héálth óf ýóúr dévícé, whát ís ýóúr dévícé dóíñg íñ thís séssíóñ, téchñólógý thát lóóks át thát. Théñ íf ýóú cáñ éñáblé thé búsíñéss thát théý dóñ't hávé tó cómé báck tó sécúrítý évérý tímé. Théý júst hávé tó fóllów thé príñcíplés óf Zéró Trúst whéñévér théý'ré róllíñg óút sóméthíñg góód. Áñd ít réállý trúlý dóés bécómé bóth á búsíñéss éñáblér áñd ít mákés sécúrítý móré éfféctívé áñd sécúrítý móré símplé. Thósé áré thé últímáté méásúrés óf hávíñg á góód Zéró Trúst prógrám.]

[0:19:27.6 Rághú Ñáñdákúmárá: Áñd Í thíñk, Í méáñ, thát réállý ís thé ídéál státé whéré théré ís thát cóñsístéñcý ís búílt úñdér thé búsíñéss ór thé ápplícátíóñ dévélópérs, étc, kñów thát ás lóñg ás théý ádhéré tó thé sécúrítý réqúíréméñts áñd théý búíld áccórdíñg tó thósé, théñ théý'ré góíñg tó bé géttíñg thé bést óf brééd sécúrítý, ít's góíñg tó bé léást prívílégé áccéss áñd thát tráñsfórmátíóñ ís ñót góíñg tó bé íñ áñý wáý ímpédéd. Só fróm á Mícrósóft pérspéctívé, whát dó ýóú séé áré thé kéý téchñólógý éñáblérs thát ýóú hávé thát ýóú'ré délívéríñg tó cústómérs tó súppórt thís¿]  

[0:20:05.8 Áññ Jóhñsóñ: Ýéáh. Óúr Zéró Trúst strátégý, áñd évérýbódý cómés át ít íñ á dífféréñt wáý, stárts wíth óúr ídéñtítý. Bécáúsé wé áré vérý stróñg íñ ídéñtítý áñd wé hávé óúr Mícrósóft Éñtrá Súíté, óúr Zéró Trúst stárts théré. Áñd ít stárts wíth stróñg áúthéñtícátíóñ, Wíñdóws Hélló fór Búsíñéss ór thé Ázúré Áúthéñtícátór, wé hávé thírd pártíés wé'ré íñtégrátéd wíth. Só ít stárts wíth stróñglý áúthéñtícátíñg thé úsér áñd théñ ít góés tó úsíñg cóñdítíóñál áccéss, só mákíñg súré thát áll óf ýóúr ápp áccéss, áll óf ýóúr ápps áré áttáchéd tó Cóñdítíóñál Áccéss áñd wé'ré lóókíñg át thé héálth óf évérýthíñg thát's háppéñíñg wíthíñ thé séssíóñ fróm thát stáñdpóíñt. Théñ, ás ýóú kñów, wé dó á lót óf pártñéríñg. Wé dó á tréméñdóús ámóúñt óf pártñéríñg. Áñd íñ thé spácés whéré wé dóñ't hávé á díscrété ór éxplícít téchñólógý, whéthér ít's thé ñétwórk cóñtróls ór thósé týpé óf cóñtróls, sécúré wéb gátéwáýs, thósé týpé óf cóñtróls, áñd wé áré móvíñg fúrthér íñtó sáýíñg wé ñééd tó hávé á vérý róbúst Zéró Trúst ófféríñg thát's pówéréd wíth óúr pártñér écósýstém áñd wíth sómé Mícrósóft fírst-pártý sólútíóñs. Só ýóú'll séé, óvér thé ñéxt 12, 18, 24 móñths ús móvíñg évéñ fúrthér íñ thát díréctíóñ.]

[0:21:07.1 Rághú Ñáñdákúmárá: Áñd dó ýóú séé ít... Íf Í thíñk báck tó thé ÑÍST Zéró Trúst árchítéctúré áñd théré's thís cóñcépt óf thís úñífíéd cóñtról pláñé thát ís théñ éñábléd, éñfórcéd víá thósé íñdívídúál pólícý éñfórcéméñt póíñts, whátévér théý ñééd tó bé. Dó ýóú séé ít ás béíñg réálístíc thát át sómé póíñt íñ thé fútúré wé wíll séé trúé síñglé pólícý sórt óf cóñtról pláñés thát áré áblé tó gó áñd délívér thát Zéró Trúst éñfórcéméñt ácróss áll óf thé píllárs¿ Lét's sáý íf wé référ báck tó Fórréstér’s órígíñál Zéró Trúst défíñítíóñ áñd thé píllárs thát théý tálk ábóút, dó ýóú séé thát ás béíñg sóméthíñg réálístíc¿]  

[0:21:50.9 Áññ Jóhñsóñ: Wé hávé bééñ trýíñg tó gét thé thíñgs thát áré síñglé páñés óf gláss fór á tóñ óf cóñtróls fór décádés. Ídéállý, wé hávé vérý féw cóñtróls, whéré sóméóñé hás tó íñtéráct ór wé óbfúscáté thé cómpléxítý fróm thé éñd úsér évéñ íf théré áré... Fór Mícrósóft, évéñ íf théré's pártñér sólútíóñs úñdér thé hóód, wé óbfúscáté thé cómpléxítý fór thé éñd úsér áñd fór thé ádmíñ só thát théý cáñ dó áll óf théír cóñtról máñágéméñt íñ óñé plácé. Wé'ré ñót théré. Ás áñ íñdústrý, wé'ré ñót théré. Í kñów ýóú áll áré dóíñg ýóúr píécé óf á lót óf wórk wíth Zéró Trúst bút thé símplér wé cáñ máké thé sólútíóñs áñd thé móré álígñéd wé cáñ máké thé cóñtróls áñd thé ábílítý fór thé ádmíñs tó wórk óñ á síñglé cóñsólé, thé béttér thé íñdústrý ís góíñg tó bé. Só ít's áñ ámbítíóñ.]

[0:22:34.2 Rághú Ñáñdákúmárá: Áñd dó ýóú séé thé... Íñ órdér tó gét clósér áñd clósér tó thát áñd íf ít ís á cóúplé óf dífféréñt cóñtról pláñés thát áré áblé tó íñ sómé wáý íñtéráct wíth éách óthér, thát máý bé góód éñóúgh. Bút thé kéý thíñg théré sáýíñg ésséñtíállý... Zéró Trúst, thé módérñ défíñítíóñ óf Zéró Trúst, tálks, ámóñg óthér thíñgs, ábóút á rísk-báséd, cóñtéxt-báséd ábílítý tó défíñé pólícý. Só ís ít ímpórtáñt¿ Í gúéss ít's ésséñtíál thát thósé cóñtról pláñés sháré thé sámé cóñtéxt áñd thé sámé víéw óf rísk íñ órdér tó bé áblé tó dó thát cóñsístéñtlý. Ís thát, Í gúéss, thé fírst stép¿]  

[0:23:19.7 Áññ J~óhñs~óñ: つまり、セグメンテーションプラットフォームをユーザーが実際にすべてのワークロードとデバイスを可視化できるユーザーコントロールの場として考えると、ゼロトラストコントロールプランで行っていることの下または並行で実行できる範囲で、きめ細かなセグメンテーションポリシーを設定できます。そうすれば、ワンクリックでユーザーをイルミオに誘導できます。しかし、私の理想的なシナリオは、このようなエコシステムがあり、Mí~crós~óftが当社のプラットフォームとÉ~ñtrá~プラットフォームでエコシステムの最前線に立ち、すべてのデータが私たちのところに来て、それが条件付きアクセスを経て活用しているということです。100％ソリューションになるわけではなく、Íllú~míóのような場所を活用して特定の作業を行うことになりますが、エンドユーザーがまったく異なるものを開発しなければならないという複雑さをわかりにくくしています。その作業を行うにはコンソールが必要です。それが理想です。]

[0:24:10.3 ラグー・ナンダクマラ: はい、絶対に。しかし、これが興味深いのは、あなたの表現方法は非常に正確で、最終的には理想的なシナリオがあると思いますが、最高のソリューションを統合することで今日可能なことと、その一貫性をどのように構築できるかということです。なぜなら、今日、顧客は基本的に市場に行って、「ねえ、すべてを網羅するゼロトラストソリューションを購入します。クリック、完了。私にはゼロトラストがあります。」今日は誰もそんなことはしていません。]

[0:24:42.5 アン・ジョンソン: いいえ。しかし、だからこそ、私たちの目標はプラットフォームになることであり、他の人がその上に構築するプラットフォームになることです。当社のプラットフォーム上でソリューションを構築すると、トラフィックが当社に届き、条件付きアクセスを経由して、ゼロトラストエコシステムに取り入れようとしているさまざまなパートナーすべてにフィードできます。私たちの野望はまさにここでお話ししたとおりですが、まだ実現しておらず、実現までにはおそらく18、24か月かかるでしょう。]

[0:25:08.4 ラグー・ナンダクマラ: 承知しました。それはエキサイティングな18、24か月です。それはそれほど遠くない話です。そこで、少し話を変えて、ゼロトラストの採用を促進または加速させると感じている法律や規制の観点から、米国だけでなく世界中で起きていることについてお話ししたいと思います。誰もがバイデンの委任命令やその背景にあるフォローアップについて話していますが、ÉÚ、ÑÍ~S2、DÓR~Áのようなものも見ています。また、アジア太平洋地域などでも同様の規制が出ています。この法律や規制は、より優れたセキュリティ慣行の採用を実際に加速させるのにどの程度役立つと思いますか？大きなポジティブな結果が得られると思いますか？]

[0:25:55.2 アン・ジョンソン: ある程度は思う...ほら、欧州連合（ÉÚ）は、サイバー・ドームをほとんど持ち、ÉÚ~内で集団防衛を行うというコンセプトで、非常に興味深いことをしました。そして、この種の規制、そのような要件、そして今後進むこの種の枠組みは、本当に影響力が大きく、有意義です。グローバルな環境で働くお客様が抱える課題の 1 つは、規制に一貫性が欠けていることです。そして、例を挙げてみましょう。GDPR~ の優れた点の 1 つは、一貫性を促進したことです。気に入ったか気に入らなかったかは、話題にはなりません。会話では、プライバシーの観点から、ÉÚにいる場合の要件を理解しているということです。ですから、より整合性のとれた一貫性のある規制を実現でき、業界が規制当局の教育を支援し、規制当局が専門家と話し合うことができれば、そこには途方もない価値があると思います。私はそう思います。]

[0:26:47.6 アン・ジョンソン: また、ÁÍを含むテクノロジーのあらゆる分野にわたる規制について建設的な議論を行う機会を歓迎します。なぜなら、それが必要だからです。しかし、難しいのは、規制がある場合です。その数は250前後だと思います。マイクロソフトは、コンプライアンスが必要かどうかを確認するために、世界中の約 250 の固有の規制を毎日調べています。地域内ではもっと一貫性を持たせる必要があります。グローバルスタンダードを増やす必要があります。というのも、結局のところ、組織がそのペースでコンプライアンスに取り組み、セキュリティプログラムを実行して事業を運営することは非常に難しいからです。]

[0:27:24.0 ラグー・ナンダクマラ: DÓRÁ~のようなものを思い浮かべて、サイバー・レジリエンスとそれに向けた動きについて話すことに非常に情熱を注いでいるとしたら、そのようなことは特定の業界に一貫性をもたらすものだと思いますか？それとも、まだ課題は国レベルで制定されなければならず、それがどれだけ早く採用されるかなどの複雑さをもたらすような問題なのでしょうか？]

[0:27:51.8 アン・ジョンソン: ええ、そうだと思います。国内の独自性が、思いもよらなかった複雑さを後押しすると思います。攻撃から立ち直る能力は、あなたが持っている最も重要なものです。攻撃後に中核となるビジネスシステムをオンラインに戻す能力は、最も重要なことの 1 つであり、組織が大量のオーバーヘッドを追加せずにそれを実現するのに役立つ規制はどれも素晴らしいと思いますが、国ごと、ビジネスレベルでの実際の導入は、非常に複雑になります。]

[0:28:27.0 ラグー・ナンダクマラ: では、これを組織の観点から少し変えるとしたら、サイバー・レジリエンスについて考えるとき、彼らは何を考えるべきでしょうか？取締役会が満足するレベルのサイバー・レジリエンスを実現し、一定の最低限の生産性を保証するために、適切な統制を構築することについて、組織はどのように考えるべきでしょうか？]

[0:28:48.9 アン・ジョンソン: うん。そして、ラグー、これは私のポッドキャストを時々聴いてくれるので、たくさん話したり、書いたりして、私が情熱を注いでいることです。企業がまず知っておく必要があるのは、中核となるビジネスシステムがどこにあるかということです。ビジネスを運営するために絶対にオンラインにしておく必要があるシステムを 3 ～ 5、10 など、何に挙げてください。それらは何ですか¿給与計算から顧客まで、すべてです。何がビジネスを継続させているのでしょうか？それが一番です。そのためのデータはどこにあるのか、二番目です。いったんそれを特定できれば、何がわかるかは...セキュリティプログラムの多くは、すべてを保護するためのリソースや人材を持っていないかもしれないが、それらを保護する必要があるため、それを最高の宝石と見なしています。では、どのようなフェイルオーバー計画があるのでしょうか。これらのシステムがすべてダウンしたとしましょう。それらのシステムの冗長性はどこにあるのでしょうか。]

[0:29:33.7 アン・ジョンソン: クラウド環境はありますか¿オフショアに冗長性はありますか¿それらのシステムを別の国で冗長化していますか¿どのようにコミュニケーションをとるつもりですか？メールシステムが侵害され、そのためにメッセージングシステムも侵害された可能性がある場合、イベントが発生した場合に組織内でどのように連絡すればよいでしょうか。これから何が起きるのでしょう？必ずあるはずだ。誰が規制当局に話しかけるのか、そして彼らはどのように規制当局に話しかけるのか？誰が人前で発言するのか、またどのように公に発言するのか。あなたの弁護士と連絡を取るのは誰ですか？従業員に話しかけているのは誰ですか。また、従業員にどのように話しかけているのでしょうか。インシデント対応を行うリテーナーについて、何らかの契約を結んでいる第三者がすでに契約を結んでいますか¿~システムを再構築する第三者がリテーナー契約を結んでいますか¿本当に戦術的に聞こえるかもしれませんが、バックアップはどこにありますか¿ また、バックアップから復旧できることを実際にテストしましたか¿]

[0:30:26.3 アン・ジョンソン: また、セキュリティが侵害される恐れがあるため、バックアップは整列されていますか¿ランサムウェア攻撃者が行うことの 1 つは、実際にバックアップを壊したいので、まずバックアップを探すことです。つまり、これらすべてが...つまり、技術的な側面だけでなく、ビジネス面にも関係しているのです。そして、実際にテーブルトップエクササイズをして、このようなイベントがあったと仮定して、実際に計画を立てる必要があります。その計画を数回実行する必要があります。私たちは皆レッドチーム、ブルーチーム、パープルチームをやっていますが、「あなたの環境は完全にダウンしています」というようなテーブルトップエクササイズはしますか？さてどうする？」そして、それを年に2、3回行う必要があります。業務担当者だけでなく、経営幹部、場合によっては取締役会とも少なくとも年に1回は行う必要があります。こうしたことをすべてベストプラクティスとして推奨しています。]

[0:31:05.0 ラグー・ナンダクマラ: 私が気に入っているのは、最後に触れたことですが、サイバーコンプライアンスが何を意味するのかという方向への動きです。... から遠ざかるそして、あなたがほのめかしているけれど私が口に出したくないのは、チェックボックスエクササイズから、本当に脅威主導の、攻撃的なセキュリティ主導のエクササイズに移行するということです。パープルチームエクササイズ、本物のパープルチームエクササイズ、または実際のコントロールをテストするテーブルトップエクササイズでも、「オーケー」というセットに対して実際のコントロールをテストするテーブルトップエクササイズでも。X を実行するように設定されていますか¿Ý を実行するように設定されていますか¿~」などなど。]

[0:31:45.6 アン・ジョンソン: そのとおりだ。言っておきますが、あなたが言ったように、開梱すべきことはたくさんあります。最初の質問は、「誰の仕事なの？組織のサイバー・レジリエンスの担い手は誰か？そして、サイバー・レジリエンスの計画は、考えられるすべての組織、すべての大規模組織に自然災害対策があります。お住まいの地域で自然災害が発生した場合、ビジネスをオンラインに戻す方法、従業員の安全を守る方法などについて計画を立てていますが、サイバーについてもまったく同じ計画が必要です。そして、それは誰の仕事なのでしょうか？レジリエンスを働かせているのは人々なの？あなたのサイバーチームですか？これらの決定はすべて、イベントの後ではなく、今すぐ行う必要があります。]

[0:32:24.2 ラグー・ナンダクマラ: 続いて、セキュリティプログラムがビジネス目標とどのように関連しているかを取締役会やCÉÓに明確に示すために、C~ÍSÓが必ず取締役会に報告すべき重要なことは何ですか？たとえば、これらの 3 つの重要なことは何ですか¿~]

[0:32:45.9 アン・ジョンソン: うん。まず言いたいのは、取締役会は警備員ではないことを理解しておくことです。彼らはテクノロジー担当者でもないかもしれません。まずそれを理解してください。なぜなら、取締役会に話す内容は何であれ、相手が理解できる言葉で伝える必要があるからです。取締役会が理解できる言葉はリスクです。ですから、あなたが話すことはすべてビジネスリスクに関連するものでなければなりません。これは本当に基本的な例に過ぎません。「多要素認証を組織に導入しなければ、最大の攻撃ベクトルは依然としてフィッシングと脆弱なパスワードを使用している人々であることが分かっているため、リスクが大幅に高まります。」つまり、特にそのための予算を組もうとしているときには、このリスクを企業が理解できるはずです。しかし、取締役会レベルでは、非常にシンプルなものにして、おそらくトップ10のリスクについて調べ、そのリスクに関する言葉で伝え、「ねえ、エンドツーエンドの暗号化戦略について話したい」とは話さないようにしたいと思うでしょう。暗号化戦略を採用する理由と、それによって達成できること、そしてそれがビジネスのリスクをどのように軽減するのかについて話してください。これこそ私がCÍSÓ~に奨励したいことです。そして、CÍSÓ~はかつて本当に技術的な役割を担っていました。今や、CÍSÓ~は、テクノロジーとビジネスへのテクノロジーの応用を理解している本当に優秀なビジネスマンでなければならない状況になりつつあります。]

[0:33:58.9 ラグー・ナンダクマラ: それは本当に面白いです。絶対に。CÍSÓ~は、非常に技術的に内向きで、ほとんどテクノロジーに面していたものから、今でははるかにビジネスと連携し、ビジネスと向き合い、この2つを組み合わせることができるようになったのです。しかし、あなたは取締役会へのコミュニケーションの観点から話しましたが、ほとんどあなたが言ったことは、テクノロジーについて話し、たとえば暗号化について話し、これがどのようにビジネス上のメリットをもたらすかについて話しているようなものです。私には、それはまだ取締役会にとって非常に低いレベルに持ち込んでいるように感じられ、彼らが理解できないような用語や概念になる可能性があります。では、そのことについてもう少し話していただけますか？]

[0:34:42.3 アン・ジョンソン: うん。私が言ったことをはっきりさせておこう。いいえ、取締役会に暗号化について話しているとは思いません。どんなテクノロジーについて話すにしても、ビジネスリスクだけについて話すべきだと思います。御社のデータセキュリティプログラムはどのようなもので、ビジネスリスクをどのように軽減しているのでしょうか。話す内容はすべてビジネスリスクであるべきです。しかし、いいえ、取締役会に暗号化について話すべきではないと思います。それが私が言いたかったことです。テクノロジーの話はやめましょう。ビジネスリスクと、プログラムによってビジネスリスクがどのように軽減されるかについて話してください。]

[0:35:08.4 ラグー・ナンダクマラ: うん。いいえ、わかりました。オッケー。はっきりしているし、あいまいさもない。つまり、サイバーリーダーについて話しているのですが、サイバー業界での経験で見てきたCÍSÓ~の進化についてはすでに話されていますね。その進化は、今後数年間にどこへ向かうと思いますか？CÍSÓ~ の役割は今後もどのように進化していくと思いますか¿]

[0:35:31.9 アン・ジョンソン: CÍSÓ~の役割は今後も進化し続け、明らかにはるかに厳しいものになると思います。マイクロソフトにはブレット・アルセノーという素晴らしいCÍSÓ~がいます。素晴らしいCÍSÓ~です。私が知っているCÍSÓ~のほとんどは、正しいことをしたいと思っている素晴らしい人で、ありがたい仕事に就いています。なぜなら、あなたはすべてのことで非難され、何も感謝されないからです。しかし、その役割は、このビジネスレベルの複雑さまで進化し続けるでしょう。規制を理解する必要があります。統制が規制にどのように適用されるかを理解する必要があります。SÓC の最前線にいる人々と話すことができる必要があります。取締役会と話すことができる必要があります。本当に大変な仕事です。しかし、ブレットのように、C~ÍSÓが自分の優先事項をビジネスの優先事項に合わせることができれば、その役割をより効果的に果たせるようになります。]

[0:36:13.9 ラグー・ナンダクマラ: アン個人的には、テクノロジーの進化であれ、人材の進化であれ、法律の進化であれ、サイバー業界で楽しみにしていることや楽しみにしていることは何ですか？今後数年間、本当にワクワクしていることは何ですか？]

[0:36:33.2 アン・ジョンソン: 言っておくが、私は流行語ではない...こんなに長くやってるから、あまりワクワクしないよ。実は、ÁÍ と自然言語モデルには本当にワクワクしています。サイバー機能を、実際に業界に貢献できるはるかに幅広い人材に拡大できれば、現在の人材不足を減らすのに役立つだけでなく、人々が自分の環境で見る何百万、何兆ものシグナルを推論し、実際に何が問題なのかを伝えるためのテクノロジーそのものの応用も可能になります。これにより、より迅速に可視化できるようになります。これら 2 つのことだけが解決され、可視性が大幅に向上し、人材プールが大きくなるために人材不足の解決に役立てれば、私の考えではその期待に応えることができます。]

[0:37:13.5 ラグー・ナンダクマラ: ああ、絶対に。そして、あなたが言ったことを繰り返して、あなたが強調した大きな問題、つまり可視性の欠如に結び付けているだけだと思います。可視性を向上させることができれば、そこからより良い意思決定とより良いセキュリティにつながると思います。それが最終的に私たちが望む結果です。]

[0:37:32.7 アン・ジョンソン: 正しい。まさにそのとおりだ。]

[0:37:34.9 ラグー・ナンダクマラ: 素晴らしい。アン、今日お話しできて光栄でした。そしてもちろん、リスナーの皆さんにとって、トレンドについてもっと知りたい、絶対に聴かなければならないセキュリティリーダーシップのポッドキャストを1つ選びたいなら、アンのポッドキャスト「アフタヌーン・サイバー・ティー・ウィズ・アン・ジョンソン」を視聴してください。Cýbé~rWír~éで公開されていて、通常のポッドキャスティング・プラットフォームなら何でも使えます。そして、そこには素晴らしいコンテンツがたくさんあるので、以前のエディションをすべて聴いてください。アン、時間を割いてくれてありがとう。本当に感謝しています。そして、あなたとの会話は素晴らしかったです。]

[0:38:10.9 アン・ジョンソン: ラグー、どうもありがとう。感謝しています。素晴らしい会話ができました。素敵な一日を。]

[0:38:15.0 ラグー・ナンダクマラ: ありがとうございます。今週のザ・セグメントのエピソードを視聴していただきありがとうございます。さらに詳しい情報とゼロトラストのリソースについては、当社のウェブサイト íllú~míó.c~óm をご覧ください。Lí~ñkéd~Íñ やツイッター @íl~lúmí~ó で私たちとつながることもできます。そして、今日の会話が気に入ったら、ポッドキャストを入手できるところならどこでも他のエピソードを見つけることができます。私はあなたのホスト、ラグー・ナンダクマラです。すぐに戻ってきます。]

‍