元シティのCISO、カール・フロゲット氏の30年以上のキャリアから学ぶサイバーセキュリティリーダーシップの5つの教訓

『ザ・セグメント』のいくつかのエピソードは、他のものよりも身近なものでした。これは個人的なものです。

21年以上前、カール・フロゲット氏がロンドンのシティグループの10階での仕事に就くために私を面接しました。20年後、私たちがマイクの反対側に座り、彼の素晴らしい経歴を振り返ることになるとは、誰も想像していなかっただろう。

カール氏は Citi に 25 年近く在籍し、現在は、エンドツーエンドのディープラーニングをサイバーセキュリティに適用した最初の企業である Deep Instinct の最高情報責任者を務めています。データセンターの床下にケーブルを敷設することから、シティでグローバルインフラの防衛を指揮し、現在は AI イノベーションを推進するまでの彼の歩みは、改革のマスタークラスです。  

カール氏の旅の各章は、傾聴、学習、そして変化を通じたリーダーシップが、キャリアや組織全体の考え方をどのように変革できるかを示しています。

以下は、最近のThe Segmentポッドキャストのエピソードでの議論で私が特に印象に残った、彼の素晴らしいキャリアに関する 5 つのポイントです。

1. サイバーセキュリティはビジネスをブロックするのではなく、ビジネスを強化するものである

カール氏のテクノロジー業界での初期の日々は決して華やかなものではありませんでした。

ラフバラ大学を卒業後、大学のビリヤードチームのキャプテンを務めた後、投資銀行のサロモン・ブラザーズで最初の大きな仕事に就いた。  

「スーツとネクタイを締めて、データセンターの床下に潜り込み、ケーブルを引っ張っていたのを覚えている」と彼は語った。「『このためにコンピューターサイエンスの学位を取ったんだっけ？』と思いました」

しかし、サイバーセキュリティがまだ不便なものと考えられていた時代に、キャリア初期の経験が彼のアプローチを形作ったのです。  

同氏は、サイバー分野で働き始めた当初は、セキュリティは必要悪とみなされていたため、チームにはほとんど予算がなかったと語る。「セキュリティは監査役の要求によって存在していたのです」。

その考え方により、彼はビジネス用語でコミュニケーションをとらざるを得なくなりました。彼は、銀行が日々リスクを負っているという事実について、ビジネスリーダーたちと意見を交わした。  

「サイバーセキュリティはリスクモデルを妨害するのではなく、サポートする必要がある」と彼は説明した。「脅し戦術に頼ることはできない。明確さをもたらさなければなりません。そうしないと、取引能力を失う可能性があります。」

これは、今日の CISO にも当てはまる教訓です。サイバーセキュリティはビジネスをブロックするのではなく、ビジネスを可能にするものでなければなりません。

スーツとネクタイを着けて、データセンターの床下に潜り込み、ケーブルを引っ張っていたのを覚えています。「このためにコンピューターサイエンスの学位を取ったのか？」と思いました。

2. サイバーセキュリティのイノベーションは傾聴から始まる

CheckPoint ファイアウォールの導入から初期の Palo Alto Networks の評価に至るまで、変革をもたらすテクノロジーを見抜く Carl の実績は、誇大広告を追うことではありませんでした。彼は単に、重要なセキュリティ問題を解決したかったのです。

彼は、ベンダーの当初の売り文句が、運用チーム向けに言い直すまで、共感を得られなかったことを思い出しました。誤検知が減れば効率が上がる、と。

「彼らはスペックを気にしていなかった」とカール氏は語った。「彼らはそれが自分たちにとって何を解決するのかを気にしていました。」

その洞察が Deep Instinct での彼の仕事の指針となり、トレーダーは保護と同じくらい信頼性を重視していることに気づきました。「低遅延が差別化要因でした」と彼は語った。「ゼロデイ攻撃対策ではありませんでした。信頼できるパフォーマンスが重要でした。」

その考え方が、技術革新を現実世界の価値に変換するというカール氏のスーパーパワーとなったのです。彼はまず人々の声に耳を傾け、テクノロジーで何ができるのかだけでなく、人々が本当に必要としているものは何なのかを明らかにしました。  

これは、真のイノベーションは必ずしも発明から始まるのではなく、共感から始まるということを思い出させてくれます。

3. 強力な企業文化は究極の成功要因である

カール氏は自身の成長の大部分はシティで築かれた文化によるものだと考えています。  

「正直で準備万端であれば、計画さえあれば失敗しても問題ない」と彼は語った。早く失敗する文化により、人々は賢明なリスクを取り、素早く学び、機敏に行動できるようになります。

また、サイロ化していた可能性のある部門間の連携も促進しました。  

「我々は全員同じ部門に所属していたわけではないが、足並みは揃えていた」と彼は語った。「私たちは解決すべき正しい問題について合意し、それを一緒に解決しました。」

この信頼感と共通の目的意識が、シティのセキュリティ成功の基盤となりました。最高のアイデアは経営陣だけでなく、組織内のあらゆるところから生まれました。

「リーダーとしての私たちの仕事は、耳を傾け、道を切り開くことでした。」

4. AI時代はサイバー空間の改革を要求する

カール氏がディープ インスティンクトに移ったのは、従来のアプローチではもはや十分ではないという確信からでした。

生成AIがすべてを変えたと彼は語った。今日では、サブスクリプションを持つ誰でも、国家レベルの脅威を数秒で作り出すことができます。

Carl 氏と彼のチームは、オンデマンドでランサムウェアを生成できる公開されている大規模言語モデル (LLM) を使用して、ライブ セッションでこれを頻繁に実演しています。  

「我々は新しい時代に生きている」と彼は語った。「今はすべてがユニークです。機械学習では追いつけない。」

年に 1 回か 2 回トレーニングされる Deep Instinct のディープラーニング モデルは、Carl 氏が「根本的なリセット」と呼ぶものを表しています。

「機械学習は、すでに見たものに基づいて絶えず再トレーニングを行っている」と彼は語った。「しかし、ディープラーニングはこれまで見たことのないものを理解します。」

カール氏は、この反応型から予測型への移行こそが、次世代のサイバーセキュリティを定義するものだと考えています。

私たちは新しい時代にいます。今ではすべてがユニークです。機械学習は追いつけない。

5. リーダーシップとは、手放すことを学ぶことだ

カールにとって最も個人的な教訓は、キャリアの中でリーダーシップ重視の役割を担うにつれて、一歩下がってあまり直接的に関わらないようにしなければならなかったことから得たものです。

「それは大変だった」と彼は認めた。「私は実践することが大好きでした。しかし、私はファイアウォールの提供からサービスの提供へと考え方を変える必要がありました。」

「実行」から「支援」への移行により、彼は影響力を拡大し、チームの仕事をより広範なビジネスと整合させることができました。カールにとって、リーダーシップとは決してコントロールすることではありません。「他の人が成功するためのスペースを作ることが大事だ」と彼は語った。  

カールのキャリアがサイバーセキュリティのリーダーシップについて教えてくれること

カール氏の物語で際立っているのは、運やタイミングではありません。彼は、先導する前に耳を傾けるので、常に時代の先を進んでいます。

トレーディングフロアの下に潜り込むことから AI を活用したセキュリティの先駆者となることまで、彼のキャリアは、実際に重要な問題を解決するための長い教訓の連続でした。

だからこそ、彼の視点は今、緊急なものとなっているのです。カール氏が予測した世界、つまり誰もが AI を武器にして高度な攻撃を仕掛けることができる世界は、すでに現実のものとなっている。古いツールでは対応できません。

進むべき道は明確です。まず耳を傾け、迅速に行動し、あらゆるセキュリティ上の決定を実際のビジネスへの影響に結び付けます。

サイバーセキュリティは進化し続けますが、カール氏の話は、真のリーダーは進化に追随するだけでなく、進化のペースを設定するものであることを証明しています。

The Segment:ゼロトラストリーダーシップポッドキャストの全エピソードを聴く Apple Podcast (アップルポッドキャスト), スポティファイ又は 当社のウェブサイト.