サイバーコンサルタントのスティーブン・J・ホワイトが語る、セキュリティとビジネス成果を両立させる方法

ビジネスがクラウドと AI テクノロジーを採用している場合は、サイバーセキュリティへのアプローチを再考する時期が来ています。
過去 30 年間で、ネットワークは大きな変革を遂げてきました。そして、新しいテクノロジーが登場するたびに、ネットワークとそのセキュリティに対する圧力と要求がさらに高まるだけです。
The Segment: A Zero Trust Leadership Podcastの最新エピソードでは、Viking Technology AdvisorsのCEOであるStephen J. White氏と対談し、セキュリティ戦略を最新化し、サイバーセキュリティとビジネス成果をより適切に連携させるために組織が何をする必要があるかについて話し合いました。
スティーブン・J・ホワイト、バイキング・テクノロジー・アドバイザーズ最高経営責任者(CEO)について
スティーブン・J・ホワイトは、 バイキング・テクノロジー・アドバイザーズのCEO兼創設者です。彼の会社は、クライアントが物理データセンターから安全で効率的なクラウド環境に移行するのを支援することを専門としています。彼らは、総合的な監視と継続的なサポートを提供することに重点を置いています。
それ以前は、Citizens Bank のネットワーク サービス担当上級副社長を務め、ネットワーク サービスを管理し、ネットワーク変革プログラムを主導していました。スティーブンはフィンテック分野の著名な人物であり、革新的なセキュリティ ソリューションを強く提唱していることで知られています。
変革だけでなく、最新のサイバーセキュリティを構築する
過去30年間のネットワークセキュリティの進化を振り返りました。そして、 デジタルトランスフォーメーション が新しい概念ではないことは明らかです。
「それは私たちが何年も経験してきたことです」とスティーブンは説明した。「そして、これらの新しいテクノロジーにはそれぞれ、実際には1つの共通点がありました。それは、ネットワークとサイバーセキュリティに対する圧力と需要の増大です。」
スティーブン氏にとって、この傾向は、企業がネットワーク境界を保護する方法を再考する必要性を浮き彫りにしています。これは、クラウド導入と AI の台頭に特に当てはまります。
セキュリティ戦略を最新化するために、チームは次の点に重点を置くことを推奨しています。
- ネットワークの 可視性 の向上
- セキュリティー・タスクの自動化
- セキュリティを総合的に監視し、リスクとコンプライアンスをより適切に管理
「人、プロセス、テクノロジーです。この移行を実現するには、これらすべてが組み合わさる必要があります」と彼は言いました。
特に、 クラウド には独自の課題がありますが、より優れた合理化されたセキュリティももたらします。「本当の課題は、将来をサポートしながら、顧客が今日必要としているものを提供することです」とスティーブン氏は述べています。「それは単なる変革ではなく、近代化に関するものです。」
ゼロトラストは現代のサイバーセキュリティの鍵です
スティーブンにとって、最新のセキュリティの出発点は常に ゼロトラスト戦略です。これは、境界ベースのセキュリティから、アプリケーションやデータに近い、よりきめ細かな制御に移行することを意味します。
「25 年前には最高のセキュリティ機能を移植しようとして、今日のニーズを満たすことを期待するのは狂気の沙汰です」と彼は説明しました。「企業がクラウドに移行しようとしている中で、歩調を合わせるには十分な粒度がありません。」
今日の複雑なネットワークにおいて、ゼロトラストはエンドツーエンドのセキュリティを提供し、企業がオンプレミスからエンドポイント、クラウドに至るまで、すべての環境に一貫したセキュリティを拡張できるようにします。
スティーブン氏は、 ゼロトラストセグメンテーション(ZTS) をゼロトラストテクノロジーとして欠かせないものとして挙げました。
「環境内のすべてのワークロードに[イルミオ]を展開し、一連のタグを確立し、フローの可視性を作成し、ポリシーを大規模に実行できるシンプルさは非常にクールです」と彼は言いました。
ZTSのようなゼロトラストテクノロジーが変革をもたらすのは、単にルールを増やすだけでなく、ビジネスを可能にするものであるということです。セキュリティチームは 、アプリ所有者には見えないネットワークを管理、制御、保護できるようになりました。彼らはどこにいても、セキュリティに邪魔されることなく仕事をすることができます。「本当に極めて重要な時期です」とスティーブンは指摘した。
セキュリティとビジネス成果の整合性
サイバー業界は新しいテクノロジーに満ちています。スティーブン氏は、ゼロトラスト技術、クラウド導入、AI のイノベーションがセキュリティを向上させ、ビジネスの運営をより円滑に進めていると指摘しています。
しかし、モダナイゼーションとは、セキュリティスタックに新しいツールを追加するだけではありません。スティーブン氏は、ビジネス成果に合わせた 戦略計画 を持つことの重要性を強調しています。
彼は、セキュリティを組織の他の部分と調整するために取り組んでいるチームに対して行う主な推奨事項を概説しました。
- 適切な出発点に関する透明性と導入への段階的なアプローチなど、適切な計画を立てます。
- ジャーニー全体を通じて、リスク、資金、ビジネス価値を考慮します。
- 機会を探す 技術スタックを統合 し、効率を向上させます。
- 投資の ROI について経営幹部に 透明性を保ち ます。
最終目標は?スティーブンにとって、ゼロトラストへの取り組みは常に一歩を踏み出しています。「これは、環境内の 1 つのコンポーネントを交換するだけではありません。これは全体的な変化であり、戦略的転換です」と彼は言いました。
The Segment: A Zero Trust Podcastを聞いたり、購読したり、レビューしたりする
もっと詳しく知りたいですか?スティーブンのエピソード全文は、当社のウェブサイト、Apple Podcasts、Spotify 、またはポッドキャストを入手できる場所ならどこでもお聴きください。エピソードの全文も読むことができます。
ゼロトラストに関するさらなる洞察を近日中にお届けします。