セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
Segmentation
ラグー・ナンダクマラ
業界戦略担当副社長
Illumio Editorial
4月 29日、 2025
23分読む

非営利団体がサイバーセキュリティ業界に教えていること

ケリー・ミサタ博士、Sightline Security の創設者兼 CEO
ケリー・ミサタ博士、Sightline Security の創設者兼 CEO

サイバーセキュリティをコンプライアンスのチェックボックスや危機対応としてではなく、奉仕の行為として取り組んだらどうなるでしょうか?  

これは、 The Segmentの最新エピソードでSightline Securityの創設者兼CEOであるKelley Misata博士との会話の後、私が繰り返し考えた質問でした。  

ミサタのサイバーセキュリティへの道は典型的なものではありませんでした。それは個人的なことでした。匿名化技術を使用する人物に何年もストーカー行為された後、彼女はデジタルツールがどのように保護され、危害を加えることができるかを理解するために、情報セキュリティの博士号を取得しました。  

その経験が、彼女の共感第一のアプローチと、すべての人のセキュリティをわかりやすくするという信念を形作りました。

非営利団体のサイバーギャップ

ミサタ氏の仕事は、 サイバーセキュリティと非営利の世界が交わる領域にあります。非営利の世界では、ミッション主導の組織がわずかな利益と限られた技術サポートで運営されていることが多いのです。  

しかし、彼女が明らかにしたように、それは彼らが洗練さや目的に欠けているという意味ではありません。実際、その逆がしばしば真実です。

家庭内暴力シェルターであれ、フードバンクであれ、自殺予防非営利団体であれ、利害関係は金銭的なものだけでなく、人間にかかっています。つまり、サイバーセキュリティに対する従来のアプローチが必ずしも通用するとは限りません。  

「資産インベントリ」や「管理フレームワーク」などの言葉は、人々が単に他の人がその日を生き延びるのを助けようとする環境では、抽象的でさえ疎外感を感じることがあります。

ケリーが共有した力強い話は、意図的にオープンフォーラムを運営している自殺支援団体に関するものでした。ケリー氏が潜在的なリスクを提起したとき、創設者は、彼らのコミュニティは参加する前に観察し、安全を感じる場所が必要だと説明しました。

「『これが私たちのコミュニティが必要としているものです』」と創設者はミサタに語った。

その瞬間から、セキュリティ リスクに対する彼女の見方は変わりました。それは、リスクを排除すべきものではなく、慎重に取り組むべきものだったのです。

日常の行動にセキュリティを組み込む

ミサタ氏は、サイバーセキュリティをサイロ化されたIT部門に追いやるのではなく、日常の行動に組み込む考え方の転換を提唱しています。

「私の夢は、一歩下がって『ああ、もう一度考えたほうがいいかもしれない』と言うことです」と彼女は語った。「だから、『ああ、セキュリティチームに相談しに行かなければならない』というような感じではなく、ほとんど一時停止しているのです。」

そのような文化の変化には時間がかかります。「セキュリティ分野の人々は、それに関してはせっかちだと思います」と彼女は言いました。「そして、会話に少しでも忍耐力を持って『大丈夫だ』と言えることを願っています。私たちは進歩を遂げました。ただ続けましょう』と言いました。」

最初に聞き、次に安全に

この考え方は、Sightline Securityでの Misata 氏の仕事と似ています。Sightline Security では、Misata 氏とチームがセキュリティ フレームワークを非営利団体にとって意味のある言語に翻訳しています。彼らは、物事を単純化するのではなく、まず耳を傾けることでこれを行います。

「サイバーセキュリティは知っているかもしれませんが、あなたの使命はわかりません。それでは、そこから始めましょう」と彼女は非営利団体に語ります。

しかし、彼女は急いで答えをしないように警告した。

「スーパーヒーローのように入らないでください」と彼女は言いました。「謙虚に入りなさい。彼らがどのように運営されているかを尋ねてください。彼らは何を気にしているのでしょうか?それが進歩する方法です。」

また、特に費用対効果の高いソリューションが不可欠な非営利環境において、オープンソースソフトウェアの役割が増大していることについても議論しました。  

ミサタのアドバイス: オープンソース プロジェクトをサードパーティ ベンダーのように扱う。質問。ガバナンスを理解する。誰がコードを管理しているかを把握します。

ゼロトラストの世界でサイバーセキュリティの信頼を構築する

ゼロ トラストについては、ユーザーの検証、ネットワークのセグメント化、暗黙の信頼の排除といったアーキテクチャの観点からよく話されます。  

しかし、ミサタ氏の研究は、ゼロトラストが文化的な姿勢でもあることを思い出させてくれます。それは、人について、テクノロジーについて、「優れたセキュリティ」がどのようなものであるかについて、思い込みをしないことです。

代わりに、それは好奇心に関するものです。それは、組織がいる場所で会い、あなたのコンテキストで安全を確保するために何が必要かを尋ねることです。

ミサタのメッセージは、スピードとコントロールを重視する世界において、さわやかに人間的です。セキュリティとは、その場で最も賢い人になることではありません。それは、耳を傾け、学び、適応するなど、最も存在感のある存在になることです。

彼女の話は、真のサイバーレジリエンスは完璧なツールや完璧な境界から生まれるものではないということを思い出させてくれます。それは、人々の恐怖、使命、現実に対する深い理解から生まれます。

それが重要な仕事です。そして、それは言うのではなく、 尋ねることから始まります。

The Segment: A Zero Trust Leadership Podcast を聴き、購読し、レビューする

ケリー・ミサタ博士との私の議論の全文を聞きたいですか?今週のエピソードは、 Apple PodcastsSpotify 、またはポッドキャストを入手できる場所でお聴きください。エピソードの全トランスクリプトを読むこともできます。  

関連トピック

サイバーレジリエンス

関連記事

イルミオがコンテナのまとまりのあるセキュリティを構築する方法
Segmentation

イルミオがコンテナのまとまりのあるセキュリティを構築する方法

イルミオがセキュリティポリシーを適用し、すべての環境内で完全な可視性を提供する方法をすべて1つのプラットフォームでご覧ください。

詳細はこちら
ホストベースのマイクロセグメンテーションによるSDNとファイアウォールの導入を簡素化
Segmentation

ホストベースのマイクロセグメンテーションによるSDNとファイアウォールの導入を簡素化

ソフトウェア定義ネットワーキング (SDN) とセグメンテーションは、どちらも自動化を優先するため、同時に議論されることがよくあります。

詳細はこちら
SWACRITとROS\\TECHがイルミオとのセグメンテーションギャップを埋めた方法
Segmentation

SWACRITとROS\\TECHがイルミオとのセグメンテーションギャップを埋めた方法

SWACRITとROS\\TECHがIllumioを使用して、フラットネットワークアーキテクチャを修正し、ラテラルムーブメントを停止し、ドメイン移行後にスケーラブルなゼロトラストセグメンテーションを構築した方法をご覧ください。

詳細はこちら
サイバーセキュリティの非難文化に対するサイバー心理学者の見解
Segmentation

サイバーセキュリティの非難文化に対するサイバー心理学者の見解

ストレス、AIの脅威、人間の行動がサイバーレジリエンスにゼロトラストをどのように不可欠にしているかをご覧ください。

詳細はこちら
Medusa ランサムウェアが重要インフラに対する脅威が増大している理由
ランサムウェアの拡散阻止

Medusa ランサムウェアが重要インフラに対する脅威が増大している理由

Medusaランサムウェアがどのように機能し、世界中の重要なインフラストラクチャにとって非常に危険な理由をご覧ください。

詳細はこちら
可視性を超えて:イルミオの洞察が重要なセキュリティの点と点をつなぐ方法
サイバーレジリエンス

可視性を超えて:イルミオの洞察が重要なセキュリティの点と点をつなぐ方法

サイバーリスクの理解と軽減にオブザーバビリティが重要である理由をご覧ください。

詳細はこちら

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る