Splashtopのセキュリティアドバイザリーカウンシル、サイバーリスク、ソフトウェア生産の再考についてサイバーセキュリティ専門家のSebastian Goodwinと議論
Mark Lee、SplashtopのCEO兼共同創設者による
Splashtopは最近、2020年12月に発表したSecurity Advisory Councilへの追加を公表しました:Sebastian Goodwin。Sebastianはサイバーセキュリティ研究者、基調講演者、企業アドバイザー、UCバークレー情報学部の非常勤教授、そしてNutanixの最高情報セキュリティ責任者(CISO)です。彼は20年以上にわたり、Global 2000企業が大規模なサイバーリスクを管理するのを支援してきました。
セバスチャンは最近、SplashtopのCEOであるMark Leeと、彼がSplashtopセキュリティ諮問委員会に参加した理由、セキュリティ問題に対する情熱、そしてランサムウェア攻撃やその他のサイバーセキュリティ脅威が増加するこの時代におけるセキュリティの展望について話しました。
Mark Lee: Sebastian、あなたが私たちのセキュリティアドバイザリーカウンシルの一員であることをとても嬉しく思います。あなたがSplashtopを知ったのは、私たちの投資家の一人を通じてだったと信じていますが、正しいですか?
Sebastian Goodwin: そうです、その通りです。彼は私のバックグラウンドを知っていて、Splashtopがセキュリティアドバイザーを探していることを知っていたので、私たちを一緒にするのは理にかなっていました。
Mark: あな��たは、NutanixのCISOやGoogle Cloud Premier PartnerであるSADAのボードメンバーとしての現在の役割、そしてPalo Alto Networks、Robert Half、PeopleSoft、IBMなどでの過去のセキュリティ関連のリーダーシップポジションを通じて、サイバーセキュリティにおける豊富なプロフェッショナル経験を持っています。あなたは、企業がサイバーリスクにどのように対処しているかを俯瞰的に見ることができます。一般的に、組織が現在のセキュリティにどの程度うまく取り組んでいると思いますか?
セバスチャン: 今日の企業は前例のないサイバーセキュリティリスクに直面しています。最近のニュース報道が強調しているように、ランサムウェアは大きな脅威です。攻撃者は、さまざまな業界や市場で広く使用されているソフトウェアを攻撃することで、影響力を得ることができると認識しています。企業は、ソフトウェアをどのように生産するかを再考し、セキュリティをより良く維持し、顧客の信頼を保つ必要があります。
Mark: 企業がソフトウェアの生産方法を「再考」する必要があることについて、もう少し詳しく教えてください。
Sebastian: もちろん。再考することは、セキュリティとビジネスの機敏性の間のスペクトルの適切なバランスを見つけることを意味します。顧客に新しい製品や機能を迅速に提供することに多額の投資を行うことは、セキュリティへの投資を減らすことを意味する可能性があります。しかし、セキュリティへの投資には時間がかかり、機敏性や競争力を維持する能力を低下させる可能性があります。
重要なのは、顧客が求める改善された製品と機能を提供しながら、製品をできるだけ安全にすることができるスペクトルの適切な位置を見つけることです。
マーク: 顧客は最新で最高の機能を迅速に得られることを期待していますが、十分に検証されていないソフトウェアを使用するリスクには気づいていないかもしれません。それが変わると思いますか?
Sebastian: それはサイバーリスクに対する意識の大きな変化の一部です。明らかに、攻撃を直接経験した企業や個人は、たとえ攻撃の影響を免れるには遅すぎたとしても、良好なサイバーセキュリティの実践の重要性を理解しています。まだサイバー攻撃を経験していない人々は、積極的に自分自身と会社を守ることにコミットしているか、または簡単なターゲットになっているかのどちらかです。攻撃は彼らのビジネスを失わせる可能性があります。
Mark: ソフトウェア会社として、私たちが顧客をサイバーセキュリティの被害者から守るためにできることは何ですか?
Sebastian: それはセキュリティについて非常に慎重に考え、既定でセキュアなソフトウェア製品を設計することから始まります。 例えば、公共ネットワーク上でサービスに認証する際に2段階認証を既定にすることができます。
ゼロトラストの姿勢を採用し、誰も何も信頼しないことを意味します。すべてが最終的に侵害されると仮定し、セキュリティ業界用語である「ブラスト半径」を制限するために作業します。例えば、ネットワーク上の1人のユーザーがデバイスを侵害された場合、そのマルウェアがネットワーク上の他のデバ�イスに感染しないようにします。
マーク: あなたは企業にサイバーセキュリティの実践を改善する方法を教えることに専念しています。その仕事の側面について少し話してもらえますか?
セバスチャン: 組織がサイバーリスクを効果的に測定し管理できることは非常に重要だと思います。そのために私は独立したサイバーセキュリティスピーカーとして、CEOや取締役会にアドバイスを提供しています。あなたのセキュリティ諮問委員会に参加することは、この役割の一例です。また、UCバークレーで私が作成した大学院レベルのコースを教えており、将来の技術およびビジネスリーダーが、エグゼクティブおよび取締役会レベルからサイバーリスクを評価し管理する能力を高める手助けをしています。
Mark: あなたはサイバーリスク管理に明らかに情熱を持っていますね。その情熱はどこから来るのでしょうか?
Sebastian: まあ、私は物心ついたときからコンピュータに興味がありました。2400ボーのモデムとワールドワイドウェブの黎明期に、私は若い頃にプログラミングを独学しました。私は常にハッカーと、ハッキングに関わる創造性とスキルに魅了されてきました。考えてみてください。まず、システムがどのように構築されているかを深く理解し、そのシステムが設計されていないことを行う方法を見つける必要があります。
それは魅力的なパズルであり、挑戦です。面白い話:高校時代、コンピュータ部門の新しく導入されたフルディスク暗号化ソフトウェアを回避できたとき、ほとんど退学になりかけました�。私を救った唯一のものは、私の教師の一人が「誰でも破れない暗号をハックできる学生に挑戦状を出した」ことでした。幸いにも、退学を免れました。
Mark: 攻撃を防ぐために働き続けることを選んでくれて嬉しいです。害を及ぼすハッキングの暗黒面に加わるのではなく!
Sebastian: 私もそうです!しかし、ハッカーのスキルレベルを評価することは重要だと思います。私がチームのためにセキュリティ担当者を雇うとき、彼らが技術スタック全体を理解していることを確認します。コードを書くのが得意な最近の大学卒業生は、構築しているソフトウェアがどのように回避されるかを理解するために多くのトレーニングが必要です。それは終わりのない挑戦ですが、同時に終わりのない魅力でもあります。
マーク: この会話をありがとう、セバスチャン。そして、Splashtopが提供する製品のセキュリティを継続的に改善するために、私たちのセキュリティアドバイザリーカウンシルに参加してくれてありがとう。
Sebastian: Splashtopのセキュリティに対する姿勢を評価しています。現在の会社であるNutanixのように、Splashtopはセキュリティリスクに対して先を見越して積極的に取り組むことを約束しています。それが、顧客のために最もセキュアなソリューションを構築する方法を考えるための唯一の責任ある出発点です。
