本日のエピソードでは、Maxar TechnologiesのCISOであるTyler Farrar氏が登場し、脅威インテリジェンスの内部と外部について議論する。彼は、悪意を想定しないことの重要性と、コンプライアンス対セキュリティのアプローチについて掘り下げています。
脅威インテリジェンス
ファーラーは、多くの人が脅威インテリジェンスという言葉を誤用していると指摘する。正当な情報源を入手し、それが社内ネットワーク内で何を意味するかについて仮説を立て、その仮説に基づいて行動することこそが、脅威インテリジェンスの真のプロセスである。
ファーラーは、停滞がどのように起こるかについて論じている。企業が情報源を発見しても、その情報を企業の改善に役立てられないことがある。情報に基づいて行動する際の反復可能なプロセスは不可欠であり、民間企業でも使用されるべきである。Farrar氏は、脅威インテリジェンスにおける情報源の記録における誤解について論じている。主要な成果を通して作業し、望ましい成果を特定することは、ユースケースを策定するのに役立つ。
今すぐ聴く
成果
ファーラーは脅威インテリジェンスに関する成果をどのように定義するのだろうか?脅威の迅速な特定と対処が中心です。ユースケースを特定した後、使用する特定のユースケースを特定する情報を絞り込む。
あなたの会社のプロセスを図にすることを検討してください。そうすることで、プロセスをより簡単に他の人に説明することができる。ファーラーは、このプロセスにおいても、主要な利害関係者と協力することの重要性を指摘している。
インサイダーの脅威
内部脅威もまた、誤解されている分野である。人は非常に複雑であるため、インサイダー脅威は難しい分野である。サイバーセキュリティを管理し、必要に応じて従業員と連絡を取り、なぜそのような行為が行われたのかを理解するために従業員と協力する。
ここから、取るべき正しい手順を決める。いつ、どのように連絡を取り、何を言うのか。データ損失が危ぶまれる中、これは困難になりかねない。
アナリスト
コグニティブ・マネジメントを身につけ、信頼第一のメンタリティを持つようにするには、アナリストをどのように訓練すればよいのだろうか。アナリストは、絶え間なく押し寄せるアラートや誤検知にすぐに圧倒されてしまう。これが続くと、彼らは燃え尽きてしまう。リーダーとして、従業員が職場環境を前向きに感じられるよう、モチベーションを高めるようにしよう。自分の仕事を組織のミッションに直接結びつけることができれば、これは大きな要因になる。ミッション中心であることは、従業員とビジネスを一致させるのに役立つ。
自分の目標を見てください。目標を達成するために必要な時間はどれくらいか?不必要な活動に時間と技術を費やすことを避けるために、従業員がどのような活動をするのが普通なのかを理解する。
地域文化
ビジネス・パートナーや地域社会全体の文化を変えるには時間がかかる。多くの組織は、人々が集まってくるような場所になりたいと思っているが、それでも周囲からの信頼を得る必要がある。危機から学んだ教訓を顧客との会話のきっかけとして活用するのが最も簡単である。サイバーセキュリティに注目が集まる中、顧客にサイバー保証を提供することは価値がある。そのためには、リスクについて話し合う必要がある。
業界のフラストレーション
ファーラーは、業界内でのフラストレーションについて語った。彼は、人々はコンプライアンスに準拠した環境に固執し、他人がコンプライアンスに準拠した状態になるのを待とうとしていると説明する。私たちは、コンプライアンスを待つのではなく、先進的なテクノロジーを活用する必要がある。バランスが重要であり、私たちはより速く動く必要がある。ただチェックボックスにチェックを入れるだけでは不十分で、次のレベルへと押し上げなければならない。そうすることで、私たちはずっと先に進むことができる。
新しいCISOとは何を意味するのか?
ファーラーはその答えを見事に言い当てている。収益と経営理念を実現するために、データと企業情報システムを守る。
タイラー・ファラー
マクサール・テクノロジーズは衛星画像と衛星製造の会社である。ファーラーは米海軍でITの世界に入った。米国の重要なインフラを守るサイバー国家任務部隊で働く。彼は、海軍の水兵と民間人のチームを管理・指導する責任を負っていた。彼らはデータとインテリジェンスを収集し、彼は作戦の任務を指揮する責任を負っていた。
LinkedInでさらに詳しく
アップル・ポッドキャストで聴く
Spotify Podcastで聴く
RSSフィードを取得する
