G2 セキュリティ市場調査担当副社長、チェイス・カニンガムが語るサイバーセキュリティの未来 [ビデオ]
公開: 2023-10-04あらゆるクリック、スワイプ、キーストロークが無限の可能性への扉を開くデジタル世界では、サイバーセキュリティが生命線です。
サイバースペースでは日々新たな開発が行われており、善玉と悪玉を区別することが困難になっています。 企業も一般ユーザーも同様に、これらのイノベーションを不純な動機で利用するユーザーから機密情報を保護する方法を求めています。
準備するための最良の方法は、専門家から学ぶことです。
私は G2 のセキュリティ市場調査担当副社長であるチェイス カニンガムにインタビューし、サイバーセキュリティとデジタル ユニバースの将来について話し合った。 チェイスは、最初の仕事で何を学んだのか、控えめながらどのようにしてサイバーセキュリティ業界の有名人になったのか、そしてなぜ企業が AI について間違った見方をしていると思うのかについて語ります。
インタビュー全文を見るには、以下のビデオをチェックしてください。
このインタビューは、G2 のプロフェッショナル スポットライト シリーズの一部です。 このようなコンテンツをさらにご覧になりたい場合は、 SaaS のニュースとエンターテイメントを掲載する月刊ニュースレターG2 Teaを購読してください。
ウォーミングアップの質問
あなたの好きな飲み物は何ですか? 私は大のコーヒーファンのスノッブです。 私はおそらくデスウィッシュコーヒーを飲みすぎています。
いつ楽しむのですか? 誰も起きていない朝、家の裏のデッキで。 私は田舎に住んでいるから、私と鹿と七面鳥とコーヒーだけで、人生はうまくいっている。
あなたの最初の仕事は何でしたか? 私の最初の仕事は、牧場で父のために干し草の俵を運ぶことでした。 1俵あたりなんと10セントも儲けました。 つまり、500 個の干し草俵を移動すると、50 ドルの利益が得られます。 経済的価値について本当に学ぶことができました。
あなたの最高の時間管理ハックは何ですか? 最も大きな方法は、自分のカレンダーを所有し、特に机に座って仕事をすること以外に、重要なことに専念する時間を確実に確保することだと思います。 仕事をすることと同じくらい、人間として全能であることが重要です。
現在の技術スタックの中でお気に入りのソフトウェアは何ですか? 私は執筆においてGrammarlyの大ファンです。 文法に関してはいつでもヘルプを利用できます。
チェイス・カニンガムの詳細
アレクサンドラ・バスケス: あなたの歴史についてもう少し詳しく知りたいです。 あなたは CIA や FBI などの多くの政府機関と協力してきました。 それらの経験はサイバーセキュリティについて何を学びましたか?また、それがどのようにして G2 につながったのですか?
チェイス・カニンガム:私は退役軍人で、軍および政府でのキャリアの中で、多くの 3 文字機関と仕事をしてきました。 そこで学んだ最大のことは、私たちが使用しているシステムは非常に相互接続されているということです。 どんなにうまく設計されていても、ハッキングできないものはありません。
私は友人の紹介で G2 に入社することになりました。 ソフトウェアに関するデータや洞察を得るのは非常に価値があると常々思っていたため、私はしばらく G2 のファンでした。 ソフトウェアの分析と市場調査を行う者として、何が価値があるのか、人々がどこに問題を抱えているのかについて集団的な洞察を得ることができたのは素晴らしいことでした。
あなたはサイバーセキュリティ業界ではゼロトラスト博士として少し有名です。 これは、ゼロ トラスト拡張フレームワークの作成から生まれました。 フレームワークとそれを作成するまでの道のりについて詳しく教えてください。
私が Forrester Research にいたとき、ベンダー スペースをゼロ トラスト モデルの戦略的価値にマッピングする方法を模索していました。 そのために、私たちは真の学術的な観点からそれを検討しました。
学術的な文脈において素晴らしいことの 1 つは、人々の知恵を絞って大きな問題を解決するためのフレームワークがあることです。 私たちはゼロトラスト ソリューションを戦略にマッピングするのにかなりの時間を費やしました。 それは本当に良い形で市場にヒットしました。 人々はそこに価値があることに気づき始めました。
あなたはポッドキャスト「 Dr. Zero Trust」を使用して、最も適切で最新のサイバーセキュリティに関する洞察をリスナーに伝えています。 サイバーセキュリティ業界で今一番考えていることを教えていただけますか?
誰もが AI を解明しようと真剣に取り組んでいると思いますが、私はまだ AI という用語を大雑把に使っています。それは、それが AI ではなく、機械学習だからです。 彼らはそれが文脈の中でどのように適用されるかを理解しようとしています。 敵対者がその使用方法にダイヤルインしているのが見られ、善良な人物がその使用方法にダイヤルインしているのが見られます。 それは今後数年間、私たちが直面する課題であり続けるでしょう。
現状では簡単な解決策はありません。 しかし、それは間違いなく、私たちが宇宙で解決する必要がある問題に当てはまります。 それは今後2年間の注目のアイテムになると思います。
最近、多くの企業が AI をビジネスの優先事項として掲げています。 組織は人工知能と機械学習を使用してサイバーセキュリティ防御を強化するにはどうすればよいでしょうか?
最も重要なことは、それらのシステムが本当に優れていることを知ることだと思います。 人々はそれが魔法のように自動的に何かをやってくれると考えているので、それを AI と呼ぶべきではありません。 アルゴリズム、製品、エンジンなどの仕組みはそうではありません。
それを理解するには、本当に優れたデータが必要です。 自動化や分析を行うシステムでは、適切なデータが必要です。
この種のシステムをサイバーに使用する場合、まさにそこに重点を置く必要があります。 次に、システムを利用して情報から洞察を得ることができます。 すべてを投げかけて、魔法のように AI の粉を振りかけることができると考えないでください。
今後 5 ~ 10 年間のサイバー脅威の進化をどのように想定していますか?また、組織は何に備える必要がありますか?
ソリューションやテクノロジーの問題と利点は、さまざまな目的に使用できることです。 したがって、たとえば AI は両刃の剣です。 敵対者がそれを使用しているのと同じように、善良な人々もそれを使用しています。 これは、組織が対処しなければならないさまざまな方法論や戦術を刺激し続けるでしょう。 注意を払っていないと、ずっと襲いかかってくるので、慣れておく必要があります。
脅威の面では、脅威ベクトルと戦術の民主化が継続するでしょう。 これにより、サイバー脅威ベクトルの拡散とスプロール化がさらに現実的になるだけです。 だから、楽な日々ではないだろう。 この速度と規模は非常に大きくなり、非常に速くなります。 組織はそれに備えなければなりません。
良いのは、そのモデルをひっくり返して、同じ戦術、テクニック、手順のいくつかを使用して、全体的なセキュリティ体制を改善できることです。
サイバーセキュリティ啓発月間を記念して、視聴者の皆様にいくつかの重要なポイントをお伝えして終わりたいと思います。 企業、従業員、一般ユーザーの間でサイバーセキュリティの意識と教育を向上させることができる取り組みと戦略はどれですか?
最も重要なことは、サイバー分野で優れた基礎を築くには基本が鍵であることを理解することです。 魔法のボタンを探しに行かずに押してください。そうすれば、突然すべての悩みが消え、侵害や侵害を受けることはなくなります。
デジタル空間での運用という現実は、基本的に侵害の可能性が常に存在することを意味します。 簡単なターゲットにはなりたくないので、簡単に実現できることに注意してください。
サイバーは、上げ潮ですべての船が揚がるような領域ではありません。 これは、組織が可能な限り最大限に保護されるようにするためのものです。 悪者があなたを狙うために何を利用しているのかをよく理解する必要があります。
会話の全文を YouTube でご覧ください。
チェイス・カニンガムをフォローする Linkedin でサイバーセキュリティとオンラインの安全性について詳しく学びましょう。