2024年4月で、私がCloudflareの最高セキュリティ責任者に就任して以来、ちょうど1年となります。この1年で、世界的に巧妙な脅威やインシデントが急増しました。取締役会や経営幹部は、予算は微増にとどめる一方、セキュリティ侵害を防止するようセキュリティ組織に大きなプレッシャーをかけています。規制当局の監視も加わり、グローバルでのセキュリティ責任者は、経営陣からの期待に応え企業を保護する必要に迫られています。このことは20年以上にわたって期待されてきたことである一方、最近では、最大かつ最も洗練されたDDoS攻撃、およびSolarwindsからOktaに至るサプライチェーンで発生し続けるインシデントなど、攻撃の大幅な増加が見られます。国家を背後にする攻撃者の増加とともに、Cloudflareを含めたセキュリティの専門家にとって、セキュリティに関し油断したり自己満足に陥ったりしてはならないことは明らかな状況です。
この1年、私はロンドン、シカゴ、シドニー、ニューヨークで開催されたCloudflare Connectカンファレンスなどのイベントで100人以上のお客様とお会いしました。ダボス会議では、経営者や政策専門家、世界のリーダーたちと話をしました。そして、私は技術部門やその枠を超えて、セキュリティ関係者と常に対話をしてきました。新興企業からフォーチュン500に名を連ねる大企業まで、あらゆる地域や業種にわたって、最高情報セキュリティ責任者(CISO)の悩みの種や懸念事項については、すべてのセキュリティリーダーの間で多くの一貫性があります。
こうした会話から着想を得ることができたため、世界中のCISOが直面する共通の課題に対応する、新製品を今週中に発表する予定です。アプリケーション・セキュリティから従業員やクラウド・インフラストラクチャのセキュリティまで、セキュリティに関するさまざまな側面を網羅する予定です。また、Cloudflare、ソート・リーダーシップのブログ記事もご紹介します。
Cloudflareでのキャリア
世界最大規模での複雑さを持つ企業で20年以上CSOを務めてきた中、Cloudflareが提供するスピード感あるイノベーション、ユニークな市場での立ち位置、グローバルで擁するネットワークに惹かれてきました。Cloudflareでの1年目を振り返ると、より優れたCSOの役職を果たせるように成長させてくれたのは、お客様とのディスカッションでした。自分自身の課題を共有し、他の人の話を聞くことで、Cloudflareが学び対処すべき複雑な問題をよりよく理解出来ました。
私が監督する組織では、Cloudflareの保護、イノベーションの情勢、そして「Cloudflareのやり方」を共有することを柱としています。私のチームでは、直接顧客を抱えていません。とは言え、Cloudflare製品を最初に使用するのは当部署であり、セキュリティ組織のニーズに協力しています。イノベーション・ウィークは、Cloudflareの在り方として重要なイベントに違いありません。期待に満ちた一連の新製品や新機能の発表をもってSecurity Week 2024の幕開けを飾れることを、大変誇りに思っています。
安全における2024年の優先課題
CISOおよびセキュリティ実践担当者として取り組む3つの主要な課題に、AIがもたらすリスクと機会への対応、クラウド技術が急速に変化する中での可視性と制御の維持、セキュリティとITの予算を効果的に管理するための技術の統合方法が挙げられます。
ダボス会議で聞いた重要なトピックのひとつに、グローバルリーダーが緊急のグローバル課題にどう対処できるかという話題があります。社会として、環境問題から民主主義を機能させるための継続的な努力まで、さまざまな課題に直面しています。インターネットの役割はかつてないほど重要であり、その機能の維持およびセキュリティ向上は、我々にとって共通の責任であると信じています。
当社の製品チームとエンジニアリングチームは、このような課題に沿ったさまざまなソリューションを提供し、最終的に優れたインターネットの構築に貢献しています。
AIがもたらす機会とリスクへの対応
当然のことながら、話題の筆頭となるのはAIです。ダボス会議では、AIが全産業に共通するテーマであり、投資をいかに安全に保護するかが核心的な関心事となりました。当社のエンジニアリングチームと製品チームは、AI推論のリーダーとして自社および顧客のAIモデルとアプリケーションを保護する方法の構築に懸命に取り組んできました。
今週、当社の製品チームは、AIの時代にアプリケーションを保護するツール、そしてお客様が当社のアナリティクスとやり取りする方法の簡素化を支えるAI搭載機能を発表します。
従業員がリスクを理解せずにオープンなAIサービスの利用を選択する可能性がある中、データの保護はCSOとして中核的な課題であるものの、より困難になっています。今週、AIによる情報漏えいの防止、さらにAIを活用したフィッシング対策について、発表を行う予定です。
最後に、ますます巧妙化する攻撃に対する防御とセキュリティレベルを高めるため、AIをどのように活用できるかに関する私たちの哲学もお伝えします。
アプリケーションとクラウドの変更に伴う可視性と制御の維持
効果的なセキュリティ・プログラムでは、複雑さの軽減、可視性の向上、強固なアラート機能に重点を置いています。ボルトオン(後付けしていく)セキュリティではなく、デザインに埋め込まれたセキュリティ、これが2024年の明確なメッセージとなります。デザインに埋め込まれたセキュリティというと簡単そうに聞こえるものの、白地に構築しているわけではない私たちにとってはより困難なものになります。
多くの場合、一から構築するほどの余裕はないものの、サードパーティのストレージ・ツールなどのレガシー・ツールを排除することで成果を挙げ、同時に可視性とコントロールを実現しています。
一貫したポリシー管理でマルチクラウド環境を保護・接続する、新しい方法があるのです。私たちのチームより、全員が直面しているこの課題の解決につながる、現在取り組んでいる多くの新しいリリースや最近の買収について紹介します。
コスト削減のための統合
セキュリティ責任者は毎年、より少ない予算でより多くのことを行うよう求められています。経済的な不確実性が2024年にもかけて続く中、予算の制約により、各自がセキュリティ・スタックの価値と簡素化について批判的に分析しています。誰もが、コストを削減するだけでなく、複雑さを軽減しヒューマンエラーの余地をなくすことで態勢を強化できる戦略を求めています。このような環境でそれでも成果を挙げているCISOは、単純化に基づきプログラムを構築しています。クラウド移行とZero Trustアーキテクチャの実装により、これらの変革が簡素化とスケールの期待に応えたかについて、多くの人が問うています。私自身のZero Trustジャーニーの中で、Cloudflareのアプローチが高価で複雑なセキュリティアーキテクチャから脱却するものであることを深く実感してきました。
インターネットをより良いものにするために、弊社ができること
2024年は、インターネットにとって極めて重要な年になるでしょう。地政学的な対立や世界各地の選挙がもたらすあらゆる産業への影響について、様々な分析がなされています。今週、より良いインターネットを構築し、グローバルな民主主義と大規模な国際イベントの保護における弊社の使命を果たすに当たり、弊社の強固なプラットフォームの活用事例についてご紹介します。
Security Weekへようこそ
イノベーション・ウィークは、Cloudflare の伝統です。今週は、新機能を発表したり、お客様から伺った課題解決のための新たな方法の共有の場となります。当然のことながら、 Security Weekは個人的にも非常に楽しみにしています。皆さまの職務が少しでも楽になるような何かを得ていただければ幸いです。