2022 年 5 月 5 日は世界パスワード デーであり、パスワード セキュリティに関する認識を高めるために私たち全員が使用する日です。 Microsoft では、パスワードをより安全で優れた方法でサインインできるように変更したことを祝うことにしました。Microsoft Azure をアクティブに保つための取り組みを率いるシニア プロダクト マネージャーである Libby Brown ほど、Microsoft でこの旅を代表する人物は思い浮かびません。ディレクトリ (Azure AD) のお客様は、パスワードレス ソリューションでより安全になります。
リビーの話で私が気に入っているのは、彼女のキャリアは曲がりくねった道をたどり、最終的に彼女が今日の役割に到達するための最善の道になったということです.早い段階で、彼女はエンジニアリングから公共政策に切り替え、その後、出版、製品マーケティング、トレーニング、リリース管理、そして現在は製品管理に携わっています。彼女は小さな出版社、スタートアップ、そしてマイクロソフトで過ごしてきました。彼女はあらゆるキャリア上の問題を乗り越え、前進するにつれて、予想もしていなかった方法で、後に自分の仕事に関連する経験を積みました。
今日、Libby は技術的な役割を担っており、教育とキャリアを通じて学んだことをすべて活用して、あらゆる規模の企業にとってテクノロジーをより簡単にする使いやすいエクスペリエンスを構築しています。ユーザビリティに対する彼女の焦点は非常に重要です。セキュリティ エクスペリエンスが、IT 管理者にとって簡単に展開および管理でき、ユーザーにとって簡単に採用できない限り、人々はそれらを使用することに消極的であることを、私たちは難しい方法で学びました。私たちの目標は、覚えにくく、安全性がはるかに低いパスワードよりも、パスワードレス認証をさらに使いやすくすることです。リビーは、さまざまな視聴者向けの一連の製品に取り組んでいるさまざまなバックグラウンドを持っているため、この担当を率いるのに最適な人物です.
エリック・サックスとのリビーのインタビューは、明確さと長さのために編集されています.インタビュー記録の 2 つのビデオ スニペットを含めたので、彼女のユニークなキャリア ジャーニーと展望について詳しく知ることができます。
Eric: 私には 3 人の幼い娘がいますが、まだコンピューターに興味を持っている娘はいません。子供の頃に彼らに興味を持ったきっかけは?
リビー:私はかなりラッキーでした。私の兄はコンピューターに興味を持っていたので、ごく初期の頃から、小さなチクレット キーボードとカセット テープに保存されたプログラムを備えた Timex Sinclair コンピューターと初期の Apple を持っていました。私は、バージニア州北部にあるトーマス ジェファーソン科学技術高校に通う機会がありました。この高校は、ちょうど最初のクラスを卒業したばかりでした。コンピューターは、私が幼い頃から使用していたバックグラウンドにあるものにすぎませんでした。しかし、私はそれを持っていてとても幸運だったことを今は認識しています。
Eric: 高校でその機会を得た後、大学で何を勉強することに決めましたか?
Libby:高校では、「何をしたいですか?」というキャリアを歩んでいます。アンケート。私の答えはいつも工学につながっていたので、機械工学を学ぶためにデューク大学に通いました。興味深い時間でしたが、金属片を曲げて壊れても構わないことに気付きました。それは私が好きだったような問題解決ではありませんでした。それで、私は周りを見回して、いくつかの公共政策コースを受講しましたが、それは別のタイプの体系的な問題解決であることが判明し、最終的にそれを専攻することになりました。
エリック: あなたは最終的にコンピューターに戻ってきましたが、次にテクノロジーに出会ったのはいつですか?
Libby: Duke の後、公共政策に携わるためにワシントン DC に戻りました。私の最初の仕事は、Congressional Quarterly という小さな出版社でした。彼らは、議会が行っていることについて、日刊、週刊、月刊、年刊の出版物を作成しました。私の最初の仕事は、法律の調査とデータベースへの入力でした。 2000 年になると、研究者がデータを入力する方法や顧客がデータを引き出して提示する方法など、これらのデータベースをアップグレードする必要がありました。私は、その画面がどのように見えるか、Web サイトがどのように見えるかを設計し、立法レポートのデータを取得するためのクエリを設計するなどの作業を開始しました。当時はほとんど知りませんでした.20数年後、さまざまな課題を抱えながらも、基本的なユーザーエクスペリエンスに焦点を当て、それらのシステムを実行し、ユーザーのための素晴らしい機会とスペースを設計する.
2000 年を過ぎると、私たちは議会の四半期ウェブサイトを立ち上げました。その年、オンラインの最新かつ最高の雑誌ツールの 1 つとして、数々の賞を受賞しました。ただし、これは Web 2.0 の全盛期であったことも忘れないでください。 Red Herringマガジンは 300 ページの厚さで、これらすべての優れた Web 2.0 企業と e コマースの将来に関する情報が掲載されていました。コングレッショナル・クォータリーはかなり小規模な企業でした。この新しい世界で成功するには、より多くの範囲と規模が必要であることに気付き、MBA を取得することにしました。
私がヴァンダービルト大学を選んだのは、そこには Web 2.0 e コマースの主要な研究者がいたからです。情報技術と戦略の両方を学びました。これにより、企業がテクノロジーをどのように活用し、それを使用して競争上の優位性を獲得するかについて考えるようになり、それが私の残りのテクノロジー キャリアの根底にある糸となりました。
ビデオの説明: Libby が Microsoft での最初の役割について説明します。
エリック: つまり、ビジネス スクールを卒業した後、最初は会社の出版部門の 1 つのプロダクト マネージャーとしてマイクロソフトに入社し、スタートアップに移り、その後戻ってきたということですね。戻ってきたとき、何が違っていて、何がうまくいったのですか?
Libby:私は、Office Live Small Business という Microsoft内の楽しいスタートアップのようなチームのために戻ってきました。私たちは、バックエンドに Hotmail メールボックスを備えた無料のカスタム ドメイン名と、顧客に売り込むために簡単にカスタマイズできるMicrosoft SharePointサイトを中小企業に提供することに取り組んでいました。私たちの製品は成功しましたが、 Microsoft Exchangeや SharePoint がクラウドに移行するなど、他のテクノロジがオンラインになりつつあったため、それを調整する必要がありました。中小企業やユーザーとの経験があったため、私たちのチームは、 Microsoft Office 365のユーザー ポータルと管理ポータルの構築に軸足を移しました。その移行の一部であることは楽しい時間でした.
エリック: そうですね、あなたはそこにたどり着くまでに長い道のりを歩んできましたが、今ではマイクロソフトでしばらくプロダクト マネージャーを務めていますね。どのようにして ID チームに所属し、パスワードを扱うようになったのですか?
Libby:どうやってここにたどり着いたのかよくわからないこともありますが、一連の再編成を通じて、コマース プラットフォームの財務コンプライアンスに関する一連の奇妙な役割を担っていることに気付きました。 Sarbanes-Oxley コンプライアンス、ペイメント カード業界 (PCI)、およびその他の興味深い分野についてすべて学びましたが、それは私が楽しめる分野ではありませんでした。そこで、私は幅広い企業ネットワークに手を差し伸べました。 Microsoft のプロダクト マネージャーとして、あなたはこれらのつながりをアクティブに保ちたいと考えています。たくさんの友人や元同僚へのインタビュー。そのうちの 1 人はたまたまMicrosoft Authenticatorアプリのプログラム マネージャー リードとして働いていたので、私には多くの適用可能なスキルがあることに気付きました。私は2016年にそのチームに加わりました。
エリック: 確かに、あなたの現在のプロジェクトはパスワードレス認証に重点を置いているので、ちょっとうらやましいです。あなたのユニークなバックグラウンドは、この特定の課題に役立つと思いますか?
Libby:私たちは、Microsoft の消費者が 2 段階認証をより簡単に体験できるようにしたいと考えていました。ご存知のように、特に 2016 年の時点では、2 段階認証に慣れている人は多くありませんでした。彼らは、パスワードとそれ以外の何か (それが SMS コードなのか、携帯電話へのプッシュ通知なのか) をよく理解していませんでした。次に、パスワードと「プッシュ」を実行できるのであれば、プッシュを実行してデバイスに関連付けることができないのはなぜでしょうか?ユーザー名を入力し、電話で通知に応答するという非常に簡単なエクスペリエンスを作成します.それは多くの注目と牽引力を獲得しました。
また、 Azure ADで職場や学校のアカウントに同じタイプのエクスペリエンスを構築する作業も行っていました。私のバックグラウンドを踏まえて、お客様のセキュリティを強化することについて、組織的な観点から質問しました。これらの攻撃を心配することなく、ビジネスが必要なことを行っていることを確認するにはどうすればよいでしょうか?優れたユーザー エクスペリエンスを作成して、従業員が安全のために強力な認証ジェスチャーを簡単に作成できるようにすることは、会社自体の全体的なセキュリティ体制に本当に役立ちます。
ビデオの説明: Libby は、ユーザビリティがセキュリティをどのように強化するかを説明しています。
エリック: とてもエキサイティングです。パスワードレスの分野では、FIDO アライアンスがパスキーに関するホワイト ペーパーを最近発行しました。その一部は、携帯電話を使用して、Microsoft Windows デスクトップなどの他のデバイスにサインインできるようにすることです。なぜそれがそれほど重要なのか、もう少し説明してもらえますか? Windows デバイスと携帯電話には生体認証が組み込まれています。なぜそれだけですべての問題を解決し、すべてのパスワードをなくすことができないのでしょうか?
Libby:パスワードは 1960 年代以来、私たちのシステムに存在しています。彼らを倒すには少し時間がかかります。しかし、パスキーと呼ばれるマルチデバイス資格情報は、実際にそれを可能にする次のものです。私たちのほとんどは、1 日のほとんどの時間、モバイル デバイスを手にしています。私たちは、タッチ ID や顔 ID、Windows Hello ジェスチャなど、そのデバイスのネイティブ バイオメトリクスを活用するために取り組んでいます。 PCで使用します。私たちは、誰もが使い慣れたそのデバイスでネイティブ ジェスチャを使用しようとしています。これは、この最新の公開鍵暗号化の使用に裏打ちされており、安全を確保しています。
次に、自分の電話をパスキーとして使用して、自分の電話にサインインしたり、Windows PC や母の家の Mac などの別のデバイスにサインインしたりできます。これはシームレスでどこにでもあります。 Microsoft、Apple、Google など、関与している企業について考えると、私たちは最初からこれに参加しており、現在では 60 億を超えるデバイスがこれらの標準ベースの機能を使用できるようになっています。マルチデバイス資格情報。これらの数字とその範囲と規模を見ると、今後数年で私たちがどのように変革できるかは非常に気が遠くなるようなものです.
エリック:かっこいい!パスワードを使用する私たち全員が、パスワード チャレンジに挑戦してくれてありがとうと言いたいです。あなたの非常にユニークなキャリア パスが、このチャレンジに独自の資格を与えているように思えます。パスワードレスの旅で、あなたが私たちを次にどこへ導いてくれるのか楽しみです。
リビー:ありがとう、エリック。
もっと詳しく知る
Microsoft の完全なID およびアクセス管理ソリューションで組織を保護します。
Azure ADの詳細をご覧ください。
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments