2021 年 7 月、Microsoft は、クラウド インフラストラクチャ エンタイトルメント管理 (CIEM) のリーダーである CloudKnox を買収しました。過去 2 年間、私は創設者であり最高経営責任者 (CEO) である Balaji Parimi と知り合うことができました。彼は現在、Microsoft のID およびネットワーク アクセス部門のアクセス許可管理のパートナー ゼネラル マネージャーです。
コンピューター サイエンスの勉強からスタートアップ企業の成功、Microsoft への入社までのバラジの旅は、特に刺激的です。彼には、テクノロジーのキャリアを追求する多くの若者が持つリソースや機会がなかったので、それらを作成しました。彼は彼のために定められた教育と雇用のコースに従って始め、それから彼は型を破った.彼は別の国に移り、自分の情熱を発見し、焦点を変えました。その過程で、彼は友人、教師、同僚のネットワークを築き、彼の才能、誠実さ、そして素晴らしい労働倫理を認めてくれました。
道に迷ったとき、バラジはがっかりすることはありませんでした。彼はただ進み続けました。そして、必要なものが市場で見つからなかったとき、彼はそれを発明しました。 Balaji は典型的な起業家であり、彼と彼のチームが私たちの部門に加わったことをとても幸運に思います。
Balaji と Microsoft Partner Director of Identity and Access Management Joe Dadzie とのインタビューは、明確さと長さのために編集されています。 Balaji が彼のキャリア ジャーニーについて語るのを聞くことができるように、3 つのビデオ スニペットを含めました。
ジョー:あなたは素晴らしい経験をしていますね。コンピューターへの旅について教えてください。
Balaji:私は小さな田舎町で育ちました。コンピューターのことは忘れて、私は 10 年生になるまで電卓すら見たことがありませんでした。これは 1980 年代後半の南インドで、良いキャリア パスは 2 つしかありませんでした。エンジニアか医師です。そしてエンジニアは土木技師を意味し、他の形式はありませんでした。小学6年生の頃、「エンジニアになりたい」と言いました。
インドでは、約 25 万人から 50 万人の学生が入試を受けます。上位 1% に入っていなければ、工学部に入学できませんでした。高校の同級生 (約 400 人) の中で工学部に通ったのは私だけでした。
1990 年代初頭、特にインドではインターネットは普及していませんでした。私がいじくり回すことができる電子機器にアクセスすることはできませんでしたし、カフェも存在しませんでした。父は州政府の職員で、生活できるだけの収入がありました。土木工学の学費は年間約 3 ドルでした。それがなかったら、工学を勉強するのはとても難しかったかもしれません。
2 年目には、Fortran のコースを受講しました。パソコンに触れたのはそれが初めてでした。私は圧倒されましたが、インドにいると、分野を変えて別の学位を取得することはほとんど不可能です。大学院での研究のために米国に来るまで、コンピューター サイエンスを追求することが実現可能であることに気づきませんでした。
ビデオ スニペット 1: Balaji は、米国の大学院に進学した理由を説明しています。
ジョー: あなたはイリノイ州にたどり着きましたよね?
バラジ:ええ。イリノイ州ピオリアにあるブラッドリー大学に入学しました。それまでに、私は大都市の大学で 4 年間勉強し、物事を見始めました。土木工学だけが学問ではありません。将来、自分でもっと多くのことをしたい場合、どの分野が役に立ちますか?私は自分で物事を起こさなければなりませんでした。それは常に私のDNAにありました。私は物事を実現したかったのです。
私は Fortran プログラミングを楽しんでいましたが、コンピューター サイエンスに切り替えることができるとは知りませんでした。それが可能であることに気付いたとき、私はコンピューター サイエンスの学部長に、コンピューター サイエンスへの切り替えに関心があることを話しました。彼らは私に入学を許可し、いくつかの前提条件のコース要件がありました。
ジョー: あなたは Fortran と建設土木工学からコンピューター サイエンスに移行しました。カッコいい。ボーランドのアイコンについて面白い話がありましたね。それを共有しますか?
Balaji: Fortran プログラミングを行ったときは、すべて MS-DOS でした。 UIはありませんでした。コンピューターの最初のクラスは実験室でした。教授は演習を含む論文を配った。 Borland C++ アイコンをダブルクリックして、入力を開始します。ダブルクリックして入力を開始しましたが、何も表示されませんでした。その間、私の隣の人たちは、タイピングをしたり、いろいろなことをしていました。信じられないかもしれませんが、私はこの画面を 3 時間半見つめていました。授業の終わりに、私は大学院生の 1 人に向かって走りました。彼はさりげなくダブルクリックし、「ファイル、新規」を実行してエディターを開きます。 「ファイル、新規」の指示が演習にありませんでした。おそらくインストラクターは、「ねえ、誰がこれを知らないだろう?」と思ったでしょう。 「わからない」と実感した経験でした。
私はいつもハードワークを信じてきました。たとえば、わからない場合は、それを理解する必要があります。生まれつき天才的なところもありますが、そういう人はとても珍しいと思います。私にとって、進歩できる唯一の方法は、より多くのことを知ることです。より多くのことを知る唯一の方法は、時間を費やすことです。あなたはそれに取り組む必要があります。以前は、同じ課題をさまざまなバリエーションで行っていました。これは、練習して考え方を変えるためです。
ジョー:それは素晴らしい話です!大学院を卒業したら、次に何をしたのですか?
Balaji:当然、仕事を探しに行きます。 Bradley の大学院生のほとんどは、Caterpillar に就職します。私はそこに数年いましたが、私にとっては十分に強烈ではありませんでした。義理の兄弟に誘われてシリコン バレーに行き、スタートアップで働き、ドットコムの破綻で解雇され、別のスタートアップで Voice over IP システムのアーキテクトとして働きました。
その後、友人の勧めで VMware に入社し、ほぼ 5 年間勤務しました。本業以外にも、あらゆる種類の研究や性能実験を行っていました。これにより、ユーザー グループ カンファレンスで講演したり、顧客と直接連絡を取ったりするオプションが与えられ、ソフトウェアの価値創造に関する私の考え方が開かれました。機能を表示してデータ シートを入力するだけでなく、開発したソフトウェアに人生が巻き込まれていない人のために、問題をどのように解決しているかをもっと考えてください。
多くの VMware の社員が会社を設立したいと考えていたとき、彼らは技術的なことについて私に助けを求め、「参加できますか?」と尋ねました。これは、最前列の席である会社を構築するために何が必要かを知る機会を与えてくれました。私は最初のエンジニアでした。チームを作りました。私は多くのシステムを構築し、4 年半後に解決しようとしていた問題の 1 つが CloudKnox になりました。
Joe: CloudKnox を始めた動機は何ですか?
Balaji:マルチクラウドの権限管理の問題を直接経験しました。 VMware と Amazon Web Services の両方の環境で、多数の ID が運用されていました。ワンライナーでほとんど何でもできることはわかっていました。権限が過剰な ID は、大規模な損害を引き起こす可能性があります。
ID、アクション、およびリソースの組み合わせが、アクセス許可の組み合わせです。私が知りたかったのは、人間または人間以外の環境で動作しているすべてのアイデンティティは何ですか?これらの ID には、どのようなアクションを実行する資格がありますか?これらの ID は、日常業務で実際にどのようなアクションを実行していますか?私の焦点は、これらの質問に対する答えを得ることだけでした。それでおしまい。他には何もありません。答えを教えてくれる適切なツールが見つかりませんでした。 eBay の友人は、これが大きな問題であり、解決策が存在しないことを確認しました。彼は、「何か見つけたら、私に知らせてください」と言いました。
ビデオ スニペット 2: Balaji が CloudKnox を始めた理由を説明しています。
Joe: それで、あなたは問題を解決したいと思い、それを始めたのですね。スタートアップを行うためにどのような手順を踏んだか教えていただけますか?スタートアップを行うことは単なるアイデア以上のものです。
Balaji:フルタイムの仕事をしながら問題に取り組むことはできないことに気づきました。そこで、この問題の解決に専念するために仕事を辞め、1 年でプロトタイプを開発しました。これは 2016 年のことです。2017 年 2 月までに、ローンチに必要なものはすべて揃っていました。 3 月までに、最初の 4 人が会議室付きの 900 平方フィートの小さなオフィスで働き始めました。
私のメンターの 1 人で、MobileIron の共同設立者である Suresh Batchu が 6 人のベンチャー キャピタリストと話をするために私を連れて行ったとき、全員がターム シートをくれました。私たちは 2017 年 7 月にシード ラウンドを終了しました。約 1 年後、私は Blackstone の元最高情報セキュリティ責任者 (CISO) である Jay Leek に 10 分間のデモを行い、CISO の 1 人であり、私たちのアイデアを検証しました。 10 日後にシリーズ A のタームシートができました。 2018 年、Jay は RSA Innovation Sandbox に応募することを提案し、最終的に上位 10 位以内に入ることができました。
ジョー: あなたは基本的に、新しいカテゴリの作成に貢献しました。
バラジ:はい。その後、キャピタル・ワン事件が発生。市場は CloudKnox のようなものが必要であることに気づき、事態は加速し始めました。 Gartner は、2020 Gartner® Cool Vendors™ in Identity and Access Management and Fraud Detection で当社を「クール ベンダー」に指名しました。 1
Joe: それで、 Microsoft Entra Permissions Managementとなった CloudKnox を買収しました。 Balaji さん、あなたとあなたの会社が Microsoft に入社してから 1 年が経ちました。あなたのスタートアップを大企業に統合することはどのように行われましたか?
Balaji: Microsoft が私たちの会社を買収しようとしたとき、私の大きな心配は次のようなものでした。それともマルチクラウドになるのでしょうか?」 Joy Chik と Alex Simons との最初の会話で、彼らはマルチクラウドのビジョンを共有しました。私は売り込まれ、参加することに興奮しました。私たちがさまざまなチームで受けた歓迎と支援は素晴らしいものでした。買収が発表された瞬間、顧客が表明した信頼と信頼は驚くべきものでした。他の場所では感じたことはありません。私は、「ねえ、ここに来て正しいことをした」と思っていました。
マイクロソフトが製品を発売するとき、セキュリティの観点、スケールの観点、パフォーマンスの観点などから、舞台裏で多くのことが行われます。顧客の焦点は、製品ができることだけに限定されているのではなく、顧客が目にしていない種類のものに限定されているため、それらすべてに注意を払うことの広さと細心の性質に圧倒されました.
ビデオ スニペット 3: Balaji は、Microsoft に入社するのがどのようなものであったかを説明しています。
ジョー: 舞台裏のすべての作業を行う必要がありました。製品が一般に利用可能になった今、どこに行くと思いますか?
Balaji:自動化は、IT インフラストラクチャのあらゆる側面におけるゲームの名前です。これが起こると、きめ細かな権限管理がさらに重要になります。これは、クラウド インフラストラクチャに限定されるものではありません。これは、顧客が実行する IT インフラストラクチャのすべての部分にとって重要になるでしょう。そのため、クラウド インフラストラクチャだけから始めています。現在、クラウド インフラストラクチャの方がより深刻な問題になっているからです。しかし、サービスとしてのソフトウェア (SaaS) やサービスとしてのプラットフォーム (PaaS) など、IT インフラストラクチャの他のすべての部分も同様に重要になります。
私たちの目標は、これを 1 つの運用モデルを持つ uber アクセス許可管理プラットフォームにすることです。どのシステムを使用していても、1 つの運用モデルで IT ランドスケープ全体にわたって任意のシステムのアクセス許可を管理できる必要があります。私たちのリーダーシップと顧客の両方がこれを信じています。 「よし、これが私たちが行きたいところです」というこの絵を描くとき、顧客は「よし、やっとこの重大な問題にはるかに簡単に対処できるようになりました」と言います。
もっと詳しく知る
Microsoft ID およびアクセス管理の詳細については、こちらをご覧ください。
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
1 Gartner は、その調査出版物に記載されているベンダー、製品、またはサービスを推奨するものではなく、最高の評価またはその他の指定を受けたベンダーのみを選択するようテクノロジ ユーザーに助言するものでもありません。ガートナーの研究出版物は、ガートナーの研究および諮問機関の意見で構成されており、事実の記述として解釈されるべきではありません。 Gartner は、商品性または特定目的への適合性の保証を含め、この調査に関して、明示または黙示を問わず、すべての保証を否認します。
GARTNER は登録商標およびサービス マークであり、COOL VENDORS は Gartner, Inc. および/またはその関連会社の登録商標であり、許可を得てここで使用されています。全著作権所有。
Comments