Siemens USA CISO: クラウド プロバイダーで探すべき 3 つの要素

シリーズの最新エピソードThe Shiproomで、 Siemens USAの最高サイバーセキュリティ責任者 (CISO) であるKurt Johnと話をしました。 Kurt は、 Security Magazine の最も影響力のあるサイバーセキュリティ リーダーのトップ 10にリストされており、国連事務次長が組織する特別なサイバーセキュリティ委員会の委員も務めています。

シーメンス USA の CISO である Kurt は、自分の仕事を「世界で最も複雑な問題を解決するために社会が私たちに寄せる信頼を守るために、バリュー チェーンを通じてサイバーセキュリティを活用すること」であると説明しています。シーメンスはインダストリー 4.0と IoT を採用し、運用技術 (OT) の自動化をリードしています。同社は米国で 160 年間事業を展開しており、現在では 50,000 人の従業員を擁しています。すべての人、デバイス、および知的財産 (IP) を保護する責任は、Kurt の肩にかかっています。

「クラウドへの移行は避けられないと思います」と、Kurt 氏は私たちのディスカッションで語っています。 「コストパフォーマンスが高すぎる。迅速にスケーリングできます。しかし、すべてのクラウド プロバイダーが同じように作られているわけではありません。」 Kurt 氏によると、優れたクラウド プロバイダーは、柔軟性、制御、可視性の 3 つを提供する必要があります。 「クラウドで起こっていることすべてに目を向ける必要があります。それがビジネス状況の変化であろうと、敵対者からの脅威であろうと。調整できるようにする必要があります。」

ある時点で、将来の科学者が私たちの会話に割り込んで (あなたがそこにいる必要がありました)、オンプレミス データとクラウド ストレージのバランスをとるという課題について Kurt に尋ねました。可能な限りシームレスです」とカートは答えます。 「最も重要なことは、クラウド プロバイダーがセキュリティ制御をどの程度うまく展開しているか?優れた保護と検出メカニズム、および優れた報告を通じて、あらゆるインシデントに手を差し伸べることができる必要があります。」

また、 多様なセキュリティ チームが、今日の多様なサイバー脅威に対してより優れた保護を提供する方法についても触れました。 「チームの多様性はすぐに創造性を急上昇させます。身体的にも認知的にも多様なチームと。私たちが一緒に何を達成できるかは不思議です。」

強力なセキュリティ チームを構築することは、メンターシップがどのように役割を果たすことができるかについて話し、Kurt 自身が技術分野でのキャリアを検討している大学生を指導しています。 「サイバーセキュリティで働くには、信じられないほど技術的である必要があるという神話があります。そうではありません。サイバーセキュリティは、あなたが作るほど大きくなります。」

The Shiproom: Siemens USAでのディスカッション全体をご覧ください。

Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してくださいセキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

参照: https://www.microsoft.com/en-us/security/blog/2020/12/14/siemens-usa-ciso-3-essentials-to-look-for-in-a-cloud-provider/

コメント

タイトルとURLをコピーしました