これまでの境界型セキュリティを続けるか、新しいゼロトラストに進むか
−−今はEricomのCSO (Chief Strategy Officer)とのことですが、どんなことに取り組んでいきたいですか?
引き続き、皆がゼロトラストを実践できるように活動していきます。その一部としてゼロトラストの提案があります。先述した「Zero Trust Edge」は完全にクラウドベースでハードウェア不要、基本的にオンデマンドのゼロトラストです。ユーザーは必要に応じて取捨選択し、まとめることができるのがいいところです。
また「Zero Trust Edge」は私のお気に入りでもあるリモートブラウザ分離(RBI:Remote Browser Isolation)も含んでいます。これはゼロトラストを有効化するために大事な役割を果たします。なぜならこれはシステムが感染することを心配する必要がなくなるからです。感染しても自分のマシンではなく、クラウドに分離されたブラウザであれば平気ですよね。
−−組織がゼロトラストの展開を目指す時、どんな課題が浮上しますか?
興味深いのは課題が技術ではないところです。私が見たところ、多くは戦略を進める上での指導力や焦点が課題となるようです。これには時間が必要です。ゼロトラストをワンタッチで簡単に実現できるようなボタンはありません。
組織には次のようなことを言える人が必要です。「これが私たちがこれからなすべきことだ」、「私はどうすればいいかを知っている」、「みんなで踏みだし、可能にして、前に進んで行こう」など。間違った方向に進むときというのは、ありもしない魔法のようなもので安直に実現する方法を探したり、歩み出すけど時間がかかると分かると踏みとどまってしまい、気づくと元の場所に戻っていたり。そんなことが起こります。
−−ゼロトラストを推進していこうとするセキュリティ担当者に向けて、何かアドバイスはありますか?
30年間、境界型セキュリティモデルを見てきて、今は新しいものに転換する機会が訪れています。(ゼロトラストは)私たちが直面している本質的な問題と取り組むためのこれまでと異なる方法であり、問題解決につながる新しい技術です。
これまで通りのうまくいかない方法を続けるか、新しく異なるものを採用して変化に向けて前に進むか、どちらか片方を選ぶのです。変化は決して簡単ではありませんが、正しい方法で行使すれば変化はいいものをもたらすでしょう。
−−ゼロトラストを推進しようとする組織がまずすべきことはありますか。
最初に取り組むべきは多要素認証です。これをやるかどうかでセキュリティで大きな違いが出てきますし、次に発展させるための起点にもなりえます。
−−長らくセキュリティの仕事を続けていますが、モチベーションはどこから?
セキュリティとはとても重要です。全ての人がセキュアであることは基本的人権のようなものだと考えています。そして私はこの仕事に大変プライドを持っていますし、できることは何でもしたいと考えています。いつかは日本にも行きたいです。私は多くの人と話すのが好きですので。