CISOがサイバーセキュリティのためにF1から学べることとは?
2024年4月22日(月)15時30分 マイナビニュース
F1(フォーミュラワン)は、モータースポーツ界の頂点に君臨し、世界最高のドライバー、世界最速のマシン、世界最難関のサーキットが集まるレースです。今年4月7日に鈴鹿サーキットで開催された、日本グランプリでは、世界中のモーターファンが熱狂しました。
ビジネスと同様に、現代のF1チームは勝利のために、迅速かつ効果的なデータ分析を活用しています。そして、パフォーマンスはリアルタイムで分析され、厳密に管理されています。それは、企業のデータ管理と同様です。データ管理においては特にセキュリティも重要になります。担当者の一つの判断で、パフォーマンスを大きく狂わせる可能性があるからです。
○「最適」を実現するために必要な多くの変数
F1では、シーズンごとに各レーストラックにカスタマイズされた計画を立てます。これらの計画は、コースのレイアウト、レースの長さ、気候を考慮して作成されます。しかし、これらの計画はレース直前に、変化する天候、タイヤ選択、コースコンディション、マシンコンディション、燃料、重量に応じて調整されます。
したがって、チームは精密センサーを使用してそれぞれの変数を継続的に測定し、微小な変更を行い、車の調整を行うのです。もちろん目標は、最短時間でレース距離を完走することです。F1は間違いなく、データに基づくスポーツの最良の例です。
一方、常に変化する状況の中でリスクとパフォーマンスを管理することは、サイバーセキュリティ担当者のミッションです。従業員がクラウドアプリケーションに接続するという単純なアクションにおいても、それが安全と判断する上で、さまざま変数が必要です。
少なくとも、「誰が」「どのデバイスで」「どこで」「どんなことを」「どのアプリケーションまたはサービスで」「どのようなインスタンスで」「どのようなデータを扱っているのか」の7つの変数が必要です。リスク管理のためのポリシー設計では、これらの変数に基づいて、さまざまな決定を行います。
しかし、サイバーセキュリティとF1の一番の共通点は、従業員が重要な業務を短時間で行えるようにする一方で、ブレーキラインを完全に切断することなく、サービスにアクセスできるようにすることがミッションだということです。
○適切な摩擦量を確保する
また、F1においてタイヤの摩擦を戦略的に管理することは重要です。同様に、CISOは従業員が安全に作業できるように、適切な摩擦量が適用されるようにしなければなりません。摩擦が多すぎると、従業員は日常のタスクに追いつくのが難しく、パフォーマンスを最大化できません。しかし、摩擦が少なすぎるとインシデントに遭遇する可能性が高くなります。では、どうすればいいのでしょうか?
例えば、SASE(Secure Access Service Edge)プラットフォームのようなツールで、F1チームのように分析テレメトリーを組み合わせ、変数を継続的に評価します。この情報は、従業員だけでなく、ネットワークおよびセキュリティ運用チームやCISOにも提供されます。
パフォーマンスやセキュリティに影響を与える外れ値の変数は、大きな問題になる前に早期に発見されて緩和され、ポリシーとルーティングは最適なパフォーマンスを維持するために調整されます。これは、リスク変数の複合スコアを決定し、アクション(許可、ブロック、警告、コーチング・教育、リダイレクト)を設定する動的ポリシーを通じて行われます。
これにより、従業員に対し、安全で効率的な作業環境を確保することができるのです。
○最速ラップ
F1の目標は、もちろん単一のレースの最速ラップを達成することではなく、レース全体、そしてシーズン全体を通して一貫してパフォーマンスを発揮することです。サイバーセキュリティでも同じことが言えます。一人の従業員、単一のアプリケーション、オフィスだけに良いエクスペリエンスを提供するだけでは、組織全体のパフォーマンスを確保できません。
サイバーセキュリティでは、レースサーキットと車を調整する余裕があります。例えば、ネットワークからVPNなどのレガシーテクノロジーを取り除くことができます。F1において、S字カーブやヘアピンカーブを取り除くイメージです。
平均的な組織がセキュリティのために複数のポリシー適用ポイントをまだ使用している場合、それはトラフィックを遅くする複数のS字カーブを作成することに似ています。 SASEアーキテクチャは、トラックから不要なピットストップや遅いセクションを除去する単一のポリシー適用ポイントを提供します。
また、従業員がクラウドピアリング(セキュリティアーキテクチャから重要なアプリケーション<Microsoft 365など>への最適化されたネットワーク接続)を使用して追加の速度を得ることができるF1のDrag Reduction System (DRS)の概念を取り入れる機会もあります。
CISOは、チームの勝利に貢献しなければなりません。従業員の重要な作業を遅らせないようにするだけであっても、競合他社から知的財産を保護することであっても、それは勝利に必要なことです。
○Netskope Japan カントリーマネージャー 大黒 甚一郎
2014年当時、従業員数30名のスタートアップ企業であったNetskope社に入社、その後営業部長として、数百エンタープライズの安全クラウド有効化環境の構築を支援。2017年5月から日本におけるカントリーマネージャーを務めている。Netskope入社以前は米セールスフォース・ドットコムで営業を担当、同社日本法人での営業トレーニングが日本における初業務となった。その後、モバイルデバイス・マネージメントメーカーであるZenpriseに転職、セールスオペレーション部を牽引した。
ビジネスと同様に、現代のF1チームは勝利のために、迅速かつ効果的なデータ分析を活用しています。そして、パフォーマンスはリアルタイムで分析され、厳密に管理されています。それは、企業のデータ管理と同様です。データ管理においては特にセキュリティも重要になります。担当者の一つの判断で、パフォーマンスを大きく狂わせる可能性があるからです。
○「最適」を実現するために必要な多くの変数
F1では、シーズンごとに各レーストラックにカスタマイズされた計画を立てます。これらの計画は、コースのレイアウト、レースの長さ、気候を考慮して作成されます。しかし、これらの計画はレース直前に、変化する天候、タイヤ選択、コースコンディション、マシンコンディション、燃料、重量に応じて調整されます。
したがって、チームは精密センサーを使用してそれぞれの変数を継続的に測定し、微小な変更を行い、車の調整を行うのです。もちろん目標は、最短時間でレース距離を完走することです。F1は間違いなく、データに基づくスポーツの最良の例です。
一方、常に変化する状況の中でリスクとパフォーマンスを管理することは、サイバーセキュリティ担当者のミッションです。従業員がクラウドアプリケーションに接続するという単純なアクションにおいても、それが安全と判断する上で、さまざま変数が必要です。
少なくとも、「誰が」「どのデバイスで」「どこで」「どんなことを」「どのアプリケーションまたはサービスで」「どのようなインスタンスで」「どのようなデータを扱っているのか」の7つの変数が必要です。リスク管理のためのポリシー設計では、これらの変数に基づいて、さまざまな決定を行います。
しかし、サイバーセキュリティとF1の一番の共通点は、従業員が重要な業務を短時間で行えるようにする一方で、ブレーキラインを完全に切断することなく、サービスにアクセスできるようにすることがミッションだということです。
○適切な摩擦量を確保する
また、F1においてタイヤの摩擦を戦略的に管理することは重要です。同様に、CISOは従業員が安全に作業できるように、適切な摩擦量が適用されるようにしなければなりません。摩擦が多すぎると、従業員は日常のタスクに追いつくのが難しく、パフォーマンスを最大化できません。しかし、摩擦が少なすぎるとインシデントに遭遇する可能性が高くなります。では、どうすればいいのでしょうか?
例えば、SASE(Secure Access Service Edge)プラットフォームのようなツールで、F1チームのように分析テレメトリーを組み合わせ、変数を継続的に評価します。この情報は、従業員だけでなく、ネットワークおよびセキュリティ運用チームやCISOにも提供されます。
パフォーマンスやセキュリティに影響を与える外れ値の変数は、大きな問題になる前に早期に発見されて緩和され、ポリシーとルーティングは最適なパフォーマンスを維持するために調整されます。これは、リスク変数の複合スコアを決定し、アクション(許可、ブロック、警告、コーチング・教育、リダイレクト)を設定する動的ポリシーを通じて行われます。
これにより、従業員に対し、安全で効率的な作業環境を確保することができるのです。
○最速ラップ
F1の目標は、もちろん単一のレースの最速ラップを達成することではなく、レース全体、そしてシーズン全体を通して一貫してパフォーマンスを発揮することです。サイバーセキュリティでも同じことが言えます。一人の従業員、単一のアプリケーション、オフィスだけに良いエクスペリエンスを提供するだけでは、組織全体のパフォーマンスを確保できません。
サイバーセキュリティでは、レースサーキットと車を調整する余裕があります。例えば、ネットワークからVPNなどのレガシーテクノロジーを取り除くことができます。F1において、S字カーブやヘアピンカーブを取り除くイメージです。
平均的な組織がセキュリティのために複数のポリシー適用ポイントをまだ使用している場合、それはトラフィックを遅くする複数のS字カーブを作成することに似ています。 SASEアーキテクチャは、トラックから不要なピットストップや遅いセクションを除去する単一のポリシー適用ポイントを提供します。
また、従業員がクラウドピアリング(セキュリティアーキテクチャから重要なアプリケーション<Microsoft 365など>への最適化されたネットワーク接続)を使用して追加の速度を得ることができるF1のDrag Reduction System (DRS)の概念を取り入れる機会もあります。
CISOは、チームの勝利に貢献しなければなりません。従業員の重要な作業を遅らせないようにするだけであっても、競合他社から知的財産を保護することであっても、それは勝利に必要なことです。
○Netskope Japan カントリーマネージャー 大黒 甚一郎
2014年当時、従業員数30名のスタートアップ企業であったNetskope社に入社、その後営業部長として、数百エンタープライズの安全クラウド有効化環境の構築を支援。2017年5月から日本におけるカントリーマネージャーを務めている。Netskope入社以前は米セールスフォース・ドットコムで営業を担当、同社日本法人での営業トレーニングが日本における初業務となった。その後、モバイルデバイス・マネージメントメーカーであるZenpriseに転職、セールスオペレーション部を牽引した。
