MicrosoftのSherrod DeGrippoが守る3つのサイバーセキュリティルール、そしてなぜあなたもそうすべきですか

サイバーセキュリティに関して言えば、Microsoft の脅威インテリジェンス戦略担当ディレクターである Sherrod DeGrippo 氏ほど強く響く声はほとんどありません。20 年近くの経験とサイバー業界全体にわたる経歴を持つシェロッドは、この分野の真の思想的リーダーです。  

先日、The Segment: A Zero Trust Leadership Podcast で、サイバーレジリエンス、脅威インテリジェンスのトレンド、ゼロトラストについて話し合いました。会話の中で、シェロッドは、すべてのサイバーリーダーの意思決定と戦略の指針となるべきだと考えるサイバーセキュリティの3つの戒めを明らかにしました。  

セキュリティのベストプラクティスに関するSherrodの洞察を得るには、読み続けてください。

1. 生産的な不安: サイバーセキュリティの進歩を推進する

私たちの会話の中でシェロッドが最も力強く指摘したのは、不安が実際にサイバーセキュリティの強みになり得るということでした。彼女は不安を弱点と見なすのではなく、不安を「超能力」と見なしています。  

「十分な不安を抱えている組織は十分ではありません。業界では十分な心配がなく、職業的に生産的な不安も十分ではないと思います」と彼女は語った。

このいわゆる「生産的な不安」は、ランサムウェアや侵害の必然性に対する神経質なエネルギーを、積極的なセキュリティ対策に変えます。

彼女は、「私が気にしているのは、あなたがその作品に深いつながりを感じているかどうかです。何かを確保することで、心が落ち着きますか?もしそうなら、彼らはより良い結果を執拗に追求しているので、この業界に私たちが望んでいる人たちです。」

彼女のメッセージは明確です:最高のセキュリティ専門家は、単にチェックボックスをオンにするだけでなく、目的意識によって動かされています。サイバー業界に組み込まれた不安を受け入れることで、セキュリティチームはより強力でプロアクティブな防御の構築を優先できます。

この考え方はサイバーレジリエンスにとって不可欠であり、準備を整え、継続的に改善することで、企業は進化する脅威の一歩先を行くことができます。  

2. スパイラルの今: ランサムウェアのレジリエンス計画の鍵

ランサムウェアは、今日のサイバーセキュリティにおける最も困難な課題の1つです。シェロッドが指摘したように、すべての攻撃を防ぐことは不可能だ。代わりに、組織は積極的に考え始め、次の侵害に備える必要があります。  

彼女は、攻撃が発生する 前に 決定を下すことの重要性を強調した。「何かが起こる前に、もっと多くの決定が下されるのを見たい」と彼女は語った。「これにより、経営陣とセキュリティ専門家が同じ認識を持つことになります。」

シェロッドが言うところの「スパイラル・ナウ」というアプローチは、単に前もって計画を立てることを意味します。危機が発生したとき、誰もが自分の役割と取るべき手順を知っています。

シェロッド氏は、主要なリーダーを積極的な意思決定に参加させ、明確な対応戦略を作成することで、企業にレジリエンスを構築するよう促しています。「私はランサムウェアのレジリエンス計画を強く信じています」と彼女は説明しました。  

これらの計画を実施することで、企業はランサムウェア攻撃をより冷静かつ効果的に処理できます。ダメージを軽減し、回復を早めます。このような準備はサイバーレジリエンスの中心であり、侵害が発生したときに組織が立ち直れるようにします。

3. ゼロトラスト: セキュリティの優先事項をビジネスリーダーに伝える

多くの点で、ゼロトラストは、事前に計画を立てるというシェロッドの呼びかけを補完します。ゼロトラストでは、組織の内外を問わず、自動的に信頼されるものは何もないと仮定することで、企業は、誰かが重要なシステムやデータにアクセスする前に、アクセスを制限し、IDを確認する必要があります。

ランサムウェア攻撃が増加するにつれて、ゼロトラストの重要性はさらに高まります。攻撃が発生してもダメージが確実に封じ込められます。これは、リスクを軽減し、侵害の影響を制限する全体的なレジリエンス戦略と一致しています。

最も重要なことは、ゼロトラストがセキュリティを強化するだけでなく、セキュリティチームとビジネスリーダー間のコミュニケーションの橋渡しになることをシェロッド氏は指摘しました。  

「過去数年間にゼロトラストの概念が成し遂げた最も良いことは、経営陣の共感を呼んだことだと思います」と彼女は言いました。「ゼロトラストのおかげで、経営幹部、意思決定者、さらには必ずしも技術的な役割に就いていない人々と同じ言語でコミュニケーションをとることができました。」

Microsoft の脅威インテリジェンスの専門家である Sherrod DeGrippo の紹介

サイバーセキュリティで19年以上の経験を持つシェロッドは、脅威インテリジェンスに豊富な知識をもたらします。この分野での彼女の専門知識は、2022 年のサイバーセキュリティ ウーマン オブ ザ イヤー、2021 年のサイバーセキュリティ PR スポークスパーソン オブ ザ イヤーに選ばれるなど、広く認められています。

マイクロソフトに入社する前は、大手セキュリティ技術企業でいくつかの指導的役割を果たしていました。彼女の経験は、脅威の調査やインテリジェンスから、レッドチームサービスやセキュリティコンサルティングまで多岐にわたります。  

シェロッドは、脅威の状況に関する専門知識と、組織がサイバーレジリエンスを構築するのを支援することへの情熱が認められています。彼女は業界で人気の講演者であり、思想的リーダーです。

The Segment: A Zero Trust Leadership Podcast を聴き、購読し、レビューする

もっと詳しく知りたいですか?当社のウェブサイト、Apple Podcasts、Spotify、またはポッドキャストを入手できる場所ならどこでも、エピソード全体を聴くことができます。エピソードの全文も読むことができます。