シーメンスのゼロトラストプログラムの構築:トーマス・ミューラー・リンチが学んだ3つのこと

ゼロトラストは目的地ではなく旅です。これは、ゼロトラスト戦略について考える最良の方法です。しかし、その旅がどのようなものかを理解するのは必ずしも簡単ではありません。  

そこで、シーメンスのデジタルID担当グローバルディレクターであるトーマス・ミューラー・リンチ氏に、The Segment: A Zero Trust Leadership Podcastの最新エピソードで話を聞きました。トーマスは、シーメンスでのITおよびサイバーセキュリティの30年近くの経験のうち、過去4年間、シーメンスのゼロトラストへの取り組みを主導してきました。  

ここでは、トーマスがシーメンスのゼロトラストプログラムを率いる中で学んだ3つのことを紹介します。

1. ゼロトラストには、IT、サイバーセキュリティ、ビジネスコラボレーションが必要

シーメンスは、約4年前にIT、サイバーセキュリティ、ビジネスリーダーのグループが取締役会にアプローチしたときにゼロ トラスト プログラムを開始しました。彼らは、ゼロトラストプログラムを構築するには、IT部門の関与だけでなく、組織全体で統一されたアプローチが必要であることに気づいていました。  

「ゼロトラストは、ITやサイバーセキュリティだけで推進することはできません」とトーマス氏は述べています。「資産を所有するビジネスユニットもテーブルに着く必要があります。」

この調整により、セキュリティは後で追加されるのではなく、最初から統合されます。

連携を達成するということは、IT、サイバーセキュリティ、ビジネスユニット間の強力な関係を構築し、全員が共通の目標に向かって取り組めるようにすることを意味します。このアプローチにより、セキュリティは独立した懸念事項からビジネス運営の不可欠な部分に変わります。商品開発から日常業務まで、あらゆるものに影響を与えます。

彼らがそれを達成した方法は次のとおりです。

• 統一されたビジョンを育む: プロセスの早い段階ですべての部門の利害関係者を巻き込み、全員がゼロトラストイニシアチブを理解し、サポートできるようにします。

• 部門横断的なチームを募集する: IT、サイバーセキュリティ、ビジネスユニットのメンバーを含めて、ゼロトラストの実装に協力します。

• コミュニケーションを優先する: 定期的な更新と透明性のあるコミュニケーション チャネルは、勢いを維持し、すべての関係者の連携に役立ちます。

2. ゼロトラストの構築は進行中のプロジェクトです

シーメンスが数年前にクラウドファーストの取り組みを開始したとき、それはより多くのデータとアプリがクラウドに移行することを意味しました。組織全体のリーダーは、同社の従来の境界ベースのセキュリティでは、拡大する境界のないネットワークを保護するのに十分ではないことを懸念していました。  

「ますます多くのものが雲に流れ込み、周囲にたくさんの穴が開きました」とトーマスは説明した。「境界を制御できるという仮定は、もはや真実ではありませんでした。」

取締役会は、経営陣からこの懸念が持ち込まれた後、1年間の 新しいゼロトラストプログラムを承認 しました。現在、トーマスのリーダーシップの下、過去 4 年間、組織全体の取り組みとなっています。  

トーマスは、シーメンスのゼロトラストプログラムを構築するために彼と彼のチームが取った手順を説明しました。

1年目:ステークホルダーとのコミュニケーションと範囲の定義

ゼロトラストチームはコミュニケーションから始まりました。「誰もがゼロトラストについて話し始めましたが、それを実装するための実際的な方法でそれが実際に何を意味するのか誰も理解していませんでした」とトーマス氏は言います。  

彼らは全社を巡り、IT、サイバーセキュリティ、ビジネスのチームと話をしました。これにより、アプリケーションの依存関係、セキュリティポリシーの要件、プロジェクトのタイムラインに関する議論が促され、プロジェクト の範囲をより適切に定義するのに 役立ちました。  

2年目:バックエンドシステムの準備

ゼロトラストチームは、 マイクロソフト などのシーメンスの主要なテクノロジーパートナーを巻き込み、同社のネットワークをゼロトラストアーキテクチャに備えました。  

トーマスは、2年目が最も困難だったと指摘した。「リスクの軽減や具体的な結果に直接つながらないバックエンドの活動がたくさんありました」と彼は説明しました。「人々はそれがまだ意味があるかどうかを尋ね始めました。」しかし、この準備作業は、ゼロトラストプログラムを構築するための不可欠な基盤でした。

3年目:ゼロトラストの具体的な進歩

3年目までに、プログラムは実用的な成果を上げ始めました。  

「アプリケーションと工場の有効化において進歩を示しました」とトーマス氏は言います。  

大きな成功は、プログラムのライブで共有可能なダッシュボードを手に入れたことです。「私たちは今、さまざまな活動の全体範囲の中で私たちがどこにいるかを上級管理職に示すことができます」とトーマス氏は語った。

4年目:製品開発とイネーブルメント

現在、ゼロトラストチームは、シーメンスの製品にゼロトラストを組み込むのを支援しています。これは、社内でのプログラムの内部の成功を反映しています。

「私たちは、製品のセキュリティが主なセールスポイントであると信じています」とトーマス氏は述べています。「ゼロトラスト対応製品を持つことは、競合他社との差別化の理由です。」

3. ゼロトラストは競争力を高めることができます

ゼロトラストの戦略的統合は、シーメンスの社内サイバーセキュリティを強化しただけではありません。4年目には、トーマスは製品チームと協力して独自のゼロトラストイニシアチブも取り組んでいました。  

最終的に、製品にゼロトラストを構築することがセキュリティへの最良のアプローチであるだけでなく、市場で明確な競争上の優位性を生み出すことに気づきました。  

「企業がゼロトラストを自社の製品に統合すると、競合他社とは一線を画すクラス最高のセキュリティを自信を持って提供できます」とトーマス氏は指摘します。  

シーメンスは、セキュリティを自社製品の中核機能にすることで、顧客やパートナーが信頼できる安全で回復力のあるソリューションを提供するリーダーとしての地位を確立することができました。  

ゼロトラストの統合プロセスは、ビジネス分野ごとに異なるように見える、段階的で何年にもわたるプロセスであった可能性があります。しかし、その結果は明らかで、市場での地位が強化され、顧客の信頼が高まり、長期的なビジネスの成功がもたらされます。

トーマス・ミューラー・リンチ氏、シーメンスデジタルID担当グローバルディレクターについて

シーメンスに27年間勤務し、Webおよびドキュメント管理、ITインフラストラクチャテクノロジーなど、さまざまなIT職を歴任してきました。現在、彼はシーメンスのサイバーセキュリティへの取り組みの最前線に立ち、デジタル ID のグローバル ディレクターとして同社のゼロトラスト プログラムを主導しています。  

深い技術的背景を持つトーマスは、重要な ID システムを監督しています。IT、自動化、セキュリティに対する彼の情熱は、彼をID管理の専門知識を形作る役割に導きました。トーマスは、シーメンスがより安全なゼロトラストアーキテクチャに移行する原動力となっています。

The Segment: A Zero Trust Podcastを聞いたり、購読したり、レビューしたりする

もっと詳しく知りたいですか?トーマスのエピソード全編は、 当社のウェブサイト、Apple Podcasts、Spotify、またはポッドキャストを入手できる場所ならどこでもお聴きください。エピソードの全文も読むことができます。

ゼロトラストに関するさらなる洞察を近日中にお届けします。