ジョン・キンダーバグがゼロトラストの起源を語る

ポッドキャスト「The Segment: A Zero Trust Leadership」の新たなシーズンが戻ってきました。元フォレスターアナリストのチェイス・カニンガム氏、南メソジスト大学のCSOでベストセラー作家のジョージ・フィニー氏、マイクロソフトのセキュリティ事業開発担当コーポレートバイスプレジデントであるアン・ジョンソン氏など、業界の大物とともに最初のシーズンを終えた後、最初のシーズンは全ポッドキャストの上位15%にランクインし、 2023年のMarComゴールド賞 の業界に焦点を当てた最高のポッドキャストシリーズを受賞しました。

私たちは、ポッドキャスティングに初めて挑戦した結果をとても誇りに思っています。そして、私たちはすべてあなたのようなリスナー(そして読者)のおかげです!

ご好評の要望に応えて、業界をリードするCISO、CTO、サイバーアーキテクトのラインナップによるゼロトラストの逸話やサイバーセキュリティの視点をさらにお届けします。  

まず、ゼロトラストのゴッドファーザー自身とイルミオのチーフエバンジェリストである ジョン・キンダーヴァグ氏に話を聞きました。この会話の要約では、ジョンのゼロトラストのアイデアがどのように生まれたか、ゼロトラストのベストプラクティスに関する初期の調査、 ゼロトラストへの取り組みに関する組織へのアドバイスについて説明します。

ジョン・キンダーヴァグについて:ゼロトラストの作成者

ジョンはゼロトラストの世界で紹介する必要のない男です。ただし、馴染みのない人のために、彼の印象的でかなり広大な経歴を簡単に見てみましょう。  

実務家および業界アナリストとして 25 年以上の経験を持つ John Kindervag は、世界有数のサイバーセキュリティ専門家の 1 人とみなされており、10 年以上前に Forrester Research に在籍していたときにサイバーセキュリティの革新的なゼロトラスト モデルを作成したことで最もよく知られています。

2021年、ジョンは米国大統領の国家安全保障電気通信諮問委員会(NSTAC)のゼロトラスト小委員会に指名され、大統領に提出された NSTACゼロトラストレポート の主執筆者でした。同年、CISO Magazineのサイバーセキュリティ・パーソン・オブ・ザ・イヤーに選ばれました。  

現在、ジョンはイルミオのチーフエバンジェリストとして、ゼロトラストセグメンテーションの認知度を高め、業界全体での採用を促進する責任を負っています。  

ゼロトラストはどのようにして始まったのですか?

ジョンにとって、ゼロトラストフレームワーク全体は、ファイアウォールテクノロジーの初期に暗黙のうちにあった 従来のトラストモデル と闘ったり抑制したりすることから生まれています。  

ジョンが言うように、「ファイアウォールの設置プロセスを開始したことで、ゼロトラストが実現しました。なぜなら、ファイアウォール技術には、インターネットが信頼できないインターフェイス上にあり、内部ネットワークに向かうインターフェイスが信頼されるというトラストモデルの概念があったからです。また、その信頼関係により、内部ネットワークまたは信頼できるネットワークから外部ネットワークまたは信頼できないネットワークにトラフィックを移動するためのポリシー ステートメントは必要ありませんでした。」

ジョンはこれを見て、「これは非常識だ!人々はここからデータを流出させようとしています。そして[組織]は『いいえ、彼らはしません。できません...」と言いました。そして、私はすべての信頼インターフェース、すべてのインターフェースが同じ信頼を持つべきであり、それはゼロであるべきだと言いました。そして、それがゼロトラストの本拠地です。これは、ポリシーに影響を与えるファイアウォールの構築方法に対する反発にすぎず、その理由はありませんでした。」

同様に、ゼロトラストは本質的に、当時の一般的な信念に挑戦することから生まれています。ジョンは、サイバーセキュリティを現状よりもうまく行う方法があることに気づきました。ジョンが言うように、「みんなが言っていることを検証し、それが真実かどうかを確認する必要があります。『信頼の定義は何ですか?』と尋ねたのは私だけでしたが、それは定義するのは本当に難しいことです。」  

ゼロトラストの実験と研究

業界で最も注目すべきフレームワークの 1 つを作成したにもかかわらず、ジョンは私たちの会話にとても謙虚さをもたらします。私は彼に、ゼロトラストがあんな風に軌道に乗ると予想したことがあるかと尋ねました。  

彼の反応は?「私の期待はかなり低かったです。(アナリストとして)その役割では、おそらく浸透するかもしれないアイデアを世に送り出そうとしているだけであることに気づいていると思います。このゼロトラストがこれほど普及するとは思っていませんでした。確かに早い段階では火がついていませんでしたが、その後...「うわー、これを読んで聞いて、今、私が思っていたよりも多くの人がそれについて話したいと思っていることに気づきました。」

また、前線の上昇が遅かったため、フレームワークを実験して改良する時間が増えました。「しばらくの間、私だけがそれをやっていたので、上昇が遅いのが気に入りました。だから、自分ですべての間違いを犯し、その間違いについて書き、それがどうなるかを伝えて、自分でやらなくても済むようにしなければなりませんでした。そして、それは私の立場にある人にとって価値のあることだと思いました」とキンダーヴァッグは説明した。  

ゼロトラストの最大の間違い

ゲストに尋ねる私のお気に入りの質問の 1 つは、「組織はゼロトラストの旅で何を間違えているのか?」です。

ジョンによると、「私が見た最大の間違いは、大きすぎて速すぎたことです。今では、誰もが組織全体ですべてを一度に行おうとしています。」

さらに、ジョン氏は、ゼロトラストという概念を実際よりも難しく聞こえる可能性があり、それが導入の遅れ(そして最終的には成功の鈍化)につながる可能性があると述べました。  

「多くの人がそれを実際よりも難しく聞こえさせ、より複雑にしていると思います」とジョンは言いました。「とても簡単ですよね?設計原則は4つあり、そのための5段階のモデルがあります。とてもシンプルに設計されています...」  

否定論者へのジョンの最大のアドバイスは?「外に出てやってください...これは体験的です。私たちのビジネス全体は体験型です。」  

ゼロトラストの目標を前進させる際に、組織が片足をもう片方の足の前に置けば進めることができるほど、サイバーレジリエンスの旅はさらに進むことができます。  

The Segment: A Zero Trust Podcastを聞いたり、購読したり、レビューしたりする

ジョンとの私の話し合いの全文を聞きたいですか?今週のエピソードは、 Apple Podcasts、 Spotify、またはポッドキャストを入手できる場所ならどこでもお聴きください。エピソードの 全文 も読むことができます。

ゼロトラストに関するさらなる洞察を近日中にお届けします。