米国陸軍と海軍の特殊部隊の戦略がゼロトラストについて教えてくれること

2人のリーダー。サービスへの2つのまったく異なる道。

クリント・ブルースは、米国海軍兵学校で傑出したフットボール選手として、NFLへの進出も果たした選手でしたが、ネイビーシールズに入隊し、スタジアムの照明を特殊作戦に交換しました。

ベト・スアン・ルオン将軍は子供難民としてサイゴンから逃亡し、後に米陸軍史上初のベトナム生まれの将軍となった。

両者は何を共有しているのでしょうか?信頼、明確さ、準備がすべてである一か八かの環境で形成された考え方。これが、最近のLinkedInライブ、 ゼロトラスト、地形、高地の保持での会話全体を形作りました。

このセッションでは、ブルースとルオン将軍がゼロトラストの作成者でありイルミオのチーフエバンジェリストであるジョン・キンダーヴァグとともに、地形、信頼、規律などの軍事原則が、より強力なサイバーセキュリティ戦略のロードマップをどのように提供するかを探りました。それは、戦場と役員室の架け橋となるリーダーシップ、考え方、使命についての議論でした。

地形と信頼がすべてである理由

ブルースにとって、地形は地理であると同時に、あらゆる戦略的決定の基礎でもあります。

「地形モデルなしでは作戦は行われません」と彼は説明した。「サイバーは地形であり、防御側は敵対者よりもサイバーをよく理解する必要があります。」

戦場でもデータセンターでも、教訓は同じです。理解できないものを守ることはできません。自分の環境、つまり地形を知ることで、優位に立つことができます。それがなければ、盲目的に戦っていることになります。

地形モデルなしでは操作を実行しません。サイバーは地形であり、防御側は敵対者よりもそれをよく理解する必要があります。

現在、HoldFast Foundation を率い、さまざまな業界のリーダーを指導しているブルースは、決して想定されていない信頼をどのように獲得するかを共有しました。

「私の世界では、信頼は与えられません。それは構築されています」とブルースは言いました。「明晰さ、一貫性、勇気によってそれを獲得できます。」

ルオン将軍はリーダーシップの観点からこのアプローチに同調した。彼の軍人としてのキャリアにおいて、任務を成功させるには明確さが不可欠でした。

「指揮官として、チームの全員が完璧な情報を持っているとは思えませんでした」と彼は語った。「繰り返し、構造、コミュニケーションを通じて明確さを作り、信頼を築く必要がありました。」

エリートチームが一か八かのミッションですべてを検証および検証するのと同じように、ゼロトラストは、明確で継続的な検証なしに、ユーザー、デバイス、またはアプリケーションについて何も想定しません。

なぜなら、戦争でもサイバーセキュリティでも、信頼を前提とすることの代償は壊滅的なものになる可能性があるからです。

サイバーセキュリティの地形ギャップとゼロトラストがそれを修正する方法

キンダーヴァッグ氏は、従来のサイバーセキュリティには、軍事戦略から最も重要な概念の1つである明確な地形モデルが欠けていることを説明しました。

「ほとんどの組織にネットワーク地形を描くように頼んだら、できませんでした」と彼は言いました。「盲目的に戦闘に参加することはありませんが、それが私たちのほとんどがサイバーセキュリティの分野で活動する方法です。」

要点を明確にするために、キンダーヴァッグは、オバマ大統領の就任式の画像を見せ、シークレットサービスのエージェントが何層にも重なった視覚的な境界で両脇に置かれている。  

エージェントは3つのことを知っていました。  

• 大統領は誰だったか
• 彼がいた場所
• 潜在的な脅威から彼をセグメント化して保護する方法

「それが現実世界におけるゼロトラストです」とキンダーヴァグ氏は語った。「より高い壁を建てることではありません。それは、誰と何を保護しているのか、どこに住んでいるのか、そして周囲のあらゆるものとどのように相互作用しているのかを理解することです。」

視認性は新たな高みです

この日の最も強力な比喩の 1 つはブルースから来ました。

「特殊作戦では、まず高地を確保することが大切です」と彼は語った。「そうしないと、敵はそうするでしょう。」

サイバーセキュリティにおける「高み」は可視性です。それがなければ、セキュリティチームは脅威を積極的に封じ込めるのではなく、脅威に対応することになります。

「見えないものを守ることはできません」とキンダーヴァグは繰り返した。「ゼロトラストは、可視性、つまり地形を理解することから始まります。」

ルオンも同意した。「私が知っている最高の指揮官は、最も大きな声を出す指揮官ではありませんでした」と彼は言いました。「彼らは自分たちの地形を知っており、戦争の霧の中で決断を下すことができた人たちでした。」

同氏は、サイバーセキュリティのリーダーシップにも同じことが当てはまると付け加えました。思い込みではなく、現実に基づいて迅速かつ明確な決定を下すことができれば、勝利になります。」

物理的な戦場からデジタル戦場まで、ミッションは同じです

セッション全体を通して、すべてを結びつける糸はリーダーシップでした。肩書きやランクだけでなく、考え方も。

「あなたはその場に立ち向かうことはできません」とブルースは言いました。「あなたは自分の準備レベルをデフォルトにしています。」

ゼロトラストはそのような準備を提供します。これにより、組織は、攻撃者が侵入した後でも、環境内で何が起こるかを明確に確認し、断固として対応し、制御する方法を得ることができます。

あなたはその場に立ち向かうことはできません。デフォルトでは、準備のレベルが設定されます。

それがイルミオが日々注力していることです。ポスト・ブリーチの時代には、脅威を寄せ付けないようにするだけでは十分ではありません。彼らが突破した瞬間に彼らを封じ込める準備をしなければなりません。

自分の高みを再考する準備はできていますか?

サイバーセキュリティのリーダーであれば、あなたの仕事はツールを購入して攻撃をブロックすることだけではありません。それは、地形を理解し、環境全体の明確さを構築し、侵害を想定して制御を可能にするフレームワークを採用することです。

そして、Kindervag が強調したように、ゼロトラストは製品ではありません。それは考え方の転換です。

戦闘と同じように、その変化はミッションを理解し、何が起こっても自分の立場を守ることから始まります。

視聴 LinkedInライブ全文 可視性、明確さ、ゼロトラストの考え方がサイバー戦略をどのように再構築できるかを学びましょう。