Trellixでは、「The Mind of the CISO」イニシアチブを開始しました。TrellixのCISOとして、今後、多くのこの業界に携わる方々と貴重な洞察や教訓を共有する機会を持って行きたいと考えています。これは単なる取り組みではなく、知恵を共有し、議論を促進し、私たちの役割で遭遇する問題に取り組むためのコミュニティなのです。
Trellixの2023年版「Mind of the CISO」レポートでは、CISOへの関与と支援を強化する必要性が確認されました。我々は今、パラダイムシフトの中にいます。AI革命が到来し、現在から2030年にかけて毎年37.3%の成長が見込まれています。組織がAIの潜在的な利点を研究する中、攻撃者は急速にAIを導入しています。組織がAIに対する防御で遅れを取らず、セキュリティとオペレーションを強化するために早急にAIを利用するエキスパートになることが不可欠です。Trellixは、AI時代のCISOを積極的に支援し、他の脅威に対して現在のツールを使用する必要性を認識しており、今後必要となるソリューションを共同で形成していきます。
興味深いことに、私たちCISOが直面する課題は、サポートする業種が多様であるにもかかわらず類似しています。私たちは、あまりにも多くのツールを選別し、大量のアラートを処理し、限られたリソースを管理しなければならないことに気づきます。さらに、このような課題を理解していないことが多い利害関係者とコミュニケーションをとり、影響を与える効果的な方法を見つけなければなりません。このような課題の共有は、業界内のサイロに限定されるものではありません。これらはさまざまな分野に蔓延しており、このイニシアチブを通じて、これらの問題を浮き彫りにし、実行可能な解決策を提供することを目指しています。
このイニシアチブはユニークな多面性を持っており、無数の手段を通じて視点を提供しています。興味深いブログ記事から、啓発的なウェビナーやその他のメディアへの参加に至るまで、CISOの同僚やサポートする組織の共感を呼ぶ形でCISOの声や見識を広めることを目的としています。CISOが直面する広範囲の懸念やハードルを網羅することで、このイニシアチブは、セキュリティ運用やサイバー脅威の状況だけでなく、CISOが直面する課題と同じくらい一連の多様な問題にも焦点を当てます。
このイニシアチブの中心となるのが、CISO評議会です。様々な業界から推薦されたCISOで構成されるこのグループは、イニシアチブのバックボーンを形成しています。彼らの知恵と経験を結集することで、私たちの役割の多様性と複雑性を反映した包括的な視点が提供され、対話が非常に豊かになります。
要するに、「The Mind of the CISO 」イニシアチブとそれに付随するCISO評議会は、CISOの世界に光を当て、対話を促進し、最終的には学んだ教訓を通じて、より強靭なサイバーセキュリティの状況に貢献する、かつてない機会を提供します。「CISO の視点」を通じて、課題を探求し、経験を共有し、サイバーレジリエンスのグローバルコミュニティを育成していくことにご期待ください。
8月に開催予定のTrellix Ransomware Detection & Response Virtual SummitのCISOパネルで詳細をお伝えします。※ 日本では8月下旬に公開予定です。
原文: Introducing Trellix’s Mind of the CISO Initiative
著者: Harold Rivas