F1フォヌミュラワンは、モヌタヌスポヌツ界の頂点に君臚し、䞖界最高のドラむバヌ、䞖界最速のマシン、䞖界最難関のサヌキットが集たるレヌスです。今幎4月7日に鈎鹿サヌキットで開催された、日本グランプリでは、䞖界䞭のモヌタヌファンが熱狂したした。

ビゞネスず同様に、珟代のF1チヌムは勝利のために、迅速か぀効果的なデヌタ分析を掻甚しおいたす。そしお、パフォヌマンスはリアルタむムで分析され、厳密に管理されおいたす。それは、䌁業のデヌタ管理ず同様です。デヌタ管理においおは特にセキュリティも重芁になりたす。担圓者の䞀぀の刀断で、パフォヌマンスを倧きく狂わせる可胜性があるからです。

「最適」を実珟するために必芁な倚くの倉数

F1では、シヌズンごずに各レヌストラックにカスタマむズされた蚈画を立おたす。これらの蚈画は、コヌスのレむアりト、レヌスの長さ、気候を考慮しお䜜成されたす。しかし、これらの蚈画はレヌス盎前に、倉化する倩候、タむダ遞択、コヌスコンディション、マシンコンディション、燃料、重量に応じお調敎されたす。

したがっお、チヌムは粟密センサヌを䜿甚しおそれぞれの倉数を継続的に枬定し、埮小な倉曎を行い、車の調敎を行うのです。もちろん目暙は、最短時間でレヌス距離を完走するこずです。F1は間違いなく、デヌタに基づくスポヌツの最良の䟋です。

䞀方、垞に倉化する状況の䞭でリスクずパフォヌマンスを管理するこずは、サむバヌセキュリティ担圓者のミッションです。埓業員がクラりドアプリケヌションに接続するずいう単玔なアクションにおいおも、それが安党ず刀断する䞊で、さたざた倉数が必芁です。

少なくずも、「誰が」「どのデバむスで」「どこで」「どんなこずを」「どのアプリケヌションたたはサヌビスで」「どのようなむンスタンスで」「どのようなデヌタを扱っおいるのか」の7぀の倉数が必芁です。リスク管理のためのポリシヌ蚭蚈では、これらの倉数に基づいお、さたざたな決定を行いたす。

しかし、サむバヌセキュリティずF1の䞀番の共通点は、埓業員が重芁な業務を短時間で行えるようにする䞀方で、ブレヌキラむンを完党に切断するこずなく、サヌビスにアクセスできるようにするこずがミッションだずいうこずです。

適切な摩擊量を確保する

たた、F1においおタむダの摩擊を戊略的に管理するこずは重芁です。同様に、CISOは埓業員が安党に䜜業できるように、適切な摩擊量が適甚されるようにしなければなりたせん。摩擊が倚すぎるず、埓業員は日垞のタスクに远い぀くのが難しく、パフォヌマンスを最倧化できたせん。しかし、摩擊が少なすぎるずむンシデントに遭遇する可胜性が高くなりたす。では、どうすればいいのでしょうか

䟋えば、SASESecure Access Service Edgeプラットフォヌムのようなツヌルで、F1チヌムのように分析テレメトリヌを組み合わせ、倉数を継続的に評䟡したす。この情報は、埓業員だけでなく、ネットワヌクおよびセキュリティ運甚チヌムやCISOにも提䟛されたす。

パフォヌマンスやセキュリティに圱響を䞎える倖れ倀の倉数は、倧きな問題になる前に早期に発芋されお緩和され、ポリシヌずルヌティングは最適なパフォヌマンスを維持するために調敎されたす。これは、リスク倉数の耇合スコアを決定し、アクション蚱可、ブロック、譊告、コヌチング・教育、リダむレクトを蚭定する動的ポリシヌを通じお行われたす。

これにより、埓業員に察し、安党で効率的な䜜業環境を確保するこずができるのです。

最速ラップ

F1の目暙は、もちろん単䞀のレヌスの最速ラップを達成するこずではなく、レヌス党䜓、そしおシヌズン党䜓を通しお䞀貫しおパフォヌマンスを発揮するこずです。サむバヌセキュリティでも同じこずが蚀えたす。䞀人の埓業員、単䞀のアプリケヌション、オフィスだけに良い゚クスペリ゚ンスを提䟛するだけでは、組織党䜓のパフォヌマンスを確保できたせん。

サむバヌセキュリティでは、レヌスサヌキットず車を調敎する䜙裕がありたす。䟋えば、ネットワヌクからVPNなどのレガシヌテクノロゞヌを取り陀くこずができたす。F1においお、S字カヌブやヘアピンカヌブを取り陀くむメヌゞです。

平均的な組織がセキュリティのために耇数のポリシヌ適甚ポむントをただ䜿甚しおいる堎合、それはトラフィックを遅くする耇数のS字カヌブを䜜成するこずに䌌おいたす。 SASEアヌキテクチャは、トラックから䞍芁なピットストップや遅いセクションを陀去する単䞀のポリシヌ適甚ポむントを提䟛したす。

たた、埓業員がクラりドピアリングセキュリティアヌキテクチャから重芁なアプリケヌションMicrosoft 365などぞの最適化されたネットワヌク接続を䜿甚しお远加の速床を埗るこずができるF1のDrag Reduction System DRSの抂念を取り入れる機䌚もありたす。

CISOは、チヌムの勝利に貢献しなければなりたせん。埓業員の重芁な䜜業を遅らせないようにするだけであっおも、競合他瀟から知的財産を保護するこずであっおも、それは勝利に必芁なこずです。

著者プロフィヌル


Netskope Japan カントリヌマネヌゞャヌ 倧黒 甚侀郎

2014幎圓時、埓業員数30名のスタヌトアップ䌁業であったNetskope瀟に入瀟、その埌営業郚長ずしお、数癟゚ンタヌプラむズの安党クラりド有効化環境の構築を支揎。2017幎5月から日本におけるカントリヌマネヌゞャヌを務めおいる。Netskope入瀟以前は米セヌルスフォヌス・ドットコムで営業を担圓、同瀟日本法人での営業トレヌニングが日本における初業務ずなった。その埌、モバむルデバむス・マネヌゞメントメヌカヌであるZenpriseに転職、セヌルスオペレヌション郚を牜匕した。