米シスコ、サプライチェーン全体で信頼性基準を導入
米シスコが各社の信頼性評価に使用する枠組みを公開した。顧客やサプライヤーとの取り決めのようなものとして利用するとともに、他社にも追随してほしいと考えている。
「信頼できるプロバイダーとはどういうものかについて、業界の考え方を形成する一助となることを期待しています」。シスコの最高個人情報保護責任者(CPO)、Harvey Jang氏は言う。「やりがいのあることに、一貫した標準が今はありません」
「The New Trust Standard」(新しい信頼性基準)は、シスコが顧客のデータをどのように管理し、プライバシーをどのように維持するかについて顧客に概要を示したものだ。また、シスコはすべてのサプライヤーやベンダーに対し(Jang氏によるとその数は3,000社以上だという)、同標準を遵守するよう求めていくという。
また、今月1日、シスコは大手クラウド企業のAmazon、マイクロソフト、Googleなどが参加する業界イニシアチブ「Trusted Cloud Principles」に加わり、クラウド時代におけるデータプライバシーと人権の擁護を約束した。
Jang氏によると、ハイブリッドワークモデルに移行する企業が増え、顧客データの収集量も増えていることから、信頼性がますます重要になっているという。一方で、サイバー脅威が増加しているなか、顧客は企業各社に対し、顧客情報の安全性を確保するだけでなく、顧客のプライバシーを尊重し、データの収集・使用方法や顧客が直面しうる潜在的なリスクについて透明性を提供するという保証を求めている。
「New Trust Standard」に加えて、シスコは「コンシューマプライバシー調査2021」も発表した。12カ国2,600人の回答者が参加したこの調査の結果は信頼構築の枠組みにも影響を与えている。
「当社では、何千社ものエンタープライズ企業のお客様から長年にわたって学んできたことを1つにまとめようとしています。彼らが何を求めているのか、新しい信頼性の基準は何かということです」。Jang氏は言う。
シスコが提唱する信頼の5つの要素
シスコはこの目的のため、顧客の信頼を獲得・維持するために不可欠な5つの要素を明確にした。これらの要素には、人、プロセス、技術がすべて含まれる。1つ目はゼロトラストアーキテクチャだ。
「当社の新しい標準で中核となる考え方の1つにゼロトラストアーキテクチャがあります」とJang氏。「これはシスコに限ったことではありません。セキュリティ全般に見られる傾向です」
氏の説明によると、以前は既知のシステムやベンダーを暗黙のうちに信頼する傾向だったのが、信頼しつつも検証を行うやり方に変わり、現在はゼロトラストに移行したという。ゼロトラストとは1つの技術を指すのではなく、継続的に検証がなされているユーザーやデバイスのみが企業リソースにアクセスできるようにし、最小特権ベースでデータ利用を制限する枠組みだ。
「まず悪意のアクターであることを前提に、そうでないことを確認するための制御を入れるのです」。Jang氏は言う。
ゼロトラスト以外の4つの要素は、信頼できるサプライチェーン、データの保護とアクセス制限を行うデータガバナンス、企業が何のデータを収集しどう使用するのかについての透明性、第三者による監査を含む認証や規制の遵守だ。
独自の信頼性基準を導入したいと考えている企業にとっては、透明性に取り組むのが良い取っ掛かりになるとJang氏は言う。「収集しているデータを把握し、それを使って何をしているのか、そしてそのデータセットがもたらすリスクについても把握するのです――使用目的だけに注目するのではなく」と氏。「ほとんどの企業は法を守っており、善良な動機で活動しています。しかしさらに一歩踏み込んで、自社のしていることが意図しない結果を引き起こした場合、考えられる結果にはどのようなものがあるかを考えなくてはなりません」
Jang氏はエンジニアと仕事をする時には、最悪の敵がそのデータセットにアクセスできるとしたら、と想像してくれるよう頼むという。「彼らがこのデータを使ってあなたに危害を加えたり、窮地に立たせたりするにはどうすればいいか。悪役になったつもりで考えてみてください」
Jessica is Managing Editor at SDxCentral covering security technology, trends, and threats. She has worked as an editor and reporter for more than 15 years at a number of B2B publications including Silicon Valley Business Journal, Environment + Energy Leader, and Solar Novus Today. Jessica can be reached at jhardcastle@sdxcentral.com or @JessicaHrdcstle.
Jessica is Managing Editor at SDxCentral covering security technology, trends, and threats. She has worked as an editor and reporter for more than 15 years at a number of B2B publications including Silicon Valley Business Journal, Environment + Energy Leader, and Solar Novus Today. Jessica can be reached at jhardcastle@sdxcentral.com or @JessicaHrdcstle.
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
IT Dan Meyer2024.08.30
シスコさらなる人員削減へ、ネットワーク部門を統合へ
シスコは新たな企業再編計画を推進しており、これにより…
-
セキュリティ Jeff Vance2024.08.01
SASEの選び方:質問すべき事と避けるべき落とし穴
市場背景 セキュアアクセスサービスエッジ(SASE)…
-
セキュリティ Nancy Liu2024.08.01
データ侵害の平均被害額、490万ドルに急増=身代金支払額も記録更新、7500万ドルに
IBMとZscalerがそれぞれサイバーセキュリティ…
-
セキュリティ Dan Meyer2024.07.26
米Tモバイル 、サイバーセキュリティの「信頼」を追求
米通信大手のTモバイルUS(T-Mobile US)…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan Meyer
米キーサイトがVIAVIのスパイレント買収に「待った」=15億ドルを提示
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点