CISOがサイバーセキュリティのためにF1から学べることとは？

例えば、SASE（Secure Access Service Edge）プラットフォームのようなツールで、F1チームのように分析テレメトリーを組み合わせ、変数を継続的に評価します。この情報は、従業員だけでなく、ネットワークおよびセキュリティ運用チームやCISOにも提供されます。

パフォーマンスやセキュリティに影響を与える外れ値の変数は、大きな問題になる前に早期に発見されて緩和され、ポリシーとルーティングは最適なパフォーマンスを維持するために調整されます。これは、リスク変数の複合スコアを決定し、アクション（許可、ブロック、警告、コーチング・教育、リダイレクト）を設定する動的ポリシーを通じて行われます。

これにより、従業員に対し、安全で効率的な作業環境を確保することができるのです。
○最速ラップ

F1の目標は、もちろん単一のレースの最速ラップを達成することではなく、レース全体、そしてシーズン全体を通して一貫してパフォーマンスを発揮することです。サイバーセキュリティでも同じことが言えます。一人の従業員、単一のアプリケーション、オフィスだけに良いエクスペリエンスを提供するだけでは、組織全体のパフォーマンスを確保できません。

サイバーセキュリティでは、レースサーキットと車を調整する余裕があります。例えば、ネットワークからVPNなどのレガシーテクノロジーを取り除くことができます。F1において、S字カーブやヘアピンカーブを取り除くイメージです。

平均的な組織がセキュリティのために複数のポリシー適用ポイントをまだ使用している場合、それはトラフィックを遅くする複数のS字カーブを作成することに似ています。 SASEアーキテクチャは、トラックから不要なピットストップや遅いセクションを除去する単一のポリシー適用ポイントを提供します。

また、従業員がクラウドピアリング（セキュリティアーキテクチャから重要なアプリケーション＜Microsoft 365など＞への最適化されたネットワーク接続）を使用して追加の速度を得ることができるF1のDrag Reduction System （DRS）の概念を取り入れる機会もあります。

CISOは、チームの勝利に貢献しなければなりません。従業員の重要な作業を遅らせないようにするだけであっても、競合他社から知的財産を保護することであっても、それは勝利に必要なことです。

○Netskope Japan カントリーマネージャー 大黒 甚一郎

2014年当時、従業員数30名のスタートアップ企業であったNetskope社に入社、その後営業部長として、数百エンタープライズの安全クラウド有効化環境の構築を支援。2017年5月から日本におけるカントリーマネージャーを務めている。Netskope入社以前は米セールスフォース・ドットコムで営業を担当、同社日本法人での営業トレーニングが日本における初業務となった。その後、モバイルデバイス・マネージメントメーカーであるZenpriseに転職、セールスオペレーション部を牽引した。