シスコには、チーフ インフォメーション セキュリティ オフィサー(CISO)や、チーフプロダクトセキュリティオフィサー(CPSO)など、セキュリティ/プライバシー保護に関わる活動を統括する複数の役職がある。
最高情報セキュリティ責任者と訳されるCISOはその名の通り、企業における情報セキュリティを統括する。CPSOは、その企業が顧客へ提供する製品やサービスを安心・安全なものにするのが役割だ。
では、チーフ“トラスト”オフィサー(Chief Trust Officer)とは何か。米シスコシステムズのシニアバイスプレジデントで、「チーフ セキュリティ&トラスト オフィサー」を務めるブラッド・アーキン氏は2022年11月30日に報道陣向けに開催したプレスラウンドテーブルにおいて、その役割と、シスコにおけるセキュリティの取り組みについて説明した。
米シスコシステムズ シニアバイスプレジデント 兼 チーフ セキュリティ&トラスト オフィサーのブラッド・アーキン氏
顧客に「信頼できる会社だと理解してもらう」
シスコを守ること、シスコ製品を信頼されるものにすること、そして、それらを通してお客様の信頼を継続的に得ること――。
アーキン氏によれば、「トラスト」を関した役職のミッションはこのようになる。シスコの組織全体にセキュリティを浸透させることはもちろん、そのテクノロジーを製品開発や提供においても活用するCISOやCPSOの活動と連携し、「信頼に足る会社であることを、お客様に理解していただくことが職務だ」と同氏は話した。
セキュリティ&トラスト チームのミッション
サイバー攻撃が多様化、そして巧妙化し、重大なセキュリティインシデントの発生が頻繁に報じられている。同時に、デジタル化の進展によって、サイバー空間での企業活動は拡大するばかりだ。
そのなかで、単に“会社を守る”ためのセキュリティ対策に留まらず、その技術を製品/サービスに活用したり、継続的に脅威情報を提供したり、あるいは政府機関や規制当局その他のステークホルダーとも連携したりすることで、幅広い領域で顧客の安心・安全に貢献することがこれからの企業には求められよう。顧客からの信頼を獲得するための「トラストオフィサー」の職務は、間違いなく重要性を増す。
シスコが保護すべき環境
シスコがセキュリティ/プライバシー保護に関して活動する範囲は広い。上のスライドの通り、シスコが管理するトラフィック、ウェブトランザクション量は膨大であり、関わるセキュリティイベントの件数は、世界170カ国で実に1兆2000億件にも及ぶという。脅威情報を分析し、対処法を導き出す活動を支えるため、世界で100名の専任のインシデント対応担当を擁し、シスコの従業員のほか協力会社を含めて3万5000人の“セキュリティ・チャンピオン”認定取得者がチームを構成し、その任に当たっているという。
このチームが保護すべき対象は、シスコ自身やそのプロダクトだけに留まらない。「攻撃者が我々のバックオフィスをどのように攻撃しようとしているのか、我々のプロダクトをどう攻撃するのか、そして、我々のお客様をどのように攻撃しようとしているのかを考え、一歩踏み込んだ保護を提供する」と同氏は話した。
2013年以降にシスコが買収したセキュリティ関連企業
その取り組みの中では、過去10年にわたって買収を繰り返してきた各種のセキュリティ技術/ソリューションを駆使している(上図表)。これらはシスコの製品/サービスに組み込まれて顧客へ提供されているほか、「Talosブログ」や「インシデント対応ページ」でセキュリティインシデント情報を公開。「どういったリスクや脅威があるのかを、ディフェンダー同士のコミュニティで共有し、対処法を考える」ための活動にも貢献しているという。