自分自身が自分の顧客となるメリット
私たちは、セキュリティリーダーとして、セキュリティ機能を運用可能にする責任があります。つまり、技術的な制御の実装、攻撃の検出と対応、システムの整合性の検証、コンプライアンスの確保、シナリオの準備、緩和、対応の方法に関する同僚の教育、定期的に自らの組織を実際のストレスにさらすことを意味します。
最も優れ、成功しているセキュリティチームは、自らの組織全体で最初に初期化を行います。チームは自らを「カスタマーゼロ」として、自社の製品や専門知識を用いて自分自身を攻撃して弱点を暴き、成功の機会を明らかにしようとします。これこそが、効果的であるための決定的な強みとなります。
Cloudflareのチームも同じように、自分自身を保護し、イノベーションを促進し、成功と失敗を共有することに注力しています。
イノベーターらはこれを何年も続けています。ルース・ハンドラーを例に挙げてみましょう。1950年代、マテル社の共同創業者である彼女は娘が友人と紙人形で遊ぶ姿を見ていました。子供たちが人形に大人の姿を投影しているのを見たハンドラーは、立体的な大人の人形を作ることを思いついたのです。娘のバーバラこそが「カスタマーゼロ」だったのです。
自分自身を被験者として使う科学者のように、イノベーターにも自分自身のカスタマー(または患者)ゼロとしてきた長い歴史があります。例えば、麻酔、X線撮影、心臓カテーテル治療、黄熱病ワクチンの開発はすべて自己実験の恩恵を受けたものです。新しい技術や治療法を自分自身でテストすることで、イノベーターらは製品の有効性を迅速に評価し、設計を修正するための貴重な洞察を得てきました。
多くの人が「ドッグフーディング」について語っています。しかし、カスタマーゼロであることから得られる洞察とメリットを最大限に活用できている組織はほとんどありません。この経験はサイバーセキュリティのゴルディアスの結び目を解くのに大いに役立つものであるだけに、これは非常に残念なことです。
自身のカスタマーゼロとなるメリットとは?
第一に、カスタマーゼロとなることで、見込み客や顧客があなたの会社に抱く信頼を強化します。自社製品を使うことで、あなたがその製品の有効性を信頼しているという強力なメッセージを送ることになります。
また、カスタマーゼロであるこ��とでフィードバックループが加速します。自社からのフィードバックは即座に得ることができ、ユーザー目線での改善・イノベーションに迅速に取り組むことができます。同時に、学んだ教訓を生かして製品を改善し、ビジネスへの信頼を高めるために果たすことができる役割について、社内全体に伝えることができます。
Cloudflareでは、カスタマーゼロになることで、チームがお客様に対してより深く共感できるようになったこともわかりました。私たちは、社内および社外両方のニーズをよりよく理解します。そして、その理解によって、常により効果的なソリューションを設計することができるのです。
重要なのは、カスタマーゼロのアプローチがプライバシーとセキュリティへのコミットメントを強化することです。世界的にコンプライアンス体制が厳しさを増しています。自分自身で自社のサイバーセキュリティソリューションを使用することで、利用者と同じようにコンプライアンスの重要性を強く感じることができます。
もちろん、堅牢なサイバーセキュリティソリューションをお持ちの場合、自社の顧客として、そのソリューションのセキュリティ上の利点を活用することもできます。Cloudflareでは、当社のZero Trustプラットフォームを使用して、当社に対する標的型フィッシング攻撃を防ぐことができました。攻撃者は従業員の資格情報を収集した後、時間ベースのワンタイムパスワードを使用してCloudflareシステムにログインしようとしましたが、当社はすでにハードキーと追加のセキュリティ対策に移行していたため、ログインを防ぐことができました。
私たちは攻撃を阻止しただけでなく、当社のセキュリティアプローチを検証し、いくつかのベストプラクティスを実施しました。その検証は、当社や当社のお客様に利益をもたらし続けています。
ゼロからの出発
現在のビジネス環境において、堅牢なセキュリティの構築と維持はかつてないほど重要になっています。また、私たちはセキュリティリーダーとして、自分たちの製品が現実世界でどのように機能するかを十分に体験する必要があります。それには、自分自身が顧客となることが最善の方法です。顧客の立場に立つことで、リスクをよりよく予測して軽減し、製品の堅牢性を高め、規制コンプライアンスを強化し、最終的には顧客の信頼と信用を高めることができるのです。
CloudflareがCloudflareを使用してグローバルチームを保護する方法をご覧ください。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
著者
Oren Falkowitz — @orenfalkowitz
セキュリティオフィサー、Cloudflare
記事の要点
この記事を読めば、以下が理解できます。
「カスタマーゼロ」とは何か
フィードバックとイノベーションを加速させる方法
顧客に及ぶメリット