TokyoBlackHatNews

darkreading.com 4分で読了

シャドウプログラムがAWS幹部に新たなセキュリティ視点をもたらす

Image

PhotoAlto(Alamyストックフォトより)

サラ・ダファーが現社長兼CEOのアンディ・ジャシーのもとでアマゾンのメンターシッププログラムを修了したとき、彼女の日記にはあるテーマが浮かび上がっていた。3年間のシャドウ期間中、彼女は毎日欠かさず2つの言葉を書き留めていた。それは「旺盛な好奇心」だった。

ダファーは、Amazon Web Services(AWS)のコンプライアンスおよびセキュリティ保証担当副社長として、キャリアを通じてサイバーセキュリティ分野で働いてきた。AWSでは、顧客がサイバーセキュリティ規制を遵守し、クラウドでワークロードを運用するために必要なセキュリティ管理策を理解できるよう、AWSが公開している143のコンプライアンス認証に沿っているかを確認している。

しかし、2020年から2023年の間、彼女はセキュリティマインドセットを一時的に脇に置き、Amazonのシャドウプログラムを通じてより広いビジネスの視点を経験する機会を得た。このプログラムでは従業員が異なるリーダーと共に働き、新たな視点を得ることができる。シャドウプログラムは、さまざまな種類のコンテンツを通じて多様な経験を生み出すために不可欠だとダファーは語る。

シャドウ役割は「テクニカルアドバイザー」と呼ばれ、従業員によって内容は異なる。誰をシャドウするか、そのリーダーがAmazonで何を担当しているかによって変わる。ダファーの場合、彼女はセキュリティチームから引き抜かれ、ジャシーのもとで働くことになった。2021年にジャシーがAmazonのCEO兼社長に昇進した際、彼女もその役割に移った。

「自分はそれが得意だと思っていた」

プログラム期間中、ダファーはジャシーや他の幹部たちが今後数か月、数週間、数年でどの優先事項に注力するべきか、そして本当に正しい優先順位に集中できているかを議論する会議に同席した。

効果的なコミュニケーションスキルを強化することが、彼女が周囲の話を聞く中で得た主な教訓だった。人々が目指しているものを理解できるよう、過度に伝え、強調することが重要だと彼女は言う。そのためには粘り強さが鍵だとダファーは付け加える。

「アンディから学んだことの一つは、彼の一貫した粘り強さで、私には到底及ばないレベルでした」とダファーはDark Readingに語る。「自分はそれが得意だと思っていましたが、大規模で戦略的なビジネスの中でそれがどのように発揮されるかを見ることができ、それはとても重要なことでした。なぜなら、異なるタイミングで異なる人々とコミュニケーションを取る必要があるからです。」

効果的なリーダーとは?

「旺盛な好奇心」という言葉は、彼女が日々の経験を記録した日記のページに大きく書かれていた。それは4か所に書かれており、質問をするという概念を表していると彼女は語る。

コミュニケーションの重要な要素は、建設的な質問とそうでない質問の違いを理解し、それに一貫した粘り強い好奇心を組み合わせることだと彼女は説明する。最も重要なのは、自分自身が説明できるようになるまで粘り強く質問し続けることだと付け加える。

「これはリーダーとして持つべき重要な特性です」とダファーは言う。

多くの新しい教訓を吸収したが、セキュリティの役割に戻った際に最も重要だったのは、顧客体験への注力を高める必要があるということだった。顧客や規制当局と仕事をしているため、十分に理解していると思っていた分野だった。

コンプライアンスの観点では、常に次の認証取得とすべてが整っているかの確認に注力しているが、「これはビジネスであり、私たちは信頼を提供するビジネスなのだ」とダファーは気づいたと説明する。

コンプライアンスは従来の指標、リスク体制や管理策がそのリスク体制に対してどのように機能しているかに注目していると彼女は説明する。「しかし、顧客にとって本当に重要なことは他にもあります」と彼女は続ける。「たとえば、私たちは管理策の観点からこれらの行動をどのように実行しているのか?どれだけ効果的にできているのか?そして顧客体験はどうなのか?」

コンフォートゾーンを抜け出そう

彼女はこれらの問いに対する答えを見つけるため、自分自身とチームを素早く巻き込んだ。たとえば、チームの観点からは、まさに新しいサービスを立ち上げようとしていた社内のビルドチームと協力したと彼女は語る。また、新しいサービスが立ち上がる際に生じる潜在的な摩擦点や、顧客がワークロードをAWSに移したいと考える際の課題にも踏み込んだ。

「多くの煩雑な、時には『官僚主義のための官僚主義』が存在することに気づき、それをどうやって解きほぐしていくかを考えました」と彼女は問いかける。「この経験は豊かな視点をもたらし、皆が顧客の立場を実際に体験したことがなかったことに気づかせてくれました。」

このプログラムはダファーをコンフォートゾーンから引き離し、彼女が経験した建設的な学びの瞬間にとって不可欠だった。

「AWSでその役割に就いたとき、多くのことを学びました。ビジネス全体を見渡せていると思っていましたが、実際にその役割を経験して初めて、さらに多くのことが見え、これまでキャリアのすべてを費やしてきたセキュリティの枠を超えた視点を得ることができました」と彼女は語る。

翻訳元: https://www.darkreading.com/cybersecurity-careers/shadow-program-gives-aws-exec-new-security-lens

ソース: darkreading.com
#2025年サイバーセキュリティ #AIコンプライアンス #Amazon Bedrock #Andy Jassy #Apple Lawsuit #ITリーダーシップ #カスタマーエクスペリエンス #シャドウプログラム #メンタリング #多様な経験

関連記事

Zoom CISO Sandra McLeod:AIはセキュリティの「役割代替者」ではなく「実現者」

FBIが警告したフィッシングキット「Kali365」、標的範囲をさらに拡大

DriveSurge:数千サイトを乗っ取り、ClickFixとFakeUpdate攻撃を展開