対談:ガバナンス、リスク管理、コンプライアンス (GRC) の原理

Varonis Systems, Inc.  執筆


私どもVaronis Systems, Inc (NASDAQ: VRNS) は、データセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。 このコラムでは、サイバーセキュリティ、プライバシー、データ保護についての最新のトレンドや知見、分析情報、事例などを皆様にご紹介していきたいと考えております。

第18回目となる今回は、「ガバナンス、リスク管理、コンプライアンス (GRC) の原理」と題して、当社Megan GarzaとGRC専門家のHannah DeWaneによる、GRC専門家の日々の仕事内容や、セキュリティ監査とリスク管理の役割や素晴らしさについての対談をご紹介いたします。



【Megan Garza】Speed Dataへようこそ。サイバーセキュリティのリーダーとの対談シリーズです。司会のMegan Garzaです。
本日は、VaronisのサイバーセキュリティのGRC(ガバナンス、リスク、コンプライアンス)の専門家であるHannah DeWaneさんに登場してもらいます。

【Hannah DeWane】ありがとう、Meganさん。


【Megan Garza】サイバーセキュリティGRCの専門家として、Hannahさんは、お客様からのお問い合わせやアセスメントに対応しています。さらに、Hannahはセキュリティ意識向上プログラム、リスク管理、外部セキュリティ監査、および自社のコンプライアンスプログラムも担当しています。
Hannahさんは、VaronisのITエンジニアとしてキャリアを開始し、その後、SoCチームに移り、続いて、最高情報セキュリティ責任者 (CISO) の下でGRC専門家として働いています。
彼女が取得している資格のリストは非常に印象的です。彼女は、CRISC(Certified in Risk and Information Systems Control)CompTIA A+CompTIA Security+IT Risk Fundamentals、Microsoft認定資格のAzure FundamentalsSecurity Compliance and Identityを取得しています。


【Megan Garza】Hannahさん、あなたはセキュリティに関する豊富な知識をお持ちですね。今後、サイバーセキュリティに対する最大の脅威やリスクは何だと予測していますか?
【Hannah DeWane】サイバーセキュリティにとっての最大の脅威は、いわゆる「知らないと知っていること (the known unknowns)」だと思います。例えば、AIのような先端技術について、誰もがこの技術のもつ驚異的な能力を知っています。しかし、新しい技術には、新たなリスクも伴うのです。


【Megan Garza】なぜサイバーセキュリティに興味を持ったのですか?
【Hannah DeWane】IT業界出身の私は、実はサイバーセキュリティの攻撃側に興味がありました。ですから、セキュリティオペレーションセンター (SOC) 部門でキャリアをスタートしました。そして、インシデントレスポンスや調査、さまざまなサイバー攻撃とその脅威に対抗する方法に、非常に興味がありました。


【Megan Garza】あなたのお立場での、日常の業務はどのようなものですか?
【Hannah DeWane】GRCチームの一員として、お客様のお問い合わせに対応することも私の日々の仕事の一部です。私たちのチームの最優先事項の一つは、Varonisのセキュリティプログラムに関するお客様からのすべての質問にお答えし、ご安心いただけるようにすることです。


【Megan Garza】ここまで、ガバナンス・リスク・コンプライアンス (GRC) に関わるあなたの仕事について伺いましたが、3つの要素の中でどれが最も重要と思うのか、あなたのご意見をお聞かせいただけますか?
【Hannah DeWane】この三要素はどれもとても重要です。強いて、いちばん重要だと思うものを1つ選ぶとするなら、それは「リスク管理」だと思います。リスク管理は、まさにGRCの基盤だと思います。なぜなら、企業はそれぞれ異なり、どの企業も自社の重要な資産や組織に対する主要なリスクを特定する必要があるからです。そして、そのリスクに合わせてセキュリティプログラムをあつらえることができます。
【Megan Garza】まるで魔法の三点セットのようなものですね。
【Hannah DeWane】はい。


【Megan Garza】サイバーセキュリティの仕事で最もやりがいを感じることは何ですか?
【Hannah DeWane】常に新しいことが学べるので、本当にやりがいのある仕事です。本当にやりがいがあるし、サイバーセキュリティにはいろいろな分野があり、各分野に進むことができます。本当に、誰にとっても何かがある分野だと思います。技術的な知識があるなら、あらゆる方向で役割を果たすことができます。人的側面やビジネス的側面により関心があるなら、そのような人向けの役割もあります。そこにとてもやりがいがあると思います。常に何か新しいことを学んでいること、そして自分の好きな方向にキャリアを薦めることができるということです。
【Megan Garza】あなたから情熱が伝わってきます。


【Megan Garza】自分の仕事についてはよくご存じだと思いますが、もし、サイバーセキュリティに携わっていなかったら、何をしていたと思いますか?
【Hannah DeWane】おそらく、法律関係を目指していたかも知れません。大学時代、実は法科大学院に行くか、教職を目指すか、少し悩んでいました。歴史学の学士号を取得していたので、そちらの方向を考えていました。
【Megan Garza】運命ですね。
【Hannah DeWane】間違いありません。
【Megan Garza】Hannahさん、お時間をいただきありがとうございました。
いつものように、視聴者の皆様から、今後のSpeed Dataのエピソードで聞いてみたいテーマを募集しています。pr@varonis.com 宛てに(英文で)メールをお送りください。
【Hannah DeWane】ありがとう、Meganさん。

・Varonis YouTubeチャンネル「Speed Data」シリーズ(英語)



(翻訳:跡部 靖夫)



Varonis Systems, Inc.

Varonis Systems, Inc. (NASDAQ: VRNS) はデータセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。Varonisはデータのアクティビティや境界テレメトリー、ユーザーの振る舞いを分析することにより企業のデータを保護し、機密性の高いデータのロックダウンにより事故を防ぎ、また、自動化によりセキュアな状態を効率的に維持します。

Webサイト:Varonis Systems, Inc.

