Google Cloud の CISO インサイト

Wiz を Google Cloud に統合することで、「コードからクラウドまで」の可視化レイヤが統合され、ハイブリッド環境とマルチクラウド環境全体でリスクを管理できるようになります。

実証済みのエンジニアリング原則に基づいてセキュリティ運用をモダナイズすることで、反復的な手作業を排除し、リスク管理をビジネスのスピードに合わせることができます。

グローバルな AI イノベーションと、各地域の主権基準を満たすために必要となる厳格な技術的および法的規制のバランスを取りながら、レジリエントなデジタルの未来を構築しましょう。

業界のリーダーは、AI を活用した最適化を通じて、データを決然とした行動へと転換し、ダウンタイムの削減と電力網のレジリエンス強化に取り組んでいます。

CISO の役割は、技術的な保護者から戦略的なビジネス エグゼクティブへと進化しています。Phil Venables がこの進化の 3 つの柱について概説し、セキュリティ文化を拡大して将来のリーダーを育成する組織である「CISO ファクトリー」を構築するための青写真を提示します。

信頼するのは、場所ではなく ID。Google が「ゼロタッチ本番環境」とワークロードの分離を使用して、ネットワーク境界に依存せずにサービスを保護する方法をご覧ください。

デプロイする前にコードの出所を確認する。Google が Binary Authorization を使用して暗号化された証明を検証し、未検証のビルドを自動的にブロックして本番環境のセキュリティを維持する方法をご覧ください。

エンジニアがセキュリティ設計を担えるようにする。生成 AI を使用してアーキテクチャ分析と脅威列挙を自動化することで、Google が脅威モデリングをどのようにスケールしているかをご覧ください。

開発チームにとって脅威モデリングが遅すぎることはありませんか？セキュリティを民主化し、イテレーションを高速化し、インシデント対応シミュレーションの高忠実度シナリオを生成する「迅速」なフレームワークをご覧ください。

エスカレーション時間を短縮し、脅威のコンテキストを改善します。このコースでは、セキュリティ チームが静的および動的マルウェア分析の基本を習得して、不審なアラートをより適切に解釈できるようにします。

経済的脅威モデリング フレームワークを適用して、セキュリティ ROI を測定し、組織の経済的利益を生み出すプロセスを守ります。

AI ライフサイクルにおける重大なセキュリティ ギャップを特定して管理し、コードの保護からデータとモデルの完全性の確保へと重点を移します。