シーメンスのゼロトラストプログラムの構築：トーマス・ミューラー・リンチが学んだ3つのこと

ゼロトラストは旅であり、目的地ではありません。これがゼロトラスト戦略を考える最良の方法です。しかし、その道のりがどのようなものかを理解するのは必ずしも容易ではありません。

そこで、シーメンスのデジタル・アイデンティティ担当グローバル・ディレクターであるトーマス・ミューラー・リンチに、最新のエピソードで話を聞きました。 ザ・セグメント:ゼロトラスト・リーダーシップ ポッドキャスト。トーマスは、シーメンスで30年近くITとサイバーセキュリティに携わってきた経験のなかで、過去4年間、シーメンスのゼロトラストへの取り組みを主導してきました。

トーマスがシーメンスのゼロトラストプログラムを率いている間に学んだ3つのことを次に示します。

1。ゼロトラストには IT、サイバーセキュリティ、ビジネスコラボレーションが必要です

シーメンスはそれを始めました ゼロトラスト 約4年前、IT、サイバーセキュリティ、ビジネスリーダーのグループが取締役会にアプローチしたときのことです。彼らは、ゼロトラストプログラムを構築するには IT 部門の関与だけでなく、組織全体で統一されたアプローチが必要であることを認識していました。

「ゼロトラストは、ITやサイバーセキュリティだけで推進することはできません」とThomas氏は言います。「そのためには、資産を所有する事業部門も議論に参加する必要があります。」

この調整により、セキュリティは後で追加されるのではなく、最初から統合されます。

連携を図るということは、IT、サイバーセキュリティ、ビジネスユニット間の強固な関係を構築して、全員が共通の目標に向かって取り組めるようにすることを意味します。このアプローチにより、セキュリティは単独の懸案事項から事業運営に欠かせないものへと変容します。製品開発から日常業務まで、あらゆるものに影響を及ぼします。

彼らがそれを達成した方法は次のとおりです。

• 統一されたビジョンの育成: プロセスの早い段階ですべての部門の利害関係者を関与させ、全員がゼロトラストイニシアチブを理解し、支持するようにします。

• クロスファンクショナルチームの採用: IT、サイバーセキュリティ、ビジネスユニットのメンバーを参加させて、ゼロトラストの実装に協力してもらいます。

• コミュニケーションの優先順位: 定期的な更新と透明性の高いコミュニケーションチャネルは、勢いを維持し、すべての関係者の連携を図るのに役立ちます。

2。ゼロトラストの構築は進行中のプロジェクトです。

シーメンスが数年前にクラウドファーストの取り組みを開始したとき、それはより多くのデータやアプリケーションがクラウドに移行することを意味していました。組織のリーダーたちは、同社の従来の境界ベースのセキュリティでは、拡大を続ける境界のないネットワークを保護するには不十分だと懸念していました。

「クラウドに移行するモノが増え、周囲にたくさんの穴が開いてしまいました」とトーマスは説明しました。「境界を制御できるという前提は、もはや正しくありませんでした。」

ザの 理事会は新しいゼロトラストプログラムを承認しました 指導部がこの懸念を持って彼らにアプローチしてから1年が経ちました。現在、トーマスのリーダーシップの下、この4年間は組織全体の取り組みとなっています。

トーマスは、シーメンスのゼロトラストプログラムを構築するために彼と彼のチームが取ったステップを詳しく説明しました。

1年目:ステークホルダーとのコミュニケーションとスコープの定義

ゼロトラストチームはコミュニケーションから始めました。「誰もがゼロトラストについて話し始めましたが、それを実際に実装する方法でそれが実際に何を意味するのか誰も理解していませんでした」とトーマスは言いました。

彼らは会社を巡回し、IT、サイバーセキュリティ、ビジネスの各チームと話をしました。これにより、アプリケーションの依存関係、セキュリティポリシー要件、プロジェクトのスケジュールについての議論が促され、それがより効果的になりました。 範囲を定義 プロジェクトの。

2年目:バックエンドシステムの準備

ゼロトラストチームは、次のようなシーメンスの主要なテクノロジーパートナーに連絡を取りました マイクロソフト 会社のネットワークをゼロトラストアーキテクチャに備えるためです。

トーマスは、2年目が最も困難だったと指摘しました。「リスク軽減や目に見える成果には直接つながらなかったバックエンドの活動がたくさんありました」と彼は説明しました。「人々はそれがまだ理にかなっているかどうか疑問に思い始めました。」しかし、この準備作業はゼロトラストプログラムを構築するための不可欠な基盤でした。

3年目:ゼロトラストの具体的な進歩

3年目までに、プログラムは実際的な成果を上げ始めました。

「アプリケーションとファクトリーイネーブルメントに進展が見られました」とトーマス氏は言います。

大きな成功は、プログラムのライブで共有可能なダッシュボードを入手できたことです。Thomas 氏は次のように述べています。「今では、さまざまな活動の全体像について、上級管理職に現在の状況を示すことができます。

4年目:製品開発と支援

現在、ゼロトラストチームはシーメンス製品のゼロトラスト構築を支援しています。これは、このプログラムが社内で成功を収めたことを反映しています。

「私たちは、製品のセキュリティが主なセールスポイントだと考えています」とトーマスは述べています。「ゼロトラスト対応の製品を持つことは、競合他社との差別化要因です。」

3。ゼロトラストは競争力になり得ます

ゼロトラストの戦略的統合は、シーメンスの社内サイバーセキュリティを強化しただけではありません。4年目になる頃には、Thomasは製品チームと協力して独自のゼロトラストイニシアチブに取り組むようになりました。

彼らは最終的に、自社製品にゼロトラストを構築することがセキュリティへの最善のアプローチであるだけでなく、市場における明確な競争上の優位性を生み出すことに気付きました。

「企業がゼロトラストを自社のサービスに組み込むと、競合他社とは一線を画すクラス最高のセキュリティを自信を持って提供できるようになります」とトーマスは指摘しました。

シーメンスは、セキュリティを製品の中核に据えることで、顧客やパートナーが信頼できる、安全で回復力のあるソリューションを提供するリーダーとしての地位を確立することができました。

ゼロトラストの統合プロセスは、何年にもわたる段階的なプロセスであり、事業分野ごとに異なっていた可能性があります。しかし、その結果は明らかです。市場での地位が強化され、顧客の信頼が高まり、長期的なビジネス成功がもたらされたのです。

シーメンスのデジタル・アイデンティティ担当グローバル・ディレクター、トーマス・ミューラー・リンチについて

シーメンスで27年間働いたThomasは、Webおよびドキュメント管理、ITインフラストラクチャテクノロジーなど、さまざまなIT職を歴任してきました。現在、シーメンスのサイバーセキュリティへの取り組みの最前線に立ち、デジタル・アイデンティティのグローバル・ディレクターとしてシーメンスのゼロトラスト・プログラムを率いています。

Thomasは深い技術的バックグラウンドを持ち、重要なIDシステムを監督しています。IT、自動化、セキュリティに対する彼の情熱が、アイデンティティ管理の専門知識を形作る役割へと導いてくれました。トーマスは、シーメンスのより安全なゼロトラストアーキテクチャへの移行を後押ししてきました。

試聴、購読、レビュー ザ・セグメント:ゼロトラストポッドキャスト

もっと詳しく知りたいですか？トーマスとの全エピソードを私たちで聞いてください ウェブサイト、アップル・ポッドキャスト、Spotify、またはポッドキャストを入手できる場所ならどこでも。エピソードの全文を読むこともできます。

ゼロトラストに関する詳しい情報については、近日中に公開します！