Broadcom Softwareにおけるセキュリティ文化の構築

Broadcomでは、当社のイノベーションが今日の私たちの生活を形成する技術の基礎となっています。そのため、セキュリティは当社で働くすべての人の責任であると考えています。セキュリティは当社のビジネスにとって不可欠であり、世界中に存在する当社のお客様の成功に欠かせないものです。IDG Communications社の調査によると、CIOの70%以上が、データプライバシーとコンプライアンスへの関与が今後1年間で増加すると予想しており、これは、セキュリティ環境がますます複雑化していることを考えると、当然のことだと言えます。

これは決して大げさな話ではありません。脅威の勢力図は拡大し続け、より巧妙になっています。脅威の「シフトレフト」が続いており、お客様やエンドユーザーと同様にソフトウェア開発者も対象になっています。その結果、当社もまたお客様やパートナー様とともにサイバー攻撃の標的となるのです。

そのため、セキュリティ優先の企業文化を醸成することは、当社の大きな目標であると同時に、当社のあらゆるレベル、あらゆる部門の一人ひとりの責任でもあるのです。

Broadcom初のセキュリティカンファレンス

Broadcom全体でセキュリティを最優先する文化を構築するための大きな一歩として、先日、初の社内セキュリティカンファレンスが開催されました。このカンファレンスには、Broadcom Softwareの各事業部門のエンジニアリング責任者、Broadcom内のプライバシーとセキュリティの専門家、そしてGoogle Cloud、Synopsys、Palo Alto Networks、IDC、Jfrogといった外部のセキュリティ専門家や業界アナリストが参加しました。この目的は、Broadcom Softwareのセキュリティ計画やポリシーの現状を共有し、今後の戦略やイノベーションを展望する機会を設けることでした。主なプレゼンターは以下のとおりです。

• Alan Davidson、Broadcom社CIO
• Clayton Donley、ID管理セキュリティ部門バイスプレジデント兼ゼネラルマネージャ
• Ilias Chantzos、Broadcom社最高プライバシー責任者

9月末にカリフォルニア州サンノゼの本社で開催されたこのカンファレンスでは、Broadcom Softwareのすべての製品開発サイクル、製品、会社のシステムにセキュリティがどのように組み込まれているかを深く掘り下げる機会が提供されました。

セキュリティカンファレンスの主な成果を以下に示します。

• セキュリティ優先の企業文化の鍵は教育
  企業のセキュリティ計画で最も脆弱なものの1つは「人」です。当社のセキュリティ態勢を振り返ると、夜も眠れなくなります。しかし、教育は、セキュリティ優先の文化にとって重要であり、Broadcomが強く信じていることでもあります。当社では、セキュリティの主な原則についてだけでなく、たとえばパスワードを共有しないといった当たり前と思われるような基本的な事柄についても教育を行います。ただし、これはセキュリティ計画やセキュリティプログラムの真価が容赦なく問われるということでもあります。よく聞く「今までこうしてきた」という回答は、当社のセキュリティに対する取り組み方とは異なります。これが、当社は常に最新の脅威についてエンジニアを教育し、当社が作るものすべてに確かなセキュリティが組み込まれるようにしている理由です。
   
• 「容易かつシンプルであること」イコール「安全」ではない
  Broadcomが自社の多要素認証（MFA）とパスワードを使用しないIDアクセスに絶えず変更を加えていることは、この容赦のないテストの良い例です。IDの観点から、これらの技術の有効性を維持しながら、より使いやすくすることを目標に投資と修正を続けています。
   
• コラボレーションが鍵
  Broadcomには、業界屈指の優秀な人材が揃っています。セキュリティに関するコラボレーションを向上させる方法を模索することは、当社を強化し、お客様にとってより良い製品を提供することにつながります当社は、徹底した顧客中心主義を貫いており、お客様のビジネスの構築と成長を支援することが当社のすべての行動の原動力となっています。セキュリティカンファレンスは、お客様のために全社的なコラボレーションを推進するための第一歩です。
   
• STARとサプライチェーン
  エンドツーエンドのサプライ チェーンでは、すべてのステップで保護、制御、監視することが当社の責任であると感じています。Broadcom Softwareの保護技術を統括する要となっているのは、Symantec Enterpriseに所属するSTAR（セキュリティテクノロジおよびレスポンス）チームです。STARチームの主要な責任の１つは、サプライチェーンの保護です。この保護は、当社のソフトウェアで動作する7200万以上のエンドポイントから収集した製品テレメトリや、100以上のインテリジェンスフィードなど、業界で最も広範な脅威データソースの集積によって支えられています。
   
• セキュリティのために立ち上がる
  お客様と同様に、私は四半期ごとに取締役会で重役たちの前に立ち、Broadcomのセキュリティは万全だと述べます。過去数年間、そのたびごとに、その事実を証明できたと自信をもって断言できます。

Broadcomでは、セキュリティを最優先する文化を、すべての製品イノベーション、すべての従業員、および計画・開発するすべてのシステムで構築しています。これは、起きている間中、常に優先されるべきプログラムです。そして、その文化を構築するために、従業員に投資することから始まります。