Security Customer Trustチームの重要な役割
目次
このブログはこちらの英語ブログ(2024年9月17日公開)の参考和訳です。
私は10年近くにわたってセキュリティ業務に携わってきましたが、企業や組織が成功を収めるためにはお客様の信頼を得ることがいかに重要であるかを目の当たりにしてきました。Oktaにおける過去4年間の経験から、信頼、セキュリティ、顧客満足度の関係について洞察を深めることができました。このブログでは、信頼を構築するために不可欠な主要な原則と実践について主に説明しながら、OktaのSecurity Customer Trustチームの重要な役割について私の考えをお伝えしたいと思います。
OktaのTrust Centerのご紹介
かつては、SOC 2またはISO 27001認証を取得しているエンタープライズSaaSベンダーは一握りでした。しかし、今日のベンダーは、企業規模に関係なく、取り扱うデータに基づいて市場で厳格に評価されています。小規模なB2BのSaaS企業は、契約を成立させるためにコンプライアンス認証やペネトレーションテスト結果、詳細なセキュリティ質問票への回答を求められるようになっています。また、大手SaaSベンダーは数十件、場合によっては数百件ものセキュリティ質問票にしなければならないこともあります。
「信頼」は、新しい見込みのお客様を惹きつけ、既存のお客様を維持するために極めて重要な役割を果たしています。お客様の信頼を獲得し維持することは単なる目標ではなく、すべての意思決定に関わる大切な約束です。
Oktaは、Okta Secure Identity Commitmentの一環として、新しい統合型のTrust Centerを立ち上げ、この課題に積極的に取り組んでいます。Trust Centerは、シームレスかつ安全に利用できる一元化されたリポジトリであり、お客様やパートナーは主要なコンプライアンスドキュメントにセルフサービスでアクセスして、Oktaのセキュリティ態勢を検証し、Oktaの最新情報を入手できます。https://security.okta.com/security.okta.comにアクセスして、Oktaの新しいTrust Centerの詳細をご覧いただき、透明性とセキュリティ実践をご確認ください。
OktaのSecurity Customer Trustチーム
Security Customer Trustチームは、Oktaのエコシステムにおけるプラットフォームのセキュリティと整合性を継続的に維持するために重要な役割を果たしています。このチームは、Oktaのセキュリティ戦略を積極的に発信し、お客様からの問い合わせに対応し、一貫性のあるアウトリーチ活動を通じて信頼を築いています。また、Oktaのセキュリティ、製品、営業、プライバシー、カスタマーサポートの各チームと緊密に連携し、社内のあらゆる運営面で統一したセキュリティ対策を確実に取り入れています。Oktaは、透明性、説明責任、お客様中心主義に徹することで、世界中のお客様から信頼を獲得し維持しています。
近年、「信頼」がクローズアップされ、流行語のように使われていますが、Oktaにとっては、あらゆる側面に織り込まれた基本原則です。Oktaは、アイデンティティ管理ソリューションを提供する企業として、信頼とアイデンティティが顧客関係の土台であると理解しています。アイデンティティ攻撃はますます複雑化しており、こうした脅威から組織を保護することが極めて重要です。Oktaは、Okta Secure Identity Commitmentを掲げ、ユーザーを保護する機能の開発に優先的に取り組んでおり、テクノロジーが進化する中で継続的な保護を提供することをお約束します。
Security Customer Trustチームは、Oktaのお客様とOktaがサービスを提供しているコミュニティでセキュリティ成果を強化するという明確な使命を持って活動しています。このチームは、Oktaを利用する際のベストプラクティスを提供し、ゼロトラストの原則を支援することに注力しています。既存と見込みのお客様からのフィードバックを積極的に取り入れながら、Oktaの製品とサービスを継続的に強化し、セキュリティイノベーションを最前線で推進するための支援を提供しています。
信頼は、Oktaがお客様、パートナー、ベンダー、コミュニティとつながるための接着剤のような役割を担っています。Oktaのビジョンは「すべての人があらゆるテクノロジーを安全に使えるようにする」ことですが、これは、安全で信頼できるデジタルアイデンティティサービスを提供するというコミットメントにつながっています。このチームは「お客様を大切にする」というOktaの原則を最重視し、Oktaのサービスをいつでも安全に利用できるようにすることに専念しています。
ビジネス戦略におけるセキュリティの重要性が高まり、CISOに求められる役割も大きく進化しています。現在のCISOは、セキュリティの実務を担当するだけでなく、ビジネスオペレーション全体にわたってセキュリティを統合し、リスクを管理し、組織全体でサイバーセキュリティに取り組む文化を育む戦略的リーダーとしての役割も課せられています。
信頼の獲得と維持
特に、Oktaなどのアイデンティティプロバイダー(IdP)は、資金力のある攻撃者から常に標的とされ、さまざまな脅威に晒されていることから、お客様の信頼を構築することが何よりも重要となっています。サイバー脅威は絶えることなく、強力なセキュリティ対策が必要になっています。「信頼を失うのは一瞬、取り戻すのは一生」というヨハン・ルドルフ・トルベッケ(19世紀のオランダ自由主義政治家)の言葉に示されるように、信頼は脆く壊れやすいものです。クラウドサービスの信頼を維持するためには、継続的かつ包括的にセキュリティ対策に取り組み、信頼を守り続けなければなりません。
セキュリティファーストのアプローチ
Oktaは、製品開発からカスタマーサポートに至るすべての過程で、セキュリティを中心に据えています。Oktaは厳格なセキュリティ基準を遵守しており、Oktaのお客様は自社のアイデンティティとデータが確実に保護されているという安心感を得ることができます。Oktaのセキュリティに関する記事では、セキュリティ対策、製品機能、潜在的な脆弱性に関する最新情報を定期的に公開しており、「すべての人があらゆるテクノロジーを安全に使えるようにする」というOktaのビジョンに沿って信頼と透明性を確保するために役立っています。
コミュニケーションと透明性
信頼を築く上で、簡明なコミュニケーションは極めて重要です。Oktaは、サードパーティの構成証明、業界標準遵守に関する質問票、現在のポリシーをTrust Centerにアップロードしています。これにより、セキュリティ情報に簡単にアクセスできるようにし、正式なセキュリティレビューを実施したり、長い質問票に回答したりする必要性を軽減しています。
Trust Centerの有効性は、コンテンツの品質にかかっています。OktaのTrust Centerでは、以下を提供しています。
● セキュリティのすべての領域に関するポリシー
● 一般的な質問と標準的な質問票への回答に役立つ情報
● 今後のセキュリティ機能強化に関する概要を伝えるロードマップ
● 認定、プライバシーポリシー、ホワイトペーパー
Trust Centerは、これらのすべてのドキュメントを入手できる、セキュリティ情報の安全なハブとなっています。また、認可された個人のみがこれらのドキュメントにアクセスできます。
お客様中心主義と継続的な改善
Oktaは、お客様中心主義を掲げ、継続的な改善を優先事項としています。また、お客様のニーズや要望の変化に合わせてソリューションを調整しています。Oktaは、お客様からのフィードバックに耳を傾け、懸念を解決することで、お客様から信頼を獲得し、満足度を向上しています。
また、一貫性のあるパフォーマンスと継続的な機能強化がなければ信頼を得ることはできないことをOktaは認識しており、新たな脅威に先手を打つための研究とイノベーションに投資しています。継続的な改善が重要であり、セキュリティ意識を重視する文化の醸成を通じて、従業員一人ひとりがお客様の信頼を維持する役割を果たしています。
お客様の信頼をこれからも守り続けるために
テクノロジーは今後も進化し、サイバー脅威はさらに巧妙になっていきます。このような環境の中で、組織は信頼構築に注力し、新たな課題を成長とイノベーションの機会と捉え続ける必要があります。Oktaは、信頼の構築とアイデンティティ管理の両方で今後も高い基準を追求し、同時に、整合性、セキュリティ、お客様中心主義などの中核的な価値を高めることができるように引き続き取り組んでいきます。
以上の内容は、原文(英語)の参考和訳であり、原文と内容に差異がある場合は、原文が優先されます。