Cisco Talos 設立 10 周年を記念して、皆様と一緒に Talos の発足当初を振り返りたいと思います。お客様を守り、インターネットの問題を少しでも減らせるようにするという Talos のミッションがどのように定められたのか、Talos の文化についての見解、そして一部ですが、才能あふれる人材が共に働くようになった経緯をご紹介します。
本記事は、シニアリーダー数名が自らの目を通して語る Talos の歴史です。
Sourcefire 時代
編集者注記:Sourcefire は、Snort(オープンソースの侵入検知システム)をベースにしたネットワーク セキュリティ アプライアンスである Firepower を専門に提供していた企業です。Sourcefire は 2013 年 7 月に 27 億ドルでシスコに買収されました。
Matt Watchinski(Talos バイスプレジデント):Sourcefire の初期の頃で最もよく覚えているのは、全員がとても小さい会議室に詰め込まれていたことです。日々、とてつもなく大きく、複雑な問題について話し合っていました。何を達成すべきかについて、互いに敬意と理解を持って議論したものです。
Chris Marshall(Talos ネットワーク検出・対応チームディレクター):全員が、世界で最高のセキュリティチームになれると信じていました。一緒に何かを成し遂げたいという情熱に燃えていたのです。そして、この 2 つのことを確実に実現するために心を砕いて支え合いました。
Watchinksi:あるグループは瞬時に優先順位を変え、実際に重要なことを実行できました。会議から戻ってきて、「あの小さな部屋で、世界中で一番ばかげた決定がなされた。今からク〇みたいにくだらないことをしなきゃならない」などと言う人は皆無でした。会議室から戻ってきた面々は口々に「よし、これが Sourcefire を最も大きな成功に導くもので、進むべき方向だ」と言っていたのです。
Lurene Grenier(競合分析ディレクター):Sourcefire での目標は、できるだけ最高の、最もオープンな製品を開発することでした。その頃は何の指針もなく、すべてのルールを手作業で作成しなければなりませんでした。契約を結んだ企業は 1 社もありませんでした。当時は Microsoft 社の月例セキュリティ更新プログラムのバグが最重要で、すべてリモートから root 権限を取得できるバグでした。そうしたバグが毎月 15 件から 20 件公開されていました。パッチを入手し、システムにパッチを当て、パッチのリバースエンジニアリングを行い、バグに対するエクスプロイトを作成することが私の仕事でした。そのエクスプロイトを Snort ルールを作成していたチームに渡していたのです。私たちはドキュメントを作成し、すべてをパッケージにまとめて QA に送っていました。
約 30 人で Fortune 50 企業の日常的なセキュリティ態勢や行動を大きく変えました。この業界で不可能と言われていたことを実行していたのです。そうした Fortune 50 企業のエグゼクティブにランチをご馳走になり、本当のことは公表しないでくれと頼まれるのはまんざらでもありませんでした。
Sourcefire の買収
Marshall:私は Sourcefire に入社する前は米軍に所属しており、買収されるということがどういうことなのか、まったくわかっていませんでした。
Watchinski:シスコとは約 6 か月間交渉を続けましたが、口外するわけにはいきません。最後の交渉は朝 4 時まで続き、取引がまとまりました。Sourcefire の面々にとって適切な取引になるまでは交渉を止めませんでした。朝 4 時半に直属の部下たちにメッセージを送り、非常に重要なことが起きているので午前 7 時に出社するように伝えました。
Marshall:当時、私は対応業務を担当していました。問題があるのかを Watchinski が教えてくれなかったので、何か非常にまずいことが起こったと直感的に思いました。「他の誰かに連絡する必要がありますか。状況はどのくらい悪いのですか」と聞くと、「朝一で出社してくれればいい」という答えだけが返ってきました。翌朝 Watchinski が入ってくると、私、Matt Olney(脅威インテリジェンス・阻止担当ディレクター)、Nigel Houghton(元 Talos オペレーションズ ディレクター)が不安そうに立ち尽くしていました。そして Watchinski がこう言ったのです。「シスコがたった今、この会社を買収した。今日は休みにしよう」
3 チームが集結
Watchinski:買収後 1 年間は、Sourcefire は VRT(Vulnerability Research Team)として業務を続けました。その間、私たちはシスコのさまざまな人に会い、各自が行っていることを理解しようと努めました。その頃に出会った 1 人が Luci Lagrimas です。Luci は素晴らしい人で、私たちはどうすれば一緒に成功できるかについて計画を練り始めました。
提案したのは 1 つにまとめること、すなわち、サービス群、脅威リサーチとインテリジェンスのチーム、データについての理解、セキュリティに関する見解の伝え方を 1 つにするということです。
私は当時、VRT、Cisco Threat Research, Analysis and Communications(TRAC)、Security Applications(SecApps)という 3 つのグループにプレゼンテーションを行いました。
Luci Lagrimas(エンジニアリング担当シニアディレクター):あの日のことは忘れられません。全員で、自分自身とチームについてプレゼンテーションを行いました。私は「自己紹介」のスライドに写真を 3 枚載せたのですが、その 1 枚はフィールドホッケーをしているときのものでした。T シャツを着ていて、腕の筋肉がはっきり見える写真です。すると Matt Olney が Marshall の方に身を乗り出して「なぁ、俺たちまでふっ飛ばされそうだよ」と言ったのです。
Matt Olney(Talos 脅威インテリジェンス&阻止担当ディレクター):この印象は今でも変わっていません。
Talos の最初の会議で Luci がプレゼン資料に載せた写真
Marshall:私にとって Luci の第一印象はあのスライドです。あのスライドで 3 つのチームが 1 つになる方向が定まりました。ホッケーのスティックを持ったこの腕っ節の強い女性がフィールドで大活躍する、それこそが私たちがグループに持ち込もうとしていたものでした。
Talos ブランドの誕生
Lee Jones(Talos の卓越したエンジニア):Matt Watchinski と初めて接したときが、文化が定まった瞬間でした。Matt はチームに加わると、得意とすることをやってのけました。それが、いろいろなものを 1 つに結びつけることだったのです。Talos が目指すべきビジョンを Matt が描いていく様は、見ていて信じられないほど素晴らしいものでした。
Watchinski:効果的なチームを作るには 3 つのことが必要だと思います。それは、誰もが理解できるミッション、誰もがなじめる文化、そして人々が旗印にして結束できる、ある種の象徴です。「それじゃまるでカルトの作り方じゃないか」といつも同僚に言われるのですが、「確かにある種のカルトだけど、いい意味でのカルトなんだ」と返すようにしています。
別々のブランドとメッセージが 3 つずつあったらうまくいかないことはわかっていました。1 つにまとまった新しいチームとしての自分たちの本質を反映するブランドが必要だったのです。結束するにはその点が重要だったので、VRT がブランドの観点で 10 年以上にわたって築き上げてきたものを手放し、他のチームにも同じことを求めました。
Luci:2014 年の 4 月から 8 月にかけて、チームリーダー全員で、どういう名前がいいのか、どんなブランドであればチームのこれからを象徴できるのかについて、さまざまなアイデアを出し合いました。
Watchinski:私の記憶が正しければ、海岸の守護者である Talos を提案したのは Matt Olney でした。Talos は全員の心に最も響きました。お客様を守るというチームの主要なミッションと一致したからです。
Matt Olney:この案が浮かんだのは、チームを象徴する何か大きなものが欲しかったからです。こうして私たちは、脆弱性にとどまらず、もっと多くのことに焦点を置くチームの一員になったのです。組織としての発信力を高め、セキュリティが意識される中で、より大きな役割を果たしたいと考えていました。
Luci:Talos の発足は 2014 年の BlackHat で正式に発表されました。
チームの成長
Liz Cooperrider(Talos プロジェクト マネジメント オフィス リーダー):Matt Watchinski はプロジェクト マネジメント オフィス(PMO)が果たす役割と PMO が組織にもたらす価値を引き上げました。Matt が私の直属の上司になってすぐのことです。
2019 年以降、PMO は成長して Talos に欠かせない存在になることができました。それは主に、私がチームから多大な独立性と自律性を与えてもらったからです。
Lee:Talos 発足後、私はシスコのポートフォリオ全体を対象に仕事をし、セキュリティの観点から製品設計の支援をしていました。Talos に戻ったのは 2018 年のことです。私の役割は、Luci と協力して Talos のアーキテクチャ面の転換を図り、グローバルな範囲と規模で、セキュリティミッションのコアコンピテンシーを超えて、信頼される製品パートナーのレベルにまで Talos の能力を引き上げることでした。
私たちは「トゥモローランド」というサービス提供のアーキテクチャを構築しました。これは大きな転換点でした。Talos のセキュリティ能力そのものは変わらなかったのですが、能力をより発揮できるようになったのです。
Lee:多くの他の組織では、地位や階層が重要であったり、肩書が重要であったりしますし、時にはトップダウンのアプローチが取られることもあります。しかし Talos では、「これは自分が本当に信じていることか、自分のミッションに取り入れたいことか」と問いかけ、押し返す文化があり、とても活力を与えてくれます。しみじみ思いました。「ここは私がいたい場所だ。私は幸せだ。これを望んでいたのだ」と。
Amy Henderson(Talos 戦略コミュニケーション&オペレーションズ担当ディレクター):私はシスコの CX(カスタマーエクスペリエンス)部門のポートフォリオマネージャで、当時(2019 年 10 月)の主要なサービスの 1 つがインシデント対応でした。インシデント対応チームは Talos と密接に仕事をしていて、インテリジェンスを共有し、何かが停止した時などにはお客様のサイトで何が起きているかを理解していました。最終的に、インシデント対応チームを Talos インシデント対応チームとして統合し、1 つの傘の下にチームをまとめるべきだという決定に至りました。
Watchinski と Olney を知って、本当に楽しく 2 人と働いていたのですが、移行期間中に Talos チームが後退する場面がありました。正しい方法で行われていないので、いったん中止したいと言ったのです。その時点では Talos の一員ではありませんでしたが、彼らの正直さや誠実さには本当に感謝しています。というのも、優先事項を実現するために取り組んでいるときは、必ずしも望む結果が得られないまま、問題を先送りするだけで終わることもあるからです。「これは本当に自分たちが達成したいことなのか」と、よくよく考えることが重要です。
私は Olney にメッセージを送り、判断を尊重すると伝えました。なぜなら、何でも軽率に承認したり、OK でないものに OK を出したりはしない Talos チームの性格がよく表れていたからです。
Brad Garnett(Talos インシデント対応チームディレクター):私も Talos への転入組です。CX 側でインシデント対応チームを運営していましたが、Amy が言ったとおり、チームを Talos に組み入れることは理にかなっていました。対応業務とインテリジェンスは、ピーナッツバターとジェリーのような関係なので、一緒になるのが自然です。
私たちは 2019 年の秋にロンドンに集まり、インシデント対応が Talos の中でどのように見えるかについて話し合いました。ブランド、評判、統合、インテリジェンスのサービスなどについてです。約 5 年前ですが、その時のアジェンダは今も持っていて、最初のお客様になった 3 社のことは今でも覚えています。
このことで見通しが開け、どんなに困難な状況に陥っても、規模を大きく拡大してきました。お客様はかつてないほど私たちを必要としています。そして、お客様を個々のレベルで支援するだけでなく、その経験を活かしてすべてのお客様を守ることにまで、私たちはミッションを拡大しています。チームによく言っているのは「結果を聞くことの重要性」です。経験していることから学べば、より多くの人を支援できるようになります。
ミッション
Olney:仕事の内容について尋ねられたら、「私と私のチームが現場に行って問題を解決できるように、専門知識を蓄えています」と答えるようにしています。私が最も誇りに感じるのは、選挙のセキュリティ対策や、ウクライナの重要インフラを保護するために行った取り組みなど、企業や財務の観点からは意味のない仕事です。お金にはなりませんが、世界をよりよい場所にする仕事です。これらすべてを資本主義の組織の中で行うのは非常に驚くべきことです。
だからこそ、このチームに大きな誇りを感じています。私たちは「どうすれば最も多くの人にポジティブな影響を与えられるか」という観点でセキュリティ問題に取り組んでいます。
Luci:Talos のニュースを見るときはいつも、単にお金のために存在しているのではない組織の一員であることに本当に誇りを感じます。私たちは、世界をよくするために存在しています。
Watchinski:ウクライナへの支援活動では、747 型機にシスコのキットを積み込んで戦時下の国に向かいました。遠方からも、ウクライナ国内でも、実際にウクライナの事業活動を支援することができ、人々を守ることに貢献しました。たとえ敵がどんなに妨害しようとしても、列車が運行し、電話が通じ、決済が行えるなど、社会の基本的なニーズが満たされるように市民インフラの復旧を支援することができたのです。そんなことができると言える企業はそう多くないと思います。そうした活動をする意志を持たない企業も多いでしょう。
Amy:それに加え、Joe Marshall が指揮をとった Project PowerUp の取り組みがあります。GPS ジャミングによる妨害を受けたウクライナの送電網が稼働し続けるための支援活動です。Joe は自分流のやり方で適切な人々を見つけ、ボランティアを集めました。そうして私たちは、ウクライナの人たちがより安定した電力供給を受けられるよう、送電網が正確な時刻を維持するのに役立つ仕組みを構築することができたのです。
Project PowerUp での Talos の取り組みに関する報道(オランダの新聞の抜粋)
Marshall:Talos がこのようなことをやり遂げられるのは、私たちへの信頼があるからです。今では、これまで以上に多くの人が Talos を信頼しています。Talos は確かな情報を提供できるので、信頼してもらえるのも当然だと思います。
私たちが検証した情報に基づいてお客様は対策を講じることができ、状況も落ち着くので、理性的な対応を促すことにもなります。何が起ころうと一貫している Talos の姿勢が人々に安心感を与えるのです。
Amy:Talos が採用する人たちに共通しているのは、時にはすべてを投げうって迅速に対応にあたる必要があることを理解していることです。そうした時にも精神衛生を保ち、必要なものを手に入れられるようにリーダーたちが支援していることを知っていてほしいと思います。私たちリーダーは、皆の助けになるように、予算と時間とリソースを確保できるよう奮闘しています。なぜなら、Talos で働く人たちは正しいことをする感覚を生来身につけているからです。私たちは皆がどれほど尽力しているか知っており、それが、日々皆を守っていく数ある理由の 1 つです。
Talos の文化
Lurene:Sourcefire の立ち上げ当初は、皆で集まって一緒に解決策を提案できないような状況はありませんでした。この方法はうまくいきますし、そうすることで業界に変化をもたらすことができます。その余裕もありました。Matt Watchinski は言っていました。「この問題を解明して解決策をいくつか考え出し、選択肢を 3 つ提案してもらいたい。その中から 1 つを選んで実行しよう」と。
2 年前 Talos に戻ってきたとき、この文化が守られていて、グループの新リーダーにも引き継がれていることを知ってとてもうれしかったです。そのことを本当に誇りに思います。
他の場所では心地よくないと感じる人たちに、居心地がいいと感じてもらえるようにするのが私たちの仕事です。とても価値ある人材なのに、ごく普通の環境ではうまくいかないかもしれないチームメンバーが活躍できる場を作り出すのです。そう言えるのも、私自身がそうした人間の 1 人だからです。
Olney:私たちは Talos を、自分らしくいることで価値がある場所にしたいと思っています。Talos の文化は「コンシャスカルチャー」です。調査を行って、「無料の飲み物を提供したら従業員のやる気が 2.5% 高くなる」と答えを割り出すことはありません。自分がどういう人間で、Talos でどうありたいのか、そして Talos でどのような経験がしたいのかを従業員自身が決められます。
Liz:他の組織では、成果を挙げられないチームがあると、思いやりも理解もまったくなく、「なぜ失敗したのか」と言われます。Talos の場合は失敗が許され、その失敗も早い段階でわかります。非常に明確な透明性があるからです。それは完全に Talos の文化の一部になっています。
Marshall:本当にそうです。自分自身が完璧にできない限り、他の人に完璧を求めるのは公平ではありません。
Olney:従業員には多くのことを求めます。速く動き、難しい判断を下すよう要求します。何か失敗するたびに職が危うくなるような状況では、人々はもっとずっと及び腰になるでしょう。小さな殻に閉じこもって働き、考え方が小さくなり、あまり思い切った行動はとらず、目立たないように存在感を消すことも多くなるでしょう。これらは、Talos がありたい姿とは正反対です。
Joe Marshall はウクライナの人たちと関係を築いて電力供給維持に役立つ解決策を考え出しましたが、それを測る「重要評価指標」はありません。それが、まさに私たちが Talos として行っていることなのです。
Watchinski:私たちの文化こそ、Talos が過去 10 年間に成し遂げたすべてのことの中で、私が最も誇りに思っているものです。
Liz:Talos は家族のことも最優先に考えます。以前、父の介護をしていたときのことが思い出されます。人工股関節置換手術を受け、退院後は私が介護をすることになりました。何とかなるだろうと考えていました。24 時間の看護と仕事を両立できると思っていたのです。Watchinski とのミーティングに出ると、彼はすぐに何かがおかしいと気づきました。仕事のことなどまったくどうでもいいように、「帰ってお父さんの面倒を見なさい」とだけ言ったのです。
Marshall:私は、自分が部下を大切にすれば、部下も私のことを大切にしてくれるという考えでいます。それは、私がすべてのマネージャに求めることであり、とにかく部下を大切にしてほしいと思っています。ビジネスのニーズを満たすことが、2 番目に求めることです。
Watchinski:この組織にいる多くの人は、5 年、10 年、15 年の間、私と仕事をしており、中には 20 年になる人もいます。若手のアナリストから出発し、Fortune 500 企業においてシニアディレクターになった人もいます。それに、月日を経てこの組織を去った人たちを見ても、誰もが素晴らしい仕事をしています。
Marshall:どんなことがあっても、私たちと一緒に過ごす間に成長してほしいと思います。そうであれば、たとえ誰かが明日この組織を去るとしても、私たちはやるべきことを行ったことになります。
Brad:Talos から移籍した人たちから「Talos 時代は、自分のキャリアの中でも最高の年月だった」と言われます。それは、私にとって守る価値があることです。
Talos 10 周年記念の詳細については、Talos の重要な瞬間をまとめた記事をご覧ください。
本稿は 2024 年 07 月 31 日にTalos Group
のブログに投稿された「“There is no business school class that would ever sit down and design Talos”
Authors