ブログ
/
サイバー・レジリエンス

2023年12月のお気に入りのゼロトラストストーリー

イルミオエディトリアル
December 20, 2023
23 最小読取り

もう12月で、もうすぐ新年を迎えるなんて信じられません!今年もゼロトラストにとって画期的な年でした。CISAがゼロトラストをリリースしました ゼロトラスト成熟度モデル2.0、 米国連邦機関 (など) SEC)は、以下に従ってゼロトラスト計画を引き続き実施しました バイデン政権の2021年大統領令、そしてクラウド・セキュリティ・アライアンスが業界初の発足を果たしました ゼロトラスト資格証明書

2024年に向けて、サイバー戦略、ROI、レジリエンスを最優先に考えて、ゼロトラストのトレンドとストーリーをいくつかご紹介します。

ネットワークを信頼していれば、ゼロトラストはあり得ません... (ザ・スタック、ガレアル・ジーノ)

Galeal Zino for The Stack

現在の「ゼロトラスト」アプローチの欠点、つまり、ネットワークやインターネットを暗黙的に信頼しても、真のゼロトラストを実践しているとは言えないという欠点について、包括的で力強い解説です。

NetFoundryの創設者兼CEOである著者のGaleal Zinoは、次のように主張しています。「ゼロトラストという氷山モデルの先端を超えるには、次のようなソリューションが必要です。

  • モデルを暗黙の信頼から明示的な承認に変更します。あらゆるユースケースに対応。
  • インフラストラクチャに依存する特注モデルから、オープンソースベースのソフトウェア定義モデルに変更します。どのネットワーク、エッジ、クラウドでも一貫性があります。
  • 最強のセキュリティガイドラインを満たし、それを上回るようにモデルを変更しています...」

彼は続けて、IDベースのネットワーク、強力な認証と承認、マイクロセグメンテーション、オープンなインバウンドポートの禁止という4つの技術的基礎がこのモデルを可能にしていると説明しています。

組織がイルミオのゼロトラストセグメンテーションを活用してZTNAを補完する方法の詳細と追加情報については、以下のブログ記事をご覧ください。 ZTNA と ZTS をペアリングしてエンドツーエンドのゼロトラストを実現

マルチクラウドセキュリティへのゼロトラストアプローチ (ザ・ニュー・スタック、モニカ・チャクラボルティ)

Monika Chakraborty for The New Stack

「従来の境界ベースのセキュリティモデルは、今日の動的なマルチクラウド展開には匹敵しません」と、シノプシスのグローバルクラウドセキュリティプラクティスリーダーであるモニカチャクラボルティは書いています。

実際、マルチクラウド戦略は、企業がスケーラビリティを向上させながらビジネスイノベーションに遅れずについていくのに役立ちますが、窮地に立たされているセキュリティチームには予期せぬ課題をもたらすことがよくあります。

クラウドのセキュリティ保護に関するゼロトラストに対するチャクラボルティ氏の主張は次のとおりです。

「ゼロトラストアプローチは、データ侵害やアカウントハイジャック、コンプライアンスや規制上の問題、不十分な可視性と制御、不十分なトレーニングと認識など、クラウドセキュリティの多くの課題に対処できます。このアプローチでは、強力なアクセス制御、マルウェアの封じ込め、安全な構成、サードパーティベンダーの徹底的な審査、継続的な監視、安全な認証、強固なインシデント対応戦略が重視されます。」

言い換えると、組織がマルチクラウド戦略の構築と実行を検討している場合、ゼロトラストは必須です。

「包括的なマルチクラウドセキュリティ戦略の構築は複雑な作業であり、ゼロトラストセキュリティモデルが必要です」とChakrabortyは書いています。私たち自身もこれ以上うまく言えなかったでしょう。

Illumio Zero Trust Segmentationが組織のクラウドベースの攻撃を封じ込め、ビジネスの拡大に合わせてクラウドアーキテクチャを強化するのにどのように役立つかについての詳細は、こちらのブログ記事をご覧ください。 クラウドにおけるゼロトラストセグメンテーションの 3 つの利点

ジェネレーティブAIがゼロトラスト世界のサイバーセキュリティをどのように強化するか (ベンチャービート、ルイ・コロンバス)

Louis Columbus

ルイ・コロンブスのストーリーがなければ、ゼロトラスト・スポットライトにはならないでしょう!

からの調査によると ディープ・インスティンクト 「69% の組織がジェネレーティブAIツールを採用していますが、サイバーセキュリティ専門家の46%は、ジェネレーティブAIによって組織が攻撃に対してより脆弱になると感じています。CISOとセキュリティリーダーの88%が、武器化されたAI攻撃は避けられないと答えています」とVentureBeatのルイス・コロンバスは報告しています。

言い換えれば、ジェネレーションAIは、ビジネスとイノベーションに大きなメリットをもたらすものの、サイバーに関しては幅広い不確実性をもたらします。

AIを活用した脅威を最大限に活用し、防御する方法に取り組んでいるCISOにとって、Louisのトップヒントの1つが(他のCISOからも!)「ジェネレーティブAIツール、アプリ、プラットフォーム、エンドポイントとのあらゆるやり取りにゼロトラストアプローチを取ることは、CISOのプレイブックになくてはならないことです。」

今月は以上です。新年には、さらにゼロトラストのストーリーをお届けします!

関連トピック

アイテムが見つかりません。

関連記事

アジア太平洋地域におけるホストベースのセキュリティに関する通説の払
サイバー・レジリエンス

アジア太平洋地域におけるホストベースのセキュリティに関する通説の払

ゼロトラストに焦点を当てたホストベースのマイクロセグメンテーションソリューションが、アジア太平洋地域および世界中のセキュリティプラクティスをどのように強化できるかをご覧ください。

もっと読む
Steph Curry エンタープライズセキュリティに関するその他の教訓:何かがおかしくなったとき
サイバー・レジリエンス

Steph Curry エンタープライズセキュリティに関するその他の教訓:何かがおかしくなったとき

セキュリティチームは、このような決定をいつでも臨機応変に行う必要があり、状況についてアクセスできるデータが多ければ多いほど、より適切な意思決定を行うことができます。

もっと読む
ゼロトラストの運用 — ステップ 4: 必要なデータを指定する
サイバー・レジリエンス

ゼロトラストの運用 — ステップ 4: 必要なデータを指定する

組織のゼロトラストへの道のりにおける重要なステップ、つまり必要なデータの定義について学びましょう。

もっと読む
マイクロセグメンテーションなくしてゼロトラストはあり得ない理由
ゼロトラストセグメンテーション

マイクロセグメンテーションなくしてゼロトラストはあり得ない理由

ゼロトラストプロジェクトにとってマイクロセグメンテーションが不可欠な理由について、ゼロトラストの創始者であるジョン・キンダーヴォーグ氏から洞察を得てください。

もっと読む
AIと機械学習がゼロトラストセグメンテーションを加速する方法
ゼロトラストセグメンテーション

AIと機械学習がゼロトラストセグメンテーションを加速する方法

AIとMLのイノベーションが、ゼロトラストセグメンテーションの実装を加速するための強力なツールとしてどのように役立つかをご覧ください。

もっと読む
ゼロトラストのパイオニア、チェイス・カニンガムが知っておくべき5つの洞察
ゼロトラストセグメンテーション

ゼロトラストのパイオニア、チェイス・カニンガムが知っておくべき5つの洞察

ドクター・ゼロ・トラストとしても知られるチェイス・カニンガムが、このゼロ・トラスト・リーダーシップ・ポッドキャストのエピソードで自分の考えを語ります。

もっと読む

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく