ブログ
/
サイバー・レジリエンス

2024年1月のお気に入りのゼロトラストストーリー

イルミオエディトリアル
January 19, 2024
23 最小読取り

新しい年がやってきました。その意味がわかるでしょう... ゼロトラストのストーリーをもっと読んでください!

2024年の最初の数週間、サイバーセキュリティの幹部やビジネスリーダーにとって「信頼」は最優先事項でした。実際、今年は ダボスのテーマ 「信頼の再構築」に焦点が当てられており、組織が今後1年間にわたって信頼の再構築と維持についてどのように考えることができるか、また考えるべきかという点で、サイバーセキュリティが最前線で中心的な役割を果たしたのは当然のことです。

地政学的な不安定性がさらに高まると予測されるなか、経済の大部分が不透明になり、悪役が非営利団体、連邦機関、企業に同様に大混乱をもたらし続けている状況です (エデルマンの年間信託バロメーター 世界の「信頼」の現状を見事に把握しています)。2024年には、レジリエンスの育成と信頼の再構築が重要なビジネスベンチマークになることは明らかです。

今月、私たちの目に留まったゼロトラストの視点とストーリーをいくつかご紹介します。

WEF 2024レポート:サイバーセキュリティは最前線にあり、ゼロトラストは信頼再構築に不可欠 (ベンチャービート、ルイ・コロンバス)

Louis Columbus for VentureBeat

この記事は、世界経済フォーラム(WEF)とアクセンチュアの年次報告書で明らかになったように、サイバーセキュリティの重大なギャップを埋めるためにゼロトラストが必要な場所と方法を紹介するうえで非常に役立ちます。 グローバルサイバーセキュリティアウトルック2024レポート

毎年、WEFとアクセンチュアは協力して、進化し続けるサイバーセキュリティ環境を支える最新のトレンド、テクノロジー、要因を調査しています。

レポーターのルイス・コロンバスは、今年の重要なポイントをまとめると、「世界経済フォーラム(WEF)が信頼の再構築という今年の主要テーマを達成するのに最適な場所は、サイバーセキュリティ、サイバー防御、サイバーレジリエンスから始めることです」と書いています。特に、ゼロトラストから始めるのが最適だと主張しています。

この記事から得た私のお気に入りのポイントの1つは、ここイルミオでの私たちのメッセージと使命と非常に一致していますが、コロンバスが「侵害を想定する」ことに重点を置いていることです。

「ゼロトラストに全面的に取り組むには、ネットワークとインフラストラクチャはすでに侵害されており、侵入を封じ込める必要があるという前提から始まります。さまざまな侵害の試みやランサムウェア攻撃が避けられないと仮定することが、ゼロトラストの基礎の1つです」と彼は書いています。

コロンバスはさらに、2024年にスケーラブルなゼロトラストアーキテクチャを構築する上で、マイクロセグメンテーションが重要であることを強調しています。彼は、ゼロトラストが(適切に実施されれば)サイバーセキュリティやレジリエンスの実現だけでなく、ビジネスの触媒にもなることについて、余談で締めくくりました。

Illumioが組織のレジリエンスの構築、信頼格差の縮小、サイバーセキュリティへの投資の最大化にどのように役立つかをご覧ください 投資収益率計算ツール

キルチェーンとしてのゼロトラスト (LinkedInの記事、ドン・イェスケ)

Don Yeske, DHL

これは、昨年公開された、国土安全保障省サイバー課の責任者であるドン・イェスケというタイトルの記事への強力なフォローアップです。ゼロトラストのより良い定義。」

Yeskeは最新の記事で、より多くの連邦機関がゼロトラストロードマップの進展を目指すにつれて、ゼロトラストの追跡、ベンチマーキング、および達成のためにより明確な対策を講じる必要があると主張しています。彼はこう書いている。「今、私たちには何か他のものが必要だ。もっと明確で、さまざまな方法でより測定可能なもの...私たちはもはやゼロトラストを定義しているのではなく、それを実践しているのです。」

Yeskeは続けて、この「ゼロトラストキルチェーン」の概念を紹介しています。彼はこう説明します。「キルチェーンは、勝つために何が必要かを攻撃的にも守備的にも理解できるようにしてくれるメンタルモデルです。」彼のゼロトラストキルチェーンの提案には、「ゼロトラスト機能」の定義、「ゼロトラスト機能」の定義、ゼロトラスト機能のキルチェーンへの配置(重要なリソースの優先順位付けと依存関係のマッピング)、概念上のキルチェーンをゼロトラスト実装へのマッピングという3つのコアコンポーネントが含まれています。

本質的に、これはゼロトラストへのより定型的なアプローチについての説得力のある視点です。

2024年にゼロトラスト計画を実行する方法について、さらなるコンテキストを探している米国連邦政府機関向け(5つの簡単なステップで!)、私も本当に楽しかったです。 フェデラル・ニュース・ネットワークのこの論評 アキマのITソリューション担当副社長、ロジャー・ペインから。一読の価値は十分にあります。

ゼロトラスト、AI、資本市場がクラウドセキュリティの統合を促進 (ダーク・リーディング、ロブ・レモス)

Rob Lemos for Dark Reading

AIとゼロトラスト、特にクラウドセキュリティに関しては、新年も引き続き大きな投資ドライバーであり、ポートフォリオの差別化要因となるでしょう。

レポーターのロブ・レモスは、現在のクラウド市場の分析の中で、「より優れたクラウドセキュリティへの需要が高まる中、セキュリティプレーヤーは、特にゼロトラストのセキュリティアーキテクチャをサポートする製品とサービス、および機械学習(ML)と人工知能(AI)を強力に利用する製品およびサービスという2つの主要分野において、提供内容を強化するための統合を検討しています」と書いています。

Cloud Security AllianceのCEO兼共同創設者であるJim Reavisは、「企業はクラウドセキュリティ全体でゼロトラスト機能に移行しており、それらのソリューションを提供する戦略的パートナーを探しています」と述べています。

Reavisは続けて、「ゼロトラスト機能が最も需要が高い一方で、企業もクラウドセキュリティのメリットを得るためにAIを採用する競争に遅れをとりたくない」と述べています。言い換えれば、新しい年には、クラウドのセキュリティにAIを適用するためのより効率的かつ効果的な方法を模索する組織がさらに増えるでしょう。

今月は以上です。近々、ゼロトラストのストーリーをさらにお届けします!

関連トピック

アイテムが見つかりません。

関連記事

法律事務所のロングアームとサイバーセキュリティの未来
サイバー・レジリエンス

法律事務所のロングアームとサイバーセキュリティの未来

法律事務所のセキュリティ専門家にとって、すべきことは2つあります。(1)会社のデータを保護すること、(2)法律事務所のパートナーやアソシエイトの日常業務を中断することなく行うことです。

もっと読む
2023年10月のお気に入りのゼロトラストストーリー
サイバー・レジリエンス

2023年10月のお気に入りのゼロトラストストーリー

今月最も印象に残ったゼロトラストのストーリーと視点をいくつかご紹介します。

もっと読む
サイバー攻撃による法的影響を管理するための3つの鍵
サイバー・レジリエンス

サイバー攻撃による法的影響を管理するための3つの鍵

侵害やランサムウェア攻撃による法的影響に備える方法を学びましょう。

もっと読む
マイクロセグメンテーションなくしてゼロトラストはあり得ない理由
ゼロトラストセグメンテーション

マイクロセグメンテーションなくしてゼロトラストはあり得ない理由

ゼロトラストプロジェクトにとってマイクロセグメンテーションが不可欠な理由について、ゼロトラストの創始者であるジョン・キンダーヴォーグ氏から洞察を得てください。

もっと読む
2024年に向けてサイバーセキュリティリーダーが最優先すべきことは何ですか?
サイバー・レジリエンス

2024年に向けてサイバーセキュリティリーダーが最優先すべきことは何ですか?

新年を迎えるにあたり、サイバーセキュリティのビジネスリーダーや専門家が抱く主な懸念、傾向、優先事項について学びましょう。

もっと読む
ゼロトラストアーキテクチャとは完全ガイド
サイバー・レジリエンス

ゼロトラストアーキテクチャとは完全ガイド

Learn what it means to build Zero Trust architecture, including its core concept, network design principles, and its role in cybersecurity.

もっと読む

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく