2023年7月のお気に入りのゼロトラストストーリー
過去1年間、ゼロトラストは、セキュリティ実務家、取締役会メンバー、CISO、ビジネスリーダーにとって最優先事項でした。実際、 90 パーセント のビジネスリーダーが、自社のゼロトラスト戦略の推進が、今年のセキュリティ優先事項のトップ3に入っていると回答しています。
より的確なコンテキスト化を支援するため ゼロトラスト オピニオンリーダーや業界の専門家がゼロトラストについてどのように考えているかを包括的に説明しながら、過去1か月のお気に入りのゼロトラスト関連のニュース記事、洞察、記事をいくつかご紹介します。ハッピーリーディング!
「バカを直せる」ことはできる (LinkedIn、チェース・カニンガム博士)
フォレスターの元アナリストでDrZeroTrustのチェース・カニンガムは、LinkedInの最新の記事で、「人が人にならないように頼ってはいけない」と主張しています。「私たちの仕事では、多くの場合、オンラインで、リンクをクリックし、ネットサーフィンをする必要があります。作業に必要なツールを使わないように訓練することはできません。また、インターネットの高速道路を高速で移動するので、安全であることも期待できません。」
そこで、さまざまなゼロトラストツールとソリューションが従業員の安全バッファーとして役立ちます。カニンガム博士によると、「ユーザーにデジタルシートベルトとバーチャルエアバッグを提供し、技術的な制御を行いましょう」。通常のセキュリティトレーニングに加えて、RBI、SWG、ZTNA、IAM、MFA、許可リストなどのソリューションは、組織が従業員を保護し続けるために使用する必要があるものです。
DrZeroTrustをフォローしてさらに詳細をご覧ください ゼロトラストインサイト オン LinkedIn。
「ゼロトラスト」はサイバーセキュリティに革命をもたらすはずでした。これがまだ実現していない理由です。 (シリコンアングル、デヴィッド・ストロム)
フリーランスのサイバーセキュリティライター、デビッド・ストロムは次のように説明しています。「おそらく、多くの人がゼロトラストについて間違った見方をしていたのでしょう。「ユーザーやアプリを信頼することは、適応型認証のように連続しています。まず、完全な信頼に向けて小さな一歩を踏み出すことから始め、少しずつ提供していくのです。オール・オア・ナッシングのアプローチから、この「小さな信頼」モデルの方が今日の世界に適しています。」
ストロムは、ゼロトラストの歴史と、なぜ一部の組織がZTへの投資をいまだに進展させていないのかを包括的に分析しています。ZTアプローチを「再考する」すべての人にとっては一読の価値があります(その価値についても、ストロムは、ゼロトラストのROIを最大化したいと考えている組織には、次のようなツールを検討することを推奨しています)。 マイクロセグメンテーション 「最も重要な資産のリスク軽減を最初に改善する」こと)。
さらに、すべき10の理由は次のとおりです ゼロトラストセグメンテーションの取り組みにはIllumioをご検討ください。
ホワイトハウス、ランサムウェアを「もはや収益性がなくなる」ことを含め、サイバー予算の優先事項を概説 (ザ・レコード、ジョナサン・グレイグ)
ゼロトラストは、米国全国的なサイバーレジリエンスに関する議論の最前線にあり続けています。「管理予算局(OMB)のシャランダ・ヤング局長と国家サイバー局長代理のケンバ・ウォルデンは、2025会計年度予算におけるバイデン政権のサイバーセキュリティ投資の優先事項を概説した手紙をすべての行政部門と機関の長に送りました」と、レコードのジョナサン・グレイグは報告しています。
グレイグはさらに、ウォルデンが各機関に「設計上安全で、連邦ゼロトラスト戦略に合致するサイバーセキュリティソリューションに「「永続的かつ長期」の」投資を行うよう促したと説明しています。連邦ゼロトラスト戦略の中核は、ネットワーク上のデバイスは決して信頼されるべきではないと想定しています。これは、ホワイトハウスがゼロトラストを全国的なサイバーベストプラクティスとして推し進めている最新のものであり、さらなる最新情報も含まれています。 国家サイバーセキュリティ戦略、3月に公開されました。今後数週間以内に公開される予定です!(ゼロトラストが実装フレームワークで大きな役割を果たしても驚かないでください...)
SecOpsがChatGPTでサイバーセキュリティを強化できる10の方法 (ベンチャービート、ルイ・コロンバス)
ジェネレーティブAIに関する議論が続く中、VentureBeatのレポーターであるルイス・コロンバスは、ChatGPTがSecOps担当者にとってどのように役立つかを探ります。ChatGPTは、組織がインシデント対応を大規模に改善し、SecOpsのスキルギャップを埋め、SOC運用を合理化し、SecOpsチームがより詳細な脅威の洞察をより効率的に得るのに役立つと主張しています。
最後に、「エンドポイントとアイデンティティを統合するシステムは、ゼロトラストの未来を定義するのに役立っています。ChatGPTは、IDとエンドポイントのギャップ、その他多くの危険にさらされている脅威サーフェスのトラブルシューティングの可能性を示している」と説明しています。言い換えれば、ジェネレーティブAIは、限られたリソースしか持たないセキュリティチームがゼロトラストについて考え、組織内でサイバーレジリエンスを構築する方法を改善する大きな可能性を秘めています。
AIに関する別の見方については、イルミオの共同創設者兼アドバイザーであるPJカーナーによる、真のAIの「技術の境界」に関する見解をご覧ください。 このブログ。
今月は以上です。近々、ゼロトラストのストーリーをさらにお届けします!