.png)
2024 年 8 月のサイバーセキュリティ ニュースのトップ記事
公共部門と民間部門の両方のセキュリティチームは、継続的なセキュリティ脅威に対処しながら、新しいサイバーセキュリティテクノロジーを使用するという課題に苦労しています。
これにより、チームは困難な状況に陥ります。新しいテクノロジーは防御を強化することができますが、新たなリスクをもたらす可能性もあります。そのため、侵害やランサムウェア攻撃の可能性に備えることがこれまで以上に重要になっています。
今月のニュースでは、サイバーセキュリティの専門家が話していることを取り上げています。
- AI と自動化が政府のセキュリティにとって大きな問題である理由
- 英国の地方自治体における最近の侵害は、隠れた問題をどのように示しているかを示しています
- イルミオがフォレスターウェーブ™のリーダーである理由:マイクロセグメンテーションソリューション、2024年第3四半期
政府のサイバーセキュリティに関する懸念: AI と自動化
イルミオの公共部門のプリンシパルソリューションアーキテクトであるゲイリー・バーレット氏は最近、サイバーディフェンダーのQ&Aで政府のサイバーセキュリティの現状についてMeriTalkと話しました: イルミオのゲイリー・バーレットがペインポイント、AI、ゼロトラストについて語りました。
AIについて語る際、バーレット氏は、攻撃者はAIを使用して攻撃を強化する可能性があるが、AIにはサイバーセキュリティを向上させる可能性も大いにあると述べました。同氏は、「AIが実際にITセキュリティを支援し、誇大宣伝に応えることに近づいている」と述べた。
しかし、AIに過度に依存しないよう警告した。欠陥がある可能性があり、それでも人間の監督が必要です。セキュリティチームはAIツールに目を光らせておく必要があります。これは、それらが適切に機能していることを確認するために非常に重要です。
バーレット氏はまた、サイバーセキュリティで自動化を使いすぎていることにも懸念を表明した。彼は、自動化に過度に依存しすぎると、物事がどのように機能するかを本当に理解するために必要なスキルを失う可能性があると警告しました。これは、公共部門における専門家の減少と空席のサイバーセキュリティの雇用の増加を意味する可能性があります。
「あまりにも多くのことを自動化に委ねているため、実際にどのように機能するかを誰も理解できないのではないかという懸念が高まり始めています」と彼は言いました。
では、これらの脅威にどう対処できるのでしょうか?Barlet氏は、ゼロトラストセキュリティモデルが鍵であると強調しました。このモデルは、侵害は避けられないという考えに基づいています。今日、すべての脅威を完全に排除することは不可能です。政府機関は常に攻撃に備える必要があります。
「これは、悪者を締め出すことに常に成功するとは限らないという概念を実際に取り入れた最初のセキュリティモデルです」と彼は言いました。
英国の地方自治体の侵害がサイバーセキュリティの弱点を浮き彫りに
英国のマンチェスター市、サルフォード市、ボルトン市議会が使用しているオンライン住宅登録プラットフォームであるLocataは、最近侵害に見舞われた。この攻撃は、地方自治体が直面しているセキュリティの脆弱性を浮き彫りにしています。イルミオのインダストリーソリューションマーケティングディレクターであるトレバーディアリング氏は、エマ・ウーラコット氏のITProの記事「 グレーターマンチェスター市議会へのサイバー攻撃後、フィッシングメールの標的となった数千人」で自身の考えを共有しました。
この攻撃により、何千人ものユーザーがフィッシングメールを受信しました。これにより、マンチェスター市議会はマンチェスター・ムーブのウェブサイトを一時的に閉鎖した。サルフォード市議会もホームサーチのウェブサイトを閉鎖した。彼らはデータ漏洩の可能性を懸念していました。
この事件は、公共部門におけるサプライチェーン攻撃というより大きな問題を浮き彫りにしています。英国の国家安全保障戦略合同委員会(JCNSS)は最近、政府が理事会に十分な支援を与えていないと批判した。
委員会委員長のデイム・マーガレット・ベケット氏は、評議会は政府から「準備ができておらず、支援も受けていない」と述べた。
ディアリング氏は、市議会がサイバー攻撃者の魅力的な標的であると警告した。「すべての議会は、攻撃されることを受け入れ、攻撃の影響を最小限に抑えるセキュリティ制御の構築に集中する必要がある」と同氏はアドバイスした。
同氏はまた、第三者からのリスクを軽減する必要性を強調した。地方自治体は、最小特権アクセスやネットワークセグメンテーションなどの戦略を構築することでこれを実現できます。
Locata への攻撃は、世界中の地方自治体がサイバーセキュリティ対策を強化する必要があることを明確に思い出させるものとなっています。これは、サプライチェーンを保護し、侵害の影響を軽減する場合に特に当てはまります。
イルミオは、2024年第3四半期のマイクロセグメンテーションソリューションのForrester Wave™でリーダーに選ばれました
マイクロセグメンテーションはゼロトラストの重要な要素であり、市場は急速に変化しています。
Forrester は、現在の製品、戦略、市場での存在感に基づいて、トップのマイクロセグメンテーション ベンダーをレビューしました。調査には顧客へのインタビューも含まれていました。イルミオは、現在のオファリングと戦略の両方で最高の平均スコアを獲得しました。
Forresterは、23の基準のうち16でIllumioにSuperiorのスコアを与えました。これは非常に高いです。イルミオのゼロトラストセグメンテーション(ZTS)プラットフォームは、次のような主要分野で最高のスコアを獲得しました。
- フロー資産と検出
- ポリシー管理とUX
- 可視
- ホストベースの適用
- ネットワークベースの適用
イルミオは、次のような戦略においても優れていると評価しました。
- 視覚
- 革新
- サポートサービス
- 価格設定の柔軟性と透明性
Forresterは、「イルミオは最初のマイクロセグメンテーションのスペシャリストです」と述べています。
「イルミオが本当に輝いているのは、アクティブな攻撃中に検疫、大量検疫、ライブリカバリなどのインシデント対応活動をオペレーターに実行できるようにすることです」とフォレスター氏は述べています。調査会社はまた、イルミオのUIは「視覚的に有益であり、私たちが評価した中で最も強力である」と指摘した。
フォレスターがこの急成長分野におけるイルミオのリーダーシップを認めたのはこれが初めてではありません。調査会社はイルミオを次のリーダーに指名しました。
- Forrester New Wave™: マイクロセグメンテーション、2022 年第 1 四半期
- Forrester Wave™: ゼロトラスト拡張エコシステムプラットフォームプロバイダー、2020年第3四半期
Illumioが侵害やランサムウェア攻撃の拡散を阻止するのにどのように役立つかについては、今すぐお問い合わせください。
