2024 年 9 月のサイバーセキュリティ ニュースのトップ記事

AI などの新しいテクノロジーやより高度な侵害が増加する中、企業も政府も同様に、それに追いつき、安全を確保しようと奔走しています。9 月の見出しは、今日のデジタル世界では、ネットワークを保護する準備を整えることがすべての人の責任であることを思い出させてくれます。

今月のニュースでは、サイバーセキュリティの専門家が話していることを取り上げています。

• サイバーセキュリティ戦略に取締役会レベルで焦点を当てる必要がある理由

• 企業が最新のサイバーセキュリティのベストプラクティスを妨げているゼロトラスト神話

• 連邦政府のセキュリティチームがマイクロセグメンテーションなどのゼロトラストソリューションを使用してサイバーレジリエンスを構築する方法

フォーブス:取締役会は最近のテクノロジーの混乱を受けてサイバー戦略を再考すべき

7月には、世界中の850万台のMicrosoft Windowsデバイスに影響を与えた歴史的な 停止 により、フライトが中断され、インターネットサービスが遮断され、医療予約にも影響が出ました。  

問題はできるだけ早く修正されましたが、このインシデントは、私たちのテクノロジーシステムがいかに脆弱であるかを示しています。イルミオの共同創設者兼最高経営責任者(CEO)であるアンドリュー・ルービン氏は、フォーブス誌の「 取締役会はサイバー脆弱性を厳しく見直す必要がある」でロジャー・トラップ氏と自身の考えを共有しました。

一部の専門家は、この停止により、私たちがテクノロジーにどれだけ依存しているかについてもっと考えるようになるはずだと述べています。  

英国国際ガバナンスイノベーションセンター(CIGI)は最近、特に少数の大企業がテクノロジーの多くを支配しているため、 私たちがテクノロジーにどれほど依存しているかを詳しく調べるよう求める記事を書きました。「世界的なIT停止は、テクノロジーに最適化された社会がいかに脆弱であるかを示しています」とCIGIのシニアフェローであるスージー・アレグレ氏は述べています。彼女は、この権力がほんの数社に集中することは、公共部門と民間部門の両方にとって危険であると警告した。

イルミオの共同創設者兼最高経営責任者(CEO)であるアンドリュー・ルービン氏もこれらの懸念に同意した。同氏は、特に今年初めの停止と以前の侵害の後、企業はこれらのリスクをより認識するようになったと説明した。  

ルービン氏は「保護したいという願望は間違いなくあります」と述べ、企業は現在、セキュリティチームから要求されたときにサイバーセキュリティのための追加資金を承認する可能性が高いと指摘した。

しかしルービン氏は、より多くのお金を使うだけでは将来の問題を止めることはできないとも述べた。「世界中には非常に多くのテクノロジーがあり、急速に成長しているため、セキュリティチームが追いつくことは不可能です」とルービン氏は説明します。人工知能(AI)が完全に展開される前から、テクノロジーの量により、すべてを安全に保つことはすでに困難になっています。

ルービン氏は、これは企業がサイバーセキュリティに対してより真剣かつ思慮深いアプローチを取るよう警鐘を鳴らすものであると考えています。より多くの資金と保護は重要ですが、テクノロジーのペースが速いため、企業は将来のリスクに先んじてシステムを保護する戦略を再考する必要があります。

ジョン・キンダーヴァグが払拭した4つのゼロトラスト神話

ゼロトラスト は今や一般的なサイバーセキュリティアプローチであり、今日のビジネスにとって最良の戦略です。そのため、ゼロトラストを明確に理解することが重要です。

ゼロトラストの作成者であり、イルミオのチーフエバンジェリストであるジョン・キンダーヴァッグ氏は、最近のSCマガジンの記事「 永続的なゼロトラスト神話と誤解の誤りを暴く」で、ゼロトラストに関する事実を説明しました。

ゼロトラストは、2010年にJohn Kindervagによって作成された サイバーセキュリティモデル で、安全なネットワークの古い考え方に挑戦します。ゼロトラストは、ネットワーク内のすべてを信頼するのではなく、「決して信頼せず、常に検証する」という考えに基づいて機能します。

ゼロトラストは今や、政府や企業にとってサイバーセキュリティ戦略のベストプラクティスとなっています。しかし、ゼロトラストについては依然として多くの誤解があり、組織が十分なメリットを得ることができない可能性があります。

誤解 #1: ゼロトラストはユーザーの身元を確認するだけです

一般的な通説は、ゼロトラストはユーザーの身元を確認することだけに焦点を当てているというものです。身元を確認することは重要ですが、John Kindervag 氏は、ゼロトラストはそれだけではありません。  

「有効な認証情報を持つ信頼できるユーザーであっても、脅威になる可能性があります」と彼は言います。  

ゼロトラストでは、デバイスの種類、場所、動作パターンも調子が調べられます。これは、すべてのアクセス要求がコンテキストでチェックされることを意味します。

誤解 #2: ゼロトラストを採用すると、セキュリティの完全な見直しが行われる

もう一つの誤解は、ゼロトラストを採用するには、現在のセキュリティシステムを完全に変更する必要があるということです。多くの企業は、これが費用がかかりすぎて混乱を招くのではないかと懸念しています。  

Kindervag は、ゼロトラストは戦略的なフレームワークであり、すでに持っているものに代わるものではないと述べて、これを明確にしています。   

「ゼロトラストへの道のりは段階的に行うべきです」と彼はアドバイスします。彼は、企業が既存のシステムを使用し、小さくて管理しやすい変更を加えることから始めることを提案しています。

誤解 #3: ゼロトラストは複雑すぎる

ゼロトラストは管理が難しすぎると考える人もいます。実際には、Kindervag は、柔軟で段階的なアプローチを提供することで、実際に物事を簡素化できると主張しています。  

彼は、ネットワークをより小さく安全なセクションに分割するゼロトラストの重要な部分であるマイクロセグメンテーションから始めることを推奨しています。これにより、侵害の拡大を阻止できます。  

「まずは、最も価値のあるデータベースや重要なアプリケーションをセグメント化することから始めましょう」と Kindervag 氏は提案します。このようにして、企業はリソースを圧倒することなく、セキュリティを迅速に改善できます。

誤解 #4: ゼロトラストは購入できる製品です

Kindervag 氏は、ゼロトラストは単一の製品ではなく、考え方と戦略であると説明しています。「すべてのアクセス要求を検証するために、継続的かつ徹底的なアプローチを採用することです」と彼は言います。  

マイクロセグメンテーションなどのテクノロジーはゼロトラストのサポートに役立ちますが、本当の利点は、ネットワーク全体に「決して信頼せず、常に検証する」という考え方を適用することで得られます。  

イルミオがFedRAMP®認証を取得

イルミオ・ガバメント・クラウドは、連邦リスク・認可管理プログラム(FedRAMP)の中程度の影響レベルの運用認可(ATO)を取得しています。ケイト・バーガンは、最近のMeriTalkの記事「 イルミオがFedRAMP ATOを達成」で重要なニュースを取り上げました。  

FedRAMPにより、イルミオ・ガバメント・クラウドは、イルミオ・コアやイルミオ・エンドポイントなどの マイクロセグメンテーション・ソリューションを提供し、サーバーとデバイス間で侵害が広がるのを防ぐことができるようになりました。これらのツールは、 連邦政府機関のサイバーセキュリティを向上させるために不可欠です。

「国のサイバーレジリエンスを強化することは、引き続き連邦政府の最優先事項です」と、イルミオの公共部門最高技術責任者であるゲイリー・バーレット氏は述べています。  

このFedRAMPの承認は、連邦機関がサイバー災害を防止できるよう支援するイルミオの献身的な姿勢を示しています。バーレット氏はさらに、「この成果は、脅威に備え、侵害を防ぐための適切なツールをセキュリティチームに提供するというイルミオの取り組みを強調しています」と付け加えました。

イルミオは、連邦セキュリティチームに、アメリカ国民のためにサービスを円滑に運営し続けるために必要なツールを提供したいと考えています。イルミオ・ガバメント・クラウドは、主に3つの方法で連邦政府機関を支援することに重点を置いています。

• リアルタイムの可視性を向上

• 侵害の拡大を阻止する

• 重要なミッションのニーズを満たす

サイバー攻撃がより一般的かつ高度化するにつれ、連邦政府機関が世界的な脅威から保護するための適切なツールを用意することが重要です。イルミオのソリューションは、より強力なセキュリティと優れた可視性を提供し、政府機関がセキュリティ目標を達成できるよう支援します。

FedRAMPマーケットプレイスでイルミオを見つけてください。