ブログ
/
サイバー・レジリエンス

2024年1月のサイバーセキュリティトップニュース記事

チャーリー・ベデル
シニア・コンテンツ・マーケティング・スペシャリスト
January 26, 2024
23 最小読取り

多くのサイバーセキュリティリーダーや専門家にとって、新年は、攻撃者が企業に対して活用できるツールと戦術が昨年よりもさらに多くなっていることを改めて思い出させるものです。しかし心強いことに、多くの企業が、避けられない攻撃に対抗するための最新のセキュリティ戦略とソリューションを認識し、投資しています。

今月のニュースでは、次のようなトピックについて、サイバーセキュリティの専門家やソートリーダーからの洞察が取り上げられました。

  • ゼロトラストがビジネスの成長に不可欠な理由
  • クラウドセキュリティギャップとゼロトラストセグメンテーションでそれらを解決する方法
  • ゼロトラストのゴッドファーザーによる、近年のサイバーセキュリティに関する予測

ゼロトラストはビジネスを成功に導く鍵です

1月、世界経済フォーラム(WEF)の年次総会は、サイバーセキュリティに特に焦点を当てた「信頼の再構築」という中心テーマで幕を開けました。ルイ・コロンブスはVentureBeatの記事で、この会議から学んだことを特集しました。 WEF 2024レポート:サイバーセキュリティは最前線にあり、ゼロトラストは信頼再構築に不可欠

The World Economic Forum's Annual Meeting 2024

年次総会と同時に発表された、WEFの グローバルサイバーセキュリティアウトルック2024レポート 今年のサイバーセキュリティの主な課題を特定します。

「地政学とその継続的な不安定性は、世界レベルでのサイバーセキュリティの最大の推進要因です」とコロンバスは報告書の調査結果をまとめて書いています。「リーダーの合計70%が、この要因が組織のサイバーセキュリティ戦略に影響すると答えています。」このレポートでは、サイバー格差、サイバースキル不足、ジェネレーティブAI(ジェネレーティブAI)などの新しいテクノロジーの影響などの問題にも焦点が当てられました。

コロンバスは、特にランサムウェア攻撃やソーシャルエンジニアリングが継続的かつ増加している状況において、ゼロトラストセキュリティ戦略の重要性を強調しています。

「ゼロトラストは信頼をビジネスアクセラレータに変えることができます」と彼は説明しました。「結局のところ、サイバーセキュリティはビジネス上の意思決定です。2024年には、リスク軽減の可能性と収益成長への貢献能力の観点から、これまで以上に評価されるでしょう。」

Columbusによると、ゼロトラストセグメンテーションとも呼ばれるマイクロセグメンテーションは、あらゆるゼロトラスト戦略の基礎となっています。フォレスター・リサーチのシニア・アナリスト、デビッド・ホームズがイルミオとのウェビナーディスカッションで語った言葉を引用しています。 今こそマイクロセグメンテーションの時です:「『マイクロセグメンテーションを行わなければ、ゼロトラストの旅をしたことを人々に確実に伝えることはできません』」とホームズ氏は言います。

入手 要約 ホームズのイルミオとのウェビナーディスカッションの様子。

最終的に、コロンバスは、信頼の再構築というWEFの年次総会のテーマが、今年のビジネスセキュリティの中心であると考えています。「信頼は成長のきっかけであり、2024年に成長するあらゆるビジネスにとって、信頼を正しく実現することが鍵となります。」

63% の組織が、自社のクラウドセキュリティは次のサイバー攻撃への備えが不十分であることに同意しています

多くの組織の事業運営において重要かつ成長している部分はクラウドです。クラウドの採用が増えるにつれ、ソフトウェアサプライチェーン全体にわたって、クラウドの盲点、時代遅れのクラウドアーキテクチャ、脆弱性を悪用する攻撃者が増えています。

Illumioのソリューションマーケティング担当シニアディレクターであるRaghu Nandakumaraは、DevPro Journalの記事で、組織がクラウドセキュリティギャップに対処する差し迫った必要性について次のように書いています。 クラウドセキュリティギャップの解消:洞察、課題、解決策

47% of breaches originated in the cloud in the last year

Nandakumara 氏は、利便性、柔軟性、拡張性など、運用環境におけるクラウドのパラダイムシフトを挙げています。しかし、クラウド・セキュリティーの著しい遅れがサイバー攻撃の増加につながっていることも強調しています。実際、 ヴァンソン・ボーンによる最近の研究 昨年、すべてのサイバー攻撃のほぼ半分がクラウドから発生したことがわかりました。

Vanson Bourne氏の調査を参考に、Nandakumara氏は、複雑さの増大、サービスの拡大、可視性の低下など、クラウドセキュリティの一般的な弱点を指摘しました。従来のクラウドセキュリティツールでは不十分であり、組織は進化するサイバー脅威に対してこれまで以上に脆弱になっていることは明らかです。これは、AI による攻撃が進化し続け、侵害やランサムウェア攻撃が脅威アクターにとってより一般的になり、かつてないほど簡単になっているため、特に顕著です。

「堅牢な最新のクラウドセキュリティ対策がなければ、組織は壊滅的なサイバー攻撃という迫り来る(そして避けられない)脅威に直面することになります」とNadakumara氏は書いています。

良いニュースは?Nandakumara 氏は、IT リーダーとセキュリティリーダーがクラウドセキュリティの課題に注目し始めた兆候が見られ、63% が自社のクラウドセキュリティがサイバー攻撃に対する準備が整っていないことを認めていると説明しました。

Nandakumaraによると、多くのセキュリティリーダーがクラウドセキュリティへのダイナミックでプロアクティブなアプローチを求めて、ゼロトラストセグメンテーション(ZTS)に目を向けています。実際、93% が、ZTSが自社のクラウドセキュリティ戦略に不可欠であることに同意しています。ZTSはゼロトラストセキュリティ戦略に基づいており、最小限の権限に焦点を当てて侵入を想定しているため、組織はワークロードの接続を視覚化し、きめ細かなセキュリティポリシーを実装し、さまざまな環境にわたる攻撃を効果的に封じ込めることができます。

「徹底的なセキュリティ監査を実施し、ZTSの原則を実装し、継続的な監視に投資し、すべての従業員にクラウドセキュリティのベストプラクティスについて教育することをお勧めします」と彼は結論付けました。「進化し続けるサイバー脅威の状況において、先手を打つには、クラウド環境を保護するためにセキュリティ戦略を継続的に適応させ、改善することが必要です。」

2024年には、脅威環境が進化し拡大すると予想される

ゼロトラストのゴッドファーザー、イルミオのチーフ・エバンジェリスト、ジョン・キンダーヴォーグ

新年を迎えるにあたり、ゼロトラストのゴッドファーザーであり、イルミオのチーフ・エバンジェリストでもあるジョン・キンダーヴォーグは、2023年のサイバーセキュリティの現状を振り返り、2024年に見込まれる傾向についてVMBlogの記事で語りました。 イルミオ2024の予測:新しいテクノロジーと法律が脅威環境に与える影響

Kindervagによると、2023年もサイバー攻撃は持続的かつ攻撃的であり、攻撃者はAIを活用することでより巧妙になりました。これは特にクラウドに当てはまり、組織に多大なコストがかかっています。 4百万ドル Vanson Bourneの調査によると、クラウドベースの侵害件数です。

Kindervagは記事の中で、セキュリティリーダーに対し、脅威環境は進化し拡大する中、2024年に入るとよりコストと影響が大きくなると予想される状況に直面しても警戒を怠らないよう呼びかけています。「悪役はすぐには減速しません。新しい年を迎えるにあたり、セキュリティ専門家は脅威の状況が変化し拡大し、その過程でコストと影響がますます大きくなる中、常に警戒を怠らないようにしなければなりません。」

侵害への備えの鍵は政府の関与です。Kindervagは、現在のテクノロジー環境をよりよく反映した法律を作成するために、新世代の立法者が世界政府に加わると予測しています。これはサイバーセキュリティにプラスの影響を与え、公的機関も民間組織も同様に、より良いセキュリティガイダンスに従うよう促すでしょう。

しかし、法律だけでは十分ではありません。Kindervag氏は、自分の組織が攻撃されると考えているビジネスリーダーはわずか25%であると述べています。現実には、誰もが標的です。今日の脅威環境では、侵害やランサムウェア攻撃は避けられません。

Kindervag氏は、サイバーセキュリティの考え方を近代化する組織が増えるにつれて、ゼロトラストセキュリティがサイバーセキュリティのベストプラクティスの主力として増加すると予想していると述べています。「単にゼロトラストについて話すだけの段階は終わりました」と彼は書いています。「2024年には、ゼロトラストの概念的な賛同だけでなく、より多くの導入が見られるでしょう。」

全体として、Kindervagは、2024年があらゆる業界、地域、規模の組織でサイバー攻撃が増加する年になると予想しています。「脅威環境が発展し続けるにつれて、サイバーチームは新たな、さらに困難な課題に直面することになります。」

イルミオのルチカ・チョプラがSaaSのトップ女性リーダーに選ばれました

イルミオのセールスオペレーション担当副社長、ルチカ・チョプラ

イルミオのセールスオペレーション担当副社長であるルチカ・チョプラは、ザ・ソフトウェア・レポートで2023年のSaaS業界のトップ50の女性リーダーの1人に選ばれました。「」を参照してください。 全リスト

チョプラは22年の経験があり、2001年にキャリアをスタートしました。彼女は業務効率化とビジネスプロセスのリエンジニアリングの推進に重点を置いた経験豊富なリーダーです。

イルミオに入社する前、チョプラはセロナで成長事業およびGTM戦略担当副社長を務めていました。それ以前は、ジュニパーネットワークスで事業運営とソフトウェア変革のシニアディレクターを務めていました。キャリアの初期には、Siebel Systems でシニア・テクニカル・サポート・エンジニアとして働いていました。

ChopraはIMIでMBAを取得し、デリー大学ヒンドゥーカレッジで経済学の学士号を取得しました。

イルミオゼロトラストセグメンテーションについてもっと知りたいですか? 今すぐお問い合わせ

関連トピック

アイテムが見つかりません。

関連記事

マイクロソフトエクスチェンジ、SolarWinds、Verkadaによる情報漏えい:セキュリティ衛生がこれまで以上に重要になっている理由
サイバー・レジリエンス

マイクロソフトエクスチェンジ、SolarWinds、Verkadaによる情報漏えい:セキュリティ衛生がこれまで以上に重要になっている理由

セキュリティ衛生とは、サポートプロセスと技術的統制の導入によって強化される健全なセキュリティ行動です。

もっと読む
CISOがAIについて尋ねるべき8つの質問
サイバー・レジリエンス

CISOがAIについて尋ねるべき8つの質問

CISOがAIについて尋ねなければならない重要な質問と、それがサイバーセキュリティに与える影響について学びましょう。

もっと読む
TelhioはIllumioで成長を促進し、サイバーレジリエンスを構築します
サイバー・レジリエンス

TelhioはIllumioで成長を促進し、サイバーレジリエンスを構築します

合併や買収が好きなのは誰ですか?サイバーセキュリティの専門家ではありません。彼らにとって、これらの取引は、新しいネットワーク、新しいアプリケーション、セキュリティトレーニングの新しい要件など、ほぼ一夜にして複雑さを増します。

もっと読む
2024年1月のお気に入りのゼロトラストストーリー
サイバー・レジリエンス

2024年1月のお気に入りのゼロトラストストーリー

今月のゼロトラストニュースのまとめをご覧ください。2024年には、レジリエンスと信頼の構築が重要なビジネスベンチマークとなる理由も含まれています。

もっと読む
セキュリティリーダーの 93% が、クラウドセキュリティにはゼロトラストセグメンテーションが必要だと言う理由
ゼロトラストセグメンテーション

セキュリティリーダーの 93% が、クラウドセキュリティにはゼロトラストセグメンテーションが必要だと言う理由

クラウドセキュリティの現状と、ゼロトラストセグメンテーションがクラウドレジリエンスの鍵である理由に関する新しい調査から洞察を得てください。

もっと読む
2024年に向けてサイバーセキュリティリーダーが最優先すべきことは何ですか?
サイバー・レジリエンス

2024年に向けてサイバーセキュリティリーダーが最優先すべきことは何ですか?

新年を迎えるにあたり、サイバーセキュリティのビジネスリーダーや専門家が抱く主な懸念、傾向、優先事項について学びましょう。

もっと読む

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく