ブログ
/
ゼロトラストセグメンテーション

サイバーセキュリティROI、重要インフラゼロトラスト、および新しい米国実施計画

チャーリー・ベデル
シニア・コンテンツ・マーケティング・スペシャリスト
July 28, 2023
23 最小読取り

経済的課題と急速なデジタル化の中で、サイバーセキュリティ (より具体的にはレジリエンス) は依然として組織にとって重大な関心事です。セキュリティの専門家は、セキュリティ対策を近代化し、レジリエンス戦略を実施し、より安全なネットワークとインフラを構築するための指針としてゼロトラストの原則を採用するよう官民の指導者に働きかけています。

これが今月のイルミオニュースの焦点でした。このまま読み進めて、イルミオのエキスパートが語った内容を解き明かしてください。

  • 景気低迷期におけるサイバーセキュリティROIの最大化
  • ゼロトラスト戦略による重要インフラの保護
  • 新しい米国国家サイバーセキュリティ戦略実施計画

不況時のサイバーセキュリティROIの確保

Aに関するエコノミストの予測 世界経済の減速 2023年にはそれが真実であることが証明されました。その結果、多くの組織が支出をより綿密に検討するようになりました。つまり、サイバーセキュリティチームはプレッシャーを感じているということです。 ROIの証明 セキュリティ投資について。イルミオのインダストリー・ソリューションズ・マーケティング担当シニア・ディレクターであるラグー・ナンダクマラは、Tech Radar Proに自分の考えを語りました。 不況時にサイバーセキュリティの ROI を達成する方法

Nandakumara 氏は、新しいセキュリティテクノロジーに投資する前に、明確な計画を立て、妥当なスケジュールを立て、ソリューションが期待する成果を理解して ROI を測定することが重要だと言います。

「組織が犯す最大の過ちは、新しいテクノロジーに投資する前に、望ましい成果について具体的な計画を立てていないことです。新しいセキュリティ技術を購入することで保護が強化されると思い込んではいけません」と彼は説明しました。

目的とリスクを理解することに加えて、組織はサイバーセキュリティ投資のより広範な影響を考慮する必要があります。ナンダクマラは、より安価な代替品の入手可能性、ITインフラストラクチャの複雑さへの潜在的な影響、ソリューションが複数の課題に対処できるかどうかなど、考慮すべき要因を挙げています。

「複雑化が進むと、実装が難しくなり、管理に費やす時間が増える可能性があります。 IT インフラストラクチャその結果、運用上の諸経費が増加する可能性があります」と彼は述べています。

また、新しいテクノロジーが新しいテクノロジーを補完し、簡単に統合できるようにすることも推奨しています。

「たとえば、ゼロトラストセグメンテーションのような侵害封じ込めテクノロジーは、エンドポイントの検出と対応テクノロジーとうまく連携して、ランサムウェア攻撃に対する回復力を高めることが証明されています。 ビショップ・フォックスのテスト 彼らが協力してランサムウェアを4倍速く阻止できることを示してください。」

ROIを最大化するには、効果とシンプルさのバランスを取ることが不可欠です。この作業を前もって行うことで、セキュリティチームはより多くのメリットを享受できます。 ビジネスバイイン導入の成功とROIの達成に欠かせない要素です。

イルミオゼロトラストセグメンテーションがどのように提供されているかをご覧ください 証明可能なリスク削減とROI

とりわけ、サイバーセキュリティへの投資はサイバーレジリエンスを高める必要があるとナンダクマラ氏は言います。特に、攻撃者が脆弱な組織を悪用することを熱望している景気後退時には、特にそうです。

「今日、1ポンドを費やすごとに、レジリエンスに大きく貢献する必要があり、あらゆる投資には組織のセキュリティ体制を強化する確かな能力が必要です」と同氏は言います。

このような困難な時代において、戦略的かつ効率的なサイバーセキュリティ投資は、事業の継続と成功を守るための鍵となります。

重要インフラにゼロトラストセキュリティが必要な理由

世界中で急速なデジタル化が続く中、その重要性はかつてないほど高まっています 重要インフラ 組織は、増え続けるサイバーリスクを軽減するための効果的なセキュリティ対策を講じています。Illumioのインダストリー・ソリューションズ・マーケティング・ディレクターであるTrevor Dearingは、Dark Reading誌に、ゼロトラストによって重要インフラへのサイバー攻撃が業務に影響を与えないようにする方法について書きました。

記事全文を読む: ゼロトラストはデジタル攻撃が現実世界に侵入するのを防ぎます

Dearingは、公共部門の既存のITおよびOT接続は重大なリスクをもたらすと説明しています。これは、多くの公共部門の業務が稼働するレガシーシステムは、サイバーセキュリティを念頭に置かずに設計されたためです。

「ITとOTは融合しつつあり、別々の世界から離れて統合された機能へと移行しつつあります」とDearing氏は言います。「これら両方の環境を保護するには、セキュリティも統合する必要があります。」

イルミオのゼロトラストセグメンテーションが、コンバージドITとOTに依存する業界がランサムウェアを効果的に封じ込め、サイバーレジリエンスを構築し、事業継続性を確保するのにどのように役立つかをご覧ください ここに

これらのリスクを軽減するために、重要インフラ組織は「侵害を想定する」という考え方を採用する必要があります。この考え方では、侵害は避けられないことを認識し、悪質な行為者を阻止し、その影響を最小限に抑えることに重点を置いています。

「幸いなことに、大多数の組織がセキュリティ体制を強化する必要性を認識しています」とDearing氏は説明します。「最近のガートナーのレポートによると、81% がサイバー意識の枠を超えて、積極的にシステムの脆弱性を探しています。」

親愛なるハイライト ゼロトラスト 重要インフラ組織が今日のハイパーコネクテッド環境におけるリスクを軽減する方法として。バイデン政権の 2021 年のサイバーセキュリティ改善に関する大統領令(ゼロトラストはサイバーレジリエンスのベストプラクティスとして宣伝されている)を受けて、ゼロトラストの原則が世界的に認識され実施されるようになり、組織がより積極的なセキュリティポリシーに意識を変える必要性が強調されています。

「特定のソリューションを採用することではなく、考え方を変え、サイバーセキュリティに対する人々のアプローチを変えることです」とディアリング氏は言います。「攻撃とその後の結果に備えて適切な計画を立てることができないため、組織がこの考え方を育まないのは怠慢です。」

新しい米国国家サイバーセキュリティ戦略実施計画に対する連邦最高技術責任者(CTO)の見解

ホワイトハウスは、連邦政府のソフトウェアサプライチェーンを強化し、官民協力を促進することを目的とした、国家サイバーセキュリティ戦略実施計画を発表しました。イルミオのフェデラル・フィールドCTOであるゲイリー・バーレットは、この計画についての考えをITプロ担当のロリー・バスゲイト氏に以下の記事で紹介しました。 米国は、国家サイバーセキュリティ戦略は市場の回復力と民間パートナーシップに焦点を当てると述べています

より多くの視点をお探しですか?Meritalkの記事では、民間セクターのサイバーセキュリティのトップエキスパートが加わっています。 サイバー専門家は国家サイバー計画の資金調達、協力に目を向ける

バスゲイトは、連邦、公的、民間のサイバーセキュリティを強化するための65を超えるイニシアチブを含む5つの柱を中心に構成されたこの計画の詳細を詳しく説明しています。これらには、重要インフラの防御、脅威アクターの妨害と解体、市場勢力の形成、レジリエンスへの投資、国際的パートナーシップの構築などが含まれます。

プラン全文を読む ここに

戦術的には、この計画は、ソフトウェア賠償責任の枠組みを通じて市場のレジリエンスを向上させ、重要インフラのソフトウェア部品表のギャップを減らすことに重点を置いています。この計画では、民間部門の説明責任、特にサイバーインシデントのタイムリーな報告の重要性も強調されています。欠陥のあるサイバーセキュリティ製品またはサービスを提供しているベンダーは、より厳しい規制を受けることになり、政府は、壊滅的な事故が発生した場合にサイバー保険市場を支援するために、連邦政府のサイバー保険バックストップを検討しています。

全体として、バーレット氏はこの計画に勇気づけられていると述べています。「国家サイバーセキュリティ戦略実施計画(NCSIP)は、サイバーレジリエンスの向上について政府機関に待望のガイダンスを提供します。各機関に期限付きの目標とイニシアチブを割り当て、戦略の明確な目標を達成するための方向性を各機関に伝えています。」

Barletは、この計画が焦点を当てていることに特に興味を持っていました。 サイバーレジリエンスこれは、セクターに関係なく、あらゆるサイバーセキュリティ計画の重要な側面であると彼は考えています。こうした強調点はあるものの、直接的な資金調達やより明確な説明責任メカニズムなど、計画に欠けている重要な点がいくつかあることにも言及しました。

Barletの観点から見ると、これらの不足は計画の影響を覆い隠すものではありません。「政府機関が予算上の責任とリソースをこれらのイニシアチブに合わせることができれば、現在と将来のサイバーレジリエンスを強化するための準備が整います。」

この計画に対するBarletの考えについて詳しくは、彼の記事をご覧ください。 新しい国家サイバーセキュリティ戦略実施計画について知っておくべきこと

イルミオについてもっと知りたいですか? お問い合わせ 今日。

関連トピック

アイテムが見つかりません。

関連記事

セキュリティリーダーの 93% が、クラウドセキュリティにはゼロトラストセグメンテーションが必要だと言う理由
ゼロトラストセグメンテーション

セキュリティリーダーの 93% が、クラウドセキュリティにはゼロトラストセグメンテーションが必要だと言う理由

クラウドセキュリティの現状と、ゼロトラストセグメンテーションがクラウドレジリエンスの鍵である理由に関する新しい調査から洞察を得てください。

もっと読む
イルミオ、コモン・クライテリア認定を取得
ゼロトラストセグメンテーション

イルミオ、コモン・クライテリア認定を取得

IllumioのCommon Criteria ITセキュリティ認証(政府認定の第三者機関による認証)は、新しいグローバル公共部門市場をサポートするためのものです。

もっと読む
RSA 2017 を最大限に活用する方法:実務者向けガイド
ゼロトラストセグメンテーション

RSA 2017 を最大限に活用する方法:実務者向けガイド

RSA 2017が近づいている今、サイバーセキュリティのベストプラクティスに関するカンファレンスのベストハイライトを入手する方法をご紹介します。

もっと読む
サイバーセキュリティへの投資から最大の ROI を引き出すための 5 つのヒント
サイバー・レジリエンス

サイバーセキュリティへの投資から最大の ROI を引き出すための 5 つのヒント

投資からROIを引き出して、セキュリティ体制を改善し、リスクを軽減し、強固なセキュリティ戦略を確保する方法を学びましょう。

もっと読む
新しい国家サイバーセキュリティ戦略実施計画について知っておくべきこと
サイバー・レジリエンス

新しい国家サイバーセキュリティ戦略実施計画について知っておくべきこと

米国政府の新しい実施計画について、イルミオの連邦最高技術責任者 CTO、ゲイリー・バーレットが語るポイントをご紹介します。

もっと読む
S&P Global: 重要インフラのランサムウェアの脅威に対処する3つの方法
ランサムウェアの封じ込め

S&P Global: 重要インフラのランサムウェアの脅威に対処する3つの方法

イルミオのソリューションズ・マーケティング・ディレクターであるトレバー・ディアリングと、S&P Globalのグローバル・マーケット・インテリジェンスのチーフ・アナリスト、エリック・ハンセルマンがランサムウェアの懸念に対処します。

もっと読む

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく