/
ゼロトラストセグメンテーション

ジョン・キンダーヴォーグがゼロトラストのオリジンストーリーを語る

「ザ・セグメント:ゼロトラスト・リーダーシップ」ポッドキャストのシーズンがもう1シーズン戻ってきました!元フォレスターアナリストのチェース・カニンガム、サザン・メソジスト大学のCSOでベストセラー作家のジョージ・フィニー、マイクロソフトのセキュリティ事業開発担当コーポレートバイスプレジデントであるアン・ジョンソンなど、業界の大物たちと最初のシーズンを締めくくり、最初のシーズンで全ポッドキャストの上位 15% に入り、優勝しました。 2023 マーコムゴールドアワード 業界に焦点を当てた最高のポッドキャストシリーズをご覧ください。

私たちは初めてポッドキャスティングに参加したときのことをとても誇りに思っています。そして、それはすべてあなたのようなリスナー(そして読者)のおかげです!

多くのご要望にお応えして、業界トップクラスのCISO、CTO、サイバーアーキテクトのラインナップから、さらに多くのゼロトラストに関する逸話やサイバーセキュリティの視点を取り上げて、セカンドシーズンを開始できることを誇りに思います。

まず、ゼロトラストのゴッドファーザー自身とイルミオのチーフエバンジェリストと話をしました。 ジョン・キンダーヴォーグ。この会話のまとめでは、ジョンのゼロトラストのアイデアがどのように生まれたのか、ゼロトラストのベストプラクティスに関する彼の初期の研究、そしてゼロトラストのベストプラクティスに関する組織へのアドバイスを学びます。 ゼロトラストジャーニー

ゼロトラストの創始者、ジョン・キンダーヴォーグについて

ジョンはゼロトラストの世界では紹介する必要がない男だ。しかし、なじみのない方のために、ここでは彼の印象的で幅広な履歴書を簡単に見てみましょう。

実務家および業界アナリストとして25年以上の経験を持つJohn Kindervagは、10年以上前にForrester Researchでサイバーセキュリティの革新的なゼロトラストモデルを作成したことで最もよく知られている、世界有数のサイバーセキュリティ専門家の1人とされています。

2021年、ジョンは米国大統領の国家安全保障電気通信諮問委員会(NSTAC)ゼロトラスト小委員会に指名され、その筆頭著者を務めました NSATC ゼロトラストレポート それは大統領に届けられました。同年、彼はCISOマガジンのサイバーセキュリティ・パーソン・オブ・ザ・イヤーに選ばれました。

現在、ジョンはイルミオのチーフエバンジェリストとして、業界全体でゼロトラストセグメンテーションの認知度を高め、採用を促進する責任があります。

ゼロトラストはどのようにして始まったのですか?

ジョンにとって、ゼロトラストのフレームワーク全体は、ゼロトラストとの闘いや抑制から生まれています。 従来のトラストモデル ファイアウォール技術の初期段階では暗黙のうちに存在していました。

ジョンが言うように、「ファイアウォールのインストールプロセスを開始したのがゼロトラストにつながりました。ファイアウォール技術には、インターネットは信頼できないインターフェイス上にあり、内部ネットワークに向かうインターフェイスは信頼できるというトラストモデルの概念があったからです。その信頼関係のおかげで、内部または信頼できるネットワークから外部または信頼できないネットワークにトラフィックを移動させるためのポリシーステートメントは必要ありませんでした。」

ジョンはこれを見て、こう思いました。「これは非常識だ!人々はここからデータを盗み出そうとしている。そして [組織] は、「いいえ、しないでしょう。できない... 'そして、私はすべてのインターフェースを信頼し、すべてのインターフェースが同じ信頼を持つべきだと言ったが、信頼度はゼロであるべきだ。ゼロトラストは、まさにそこから生まれたものです。ポリシーに影響を与えたのは、ファイアウォールの構築方法に対する反発に過ぎず、その理由はありませんでした。」

同じように、ゼロトラストも本質的に、当時の一般的な信念に挑戦することから生まれたものです。ジョンは、サイバーセキュリティを現状よりもうまく行う方法があることに気づきました。ジョンが言うように、「みんなが言っていることを検証して、それが本当かどうかを確認する必要があります。「信頼の定義って何?」と尋ねたのは私だけでした。そして、それを定義するのは本当に難しいことです。」

ハイブリッドでマルチクラウドの相互接続性により、攻撃は最初の侵害から最終的な標的へと迅速に移行します。

ゼロトラストの実験と研究

業界で最も注目されるフレームワークの 1 つを作成したにもかかわらず、John は会話に非常に謙虚さを感じさせてくれます。私は彼に、ゼロトラストが今のような形で普及することを期待しているかどうか尋ねました。

彼の反応は?「私の期待はかなり低かった。(アナリストとしての)その役割では、浸透するかもしれないアイデアを世に出そうとしているだけだと気づいていると思います。このようなゼロトラストの仕事が今のように普及するとは思っていませんでした。確かに早い段階では火がつきませんでしたが、その後...これを読んだり聞いたりして、今話したいと思っている人が思っていたよりもたくさんいることに気付きました。」

また、前線の上昇が遅かったため、フレームワークを試したり改良したりする時間が増えました。「上昇が遅いのが気に入りました。しばらくの間、それをやっているのは私だけだったからです。だから、私はすべての間違いを自分で犯して、その間違いについて書いて、これからどうなるかを伝えないといけなかった。そうすれば、あなたが [自分で] 間違いをしなくてすむ。そして、それは私の立場にいる誰かにとって価値のあることだと思いました」とキンダーヴァグは説明しました。

ゼロトラストの最大の間違い

私がゲストに尋ねるお気に入りの質問の1つは、「組織がゼロトラストへの取り組みで間違えることは何か」です。

ジョンによると、「私が見た最大の間違いは、大きくなりすぎたり、速すぎたりすることでした。今では、誰もが組織全体で一度にすべてを行おうとしています。」

さらに、ゼロトラストの概念は、実際よりも難解に聞こえる人がいるため、採用が遅くなる(そして最終的には成功率が低くなる)とジョンは述べました。

「多くの人がそれを実際よりも難しく感じさせたり、もっと複雑にしたりしていると思います」とジョンは言いました。「とてもシンプルだよね?4つの設計原則があり、それを実現するための5段階のモデルがあります...とても、とても、とてもシンプルになるように設計されているんだ...」

否定論者へのジョンの最大のアドバイスは?「外に出てやってみて...これは体験型です。私たちのビジネス全体は体験型です。」

ゼロトラストの目標に向かって前進するにあたり、一歩先を行く組織が増えれば増えるほど、サイバーレジリエンスの取り組みは進むことになります。

「セグメント:ゼロトラスト」ポッドキャストを聴いて、購読して、レビューしてください

ジョンとの話し合い全文を聞きたい?今週のエピソードを聞いてください アップル・ポッドキャストSpotify、またはポッドキャストを入手できる場所ならどこでも。また、読むこともできます 全トランスクリプト エピソードの。

ゼロトラストの詳しい情報については、近日中に公開します!

関連トピック

アイテムが見つかりません。

関連記事

ジョン・キンダーヴォーグがゼロトラストのオリジンストーリーを語る
ゼロトラストセグメンテーション

ジョン・キンダーヴォーグがゼロトラストのオリジンストーリーを語る

John Kindervagがゼロトラストを始めた経緯、ゼロトラストのベストプラクティスに関する初期の研究、ゼロトラストへの取り組みを進める組織へのアドバイスをご覧ください。

セキュリティROI、エンドポイントの ZTS、および連邦政府のセキュリティ課題の改善
ゼロトラストセグメンテーション

セキュリティROI、エンドポイントの ZTS、および連邦政府のセキュリティ課題の改善

ランサムウェアやその他のサイバー攻撃が巧妙化するにつれて、封じ込めによるサイバーレジリエンスの構築は、セキュリティROIの向上を示しています。

ゼロトラストフォーザニューワールド
ゼロトラストセグメンテーション

ゼロトラストフォーザニューワールド

CTOのPJ Kirnerが前回、ForresterのChaseCunningham博士とゼロトラストを始めるための戦略について話し合って以来、多くのことが変わりました。

マイクロセグメンテーションなくしてゼロトラストはあり得ない理由
ゼロトラストセグメンテーション

マイクロセグメンテーションなくしてゼロトラストはあり得ない理由

ゼロトラストプロジェクトにとってマイクロセグメンテーションが不可欠な理由について、ゼロトラストの創始者であるジョン・キンダーヴォーグ氏から洞察を得てください。

NSA の新しいサイバーセキュリティ情報シートから得られる 3 つのポイント
ゼロトラストセグメンテーション

NSA の新しいサイバーセキュリティ情報シートから得られる 3 つのポイント

NSAがゼロトラストセグメンテーションをゼロトラストの不可欠な要素として認識していることについての洞察を得てください。

ゼロトラストアーキテクチャとは完全ガイド
サイバー・レジリエンス

ゼロトラストアーキテクチャとは完全ガイド

Learn what it means to build Zero Trust architecture, including its core concept, network design principles, and its role in cybersecurity.

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?