イルミオは、2024年第3四半期の「フォレスターウェーブ™:マイクロセグメンテーションソリューション」でリーダーに選ばれました。

レポートを入手
ブログ
/
ゼロトラストセグメンテーション

サイバーリスクの管理、サイバーレジリエンスの構築、ハイブリッドワークの保護

チャーリー・ベデル
シニア・コンテンツ・マーケティング・スペシャリスト
December 2, 2022
23 最小読取り

組織が直面するリスクは急速に変化しています。準備はできていますか?

今月のニュース報道は、現在の経済激変によるものであれ、高度なものであれ、リスクの軽減を中心としたものでした。 サイバー脅威、またはハイブリッドワークによってもたらされる継続的なリスク。

この記事を読み進めて、組織のレジリエンスを維持する方法について、イルミオのビジネスリーダーとサイバーセキュリティリーダーから洞察を得てください。

イルミオのCEO兼共同創設者が経済の不確実性とどのように闘っているか

経済は現時点で最も重要な話題の1つです。これに応えて、イルミオの共同創設者兼CEOであるアンドリュー・ルービンは、経済の不確実性に関する自身の経験をNASDAQの記事で共有しました。 サイバー企業のCEOとして、私が経済の不確実性に対処する方法をご紹介します。

後期段階のスタートアップの共同創設者であるルービンは、今日の「経済的危険信号」を見たのは今回が初めてではないと言います。これらは、景気低迷を最大限に生かそうとしているビジネスリーダーへの彼の3つの提言です。

1。事実から始める

ルービンによると、「あなたにできる最善のことは、ビジネスに基づいてビジネスを運営することです。」

つまり、できるだけ多くのデータを集めて質問することです。ルービンは、事業の数字は入手可能な事実だと説明しています。必要な数値がすべて揃っているわけではないかもしれませんが、組織の真の健全性を知るには、これらの数値が最も役立ちます。

「さらに、市場全体で起こっていることが必ずしもビジネスに影響するわけではないことを覚えておいてください。ただし、あらゆる可能性に備える必要があります」と彼は言います。

ルービンによると、現在の経済状況に基づいて他の組織が特定の変更を行っているという見出しを見たからといって、同じ変化が組織にも起こる必要があるわけではありません。市場の健全性に関係なく、ビジネスはそれぞれ異なり、必要なものは異なります。

ここで、ビジネスの事実、つまり数字が、組織にとって何が適切かを判断するのに役立ちます。ルービンが説明するように、「不確実性のせいで仕事を進めないでください。数字を参考にして、不確実な時代によく見られる機会を見つけましょう。」

2。最高の企業は最も過酷な市場から生まれることを知ってください

ルービンは、これには2つの理由があると考えています。それは、規律と市場競争です。

ルービン氏によると、資金を調達してそれを無駄にする新興企業は、わずかな景気減速でも困難な時期に直面しているという。過去 10 年間はスタートアップの成長にとって容易な時期でしたが、市場の低迷を乗り切るには規律が必要です。

「銀行にお金があるからといって、それを使わなければならないわけではありません」と彼は説明します。

特に今後数四半期の安定性が不透明な場合は、お金を使うビジネスケースがあるはずです。そして、これには規律が必要です。「レジリエンスは規律に基づいています」とルービンは言います。

さらに、スタートアップが厳しい経済状況を乗り切るには、魅力的な製品があるだけでは必ずしも十分ではないとルービン氏は考えています。市場の低迷は「弱い企業を排除し」、支出の規律の重要性にスポットライトを当てていると同氏は言います。

「テック系スタートアップの平均寿命がそうであるのには理由があります 7 年間。10 年後に日の目を見る人はごくわずか (3%) です」とルービンは述べています。

景気後退の影響にもかかわらず、まだビジネスチャンスは残っており、賢いリーダーはそれらを見つけて活用できるとルービン氏は考えています。

「バランスを取るのは難しい部分です。慎重に行動し、ひざまずくような決断をするのではなく、機会がもたらす機会を最大限に活用する必要があります」と彼は説明します。

3。自分の価値を顧客に伝える

最後に、ルービンは、経済の影響を受けるのはビジネスだけではなく、顧客も影響を受けることをビジネスリーダーに覚えておくよう勧めています。

今こそ、提供するサービスの経済的価値が顧客や見込み客にとって明確であることを確認する時です、と彼は言います。

「多くの企業が資金の制約を厳しくしているので、各顧客や見込み客に提供する経済的価値を明確に説明するのがあなたの仕事です」とルービンは説明します。

自社の製品がビジネスに欠かせない理由を伝えることができない場合は、困難な時期には不要なものとして帳消しにされることを想定してください。

つまり、自社の製品についての話し方が変わる可能性があるということです。「お客様に、貴社を単なる品目としてではなく、ミッションの達成を支援する重要なビジネスパートナーとして見てもらえるようにしましょう」と Rubin 氏は言います。

金融セクター:景気後退はサイバーリスクの増大を意味する

今日、経済に焦点が当てられている今、金融セクターが脚光を浴びています。悪党は、特に金融機関のセキュリティ上の脆弱性を悪用するでしょう。

イルミオのインダストリー・ソリューションズ・マーケティング担当シニア・ディレクターであるラグー・ナンダクマラは、以下の重要性について語っています 金融サービスおよび銀行セクターにおけるサイバーレジリエンス ファイナンスデリバティブに関する彼の記事では、 サイバー・レジリエンスが銀行セクターの最優先事項である理由

ナンダクマラ氏は、2021年には、銀行セクターがランサムウェア攻撃の上位6%を占めていたと述べています。しかし2022年には、金融機関を標的とした攻撃により、 ほぼ3倍に

「金融セクターは極めて重要な性質を持っているため、広範囲に及ぶデジタル脅威に対して非常に脆弱です」と彼は言います。

このため、ナンダクマラは金融機関に対し、サイバーレジリエンスの構築を今すぐ開始するよう求めています。

「これらの組織は私たちの経済と社会のバックボーンです」と彼は説明します。「銀行組織が金融取引を円滑に進めなければ、流動性や資産をめぐるより広い市場が混乱することになる。金融サービスの混乱は、社会の資本フローの一部が完全に停止することを意味します。」

彼は可視性から始めることを勧めています サイバーレジリエンス。多くの場合、金融機関は複雑なネットワークインフラを備えています。この複雑さにより、セキュリティチームはネットワークを可視化することが難しくなります。

「リスクが見えないなら、どうやってリスクを防げばいいの?」彼は尋ねます。

次に、彼は組織に採用するよう奨励しています 「違反を想定する」という考え方 これは、ネットワークへの侵入は避けられないことを前提としており、組織がその影響を軽減するためにネットワークの防御策を講じることを奨励しています。

「雇用 ゼロトラストセグメンテーション (ZTS) は、「侵害を想定する」モデルを実現するための最も効果的な方法の1つです」とNandakumara氏は言います。

ZTSはゼロトラストアーキテクチャの柱として、ネットワーク、データセンター、クラウド環境、またはエンドポイント資産を複数のセグメントに分割します。各セグメントには独自のアクセスポリシーと認証ポリシーがあり、ユーザーがアクセスを要求するたびにユーザーID、デバイス、ネットワーク構成を検証する必要があります。

「組織の一部が侵害の被害に遭ったとしても、大部分の業務は通常どおり継続できます。これこそが真のレジリエンスであり、金融機関が攻撃者の一歩先を行く方法なのです」と彼は言います。

銀行部門は今後もランサムウェアやその他の高度なサイバー脅威の標的になるだろうと彼は考えています。金融機関に対するサイバー攻撃が成功すると、きわめて大きな混乱を招く可能性があり、身代金の格好の標的となります。

「サイバー犯罪者は金を狙う」と彼は説明する。「先を見越したセキュリティ対策を講じることで、金融セクターはレジリエンスを構築し、どのような脅威が侵入しても、重要なシステムの運用と機密データの保護を維持できます。」

私たちの記事を読む 業界ガイド Illumioが金融サービスや銀行組織におけるゼロトラストセグメンテーションの実装にどのように役立つかをご覧ください。

連邦機関:CISAの戦略計画は、サイバーレジリエンスに向けた新たな重要な一歩を踏み出す

金融セクターに加えて、イルミオの連邦最高技術責任者(CTO)であるゲイリー・バーレットは、サイバー・ディフェンス・マガジンの記事で、連邦政府におけるサイバー・レジリエンスの構築の差し迫った必要性について取り上げました。 CISAの戦略計画:正しい方向への一歩

バーレット氏は、2022年には、世界がサイバーセキュリティに約1,700億ドルを費やし、そのうち約200億ドルが連邦政府によって費やされると述べています。しかし、このような巨額のサイバー支出にもかかわらず、ランサムウェア攻撃の数は増加の一途をたどっています。

これがバーレットが考える理由です 2023-2025 サイバーセキュリティおよびインフラストラクチャセキュリティ庁戦略計画 とても重要です。

「進化する脅威の一歩先を行きたいのであれば、サイバーセキュリティに対する私たちの集団的アプローチを変える必要があるという認識です」と彼は言います。

従来のセキュリティモデル 予防だけに焦点を当てているだけでは、今日のハイパーコネクテッドでデジタルファーストの状況に対処することはできません。情報漏えいは避けられないため、連邦政府機関は漏えいが発生した場合にそれを封じ込める方法を必要としています。

Barletは、CISAがレジリエンスの強化に重点を置いているのは、予防優先モデルからの著しい変化であると考えています。この計画は「サイバーセキュリティの新時代、つまり侵害の封じ込めとレジリエンスを前提とし、侵害を切り分け、その影響を最小限に抑えて被害を軽減し、継続的な運用を維持することに重点を置いた」と述べています。

特に、Barletは、サイバー脅威を分離してリスクを軽減するために、ゼロトラストセグメンテーション(ZTS)とも呼ばれるマイクロセグメンテーションなどのゼロトラスト機能を推奨しています。CISA の計画に含まれる取り組みはすべて、ゼロトラストセキュリティ戦略によって達成できます。

CISAの戦略計画は、連邦政府機関によるレジリエンスに基づく考え方への移行を促すという点ではうまく機能しているとBarlet氏は考えていますが、この計画では取り上げられていない2つの大きな問題があります。それは、説明責任と資金調達です。これは、連邦政府では変化がゆっくりと進んでいるという事実に帰着します、とバーレット氏は言います。

彼の作品でバーレットからさらなる洞察を得てください 記事 現代のサイバーセキュリティを導入する際に連邦政府機関が直面する課題について

これら2つの欠点があるにもかかわらず、バルレットは「オイシサ」の戦略計画は正しい方向への大きな一歩であると考えています。『アウ』

「脅威アクターが進化し、攻撃対象領域が急速に拡大する中、従来の「侵害を防ぐ」アプローチから、「侵害を想定する」という考え方に移行する必要があります。」

イルミオがランサムウェアや組織の侵害の拡散を阻止するのにどのように役立つかについてもっと知りたいですか?クリック ここに

ハイブリッドワークフォースの保護方法

過去数年間で、ほぼすべてのセクターが仕事のやり方を変え、今では多くの組織がハイブリッドワークを全面的に採用しています。

イルミオのCTO兼共同創設者であるPJカーナーは、Spiceworksへの記事で、仕事の性質の変化とそれに伴うサイバーリスクについて具体的に語りました。 ハイブリッド組織としてのセキュリティリスクの軽減

彼は、ハイブリッドワークフォースを考慮して将来の働き方計画を適応させようとしているビジネスリーダーに向けた 3 つの提言を紹介しました。

1。ゼロトラストと「侵害を想定する」という考え方を採用

によると フォレスター、「ゼロトラストは、デフォルトでアプリケーションとデータへのアクセスを拒否する情報セキュリティモデルです」。つまり、暗黙の信頼を最小限に抑えるとKirner氏は言います。

ゼロトラスト 侵害は避けられないと仮定することを前提としています。

「今日、侵害は必ず起こります」とカーナー氏は説明します。

ハイブリッドワークが当たり前になりつつある中、攻撃者が悪用すべき攻撃ベクトルはかつてないほど増えています。組織の内部ネットワークに接続された従来のデスクトップコンピューターからはほど遠く、複数のデバイス、場所、ネットワークから作業する従業員が増えています。

カーナーは、これらの変化に起因する新たなサイバーセキュリティの課題に備えるよう組織に要請しています。

「組織が、主に境界のセキュリティに頼って、攻撃者を境界壁の外側に留めておくことだけに集中できた時代は過ぎ去りました。ハイブリッドワークは、境界管理の有効性を損なうもう1つの要因です」と彼は説明します。

2。ゼロトラストを実践しましょう

Kirner 氏は、組織はまずネットワークを可視化することから始めることを推奨しています。

「見えないものは確保できない」と彼は言う。

次に、攻撃者が最初に狙う可能性が高い最も重要な資産に優先順位を付けます。

「組織はまず、最も価値の高い資産やリスクのある資産を強化することに重点を置くべきです。そうすれば、自社固有の運用上および環境上のニーズを満たすのに最も適したセキュリティ管理を判断できます」と Kirner 氏は説明します。

3。今すぐ進歩を遂げましょう

最近の研究 アナリスト企業のESGによると、今後12か月間の全セキュリティ支出の39%がゼロトラストイニシアチブの推進に充てられています。つまり、ほとんどの組織にとって、ゼロトラストは最優先事項です。

「私の一番のアドバイスは、今すぐ始めることです」とカーナーは言います。「目に見える進歩を遂げる前に、紙の上で「完璧な」計画を立てるのを待ちたくなるかもしれませんが、セキュリティコントロールを実装するまでは、もはや安全とは言えません。ですから、できるだけ早く段階的に進歩させてください。」

ハイブリッドワークが私たちのビジネスのやり方に定着するにつれて、ハイブリッドワークも定着するでしょう サイバーリスク それに関連付けられています。組織は避けられない侵害に備え、今すぐサイバー・レジリエンスの構築に注力する必要があります。

「ハイブリッド環境でよりスマートで効率的かつ効果的なセキュリティを実現する鍵は、ゼロトラストのようなテクノロジーを活用して、組織全体のシステム、プロセス、リソースを保護することです」とカーナー氏は説明します。

カーナー氏はまた、クラウドセキュリティアライアンスのブログ記事で、クラウドにおける避けられない侵害を封じ込めることについても直接語っています。 クラウドの侵害を封じ込める方法

Illumio Endpointは、エンドユーザーのデバイス向けに構築されたセグメンテーションにより、ハイブリッドワークによって引き起こされる侵害が企業全体に広がるのを防ぎます。詳細情報を入手してください。 ここに

Illumio ゼロトラストセグメンテーションプラットフォームの詳細はこちら:

  • 理由を見る フォレスター イルミオはゼロトラストとマイクロセグメンテーションの両方のリーダーに選ばれました。
  • 学ぶ ガートナーのベスト・プラクティス マイクロセグメンテーションの実装について。また、マイクロセグメンテーションのサンプルベンダーとしてIllumioを選んだ理由。
  • 方法を読む HK エレクトリック イルミオゼロトラストセグメンテーションを導入することにより、99.999%という完璧な供給信頼性を保証します。
  • お問い合わせ Illumioがサイバーセキュリティの脅威に対する防御の強化にどのように役立つかをご覧ください。

関連トピック

アイテムが見つかりません。

関連記事

マイクロセグメンテーションがCCPAセキュリティ義務の履行にどのように役立つか
ゼロトラストセグメンテーション

マイクロセグメンテーションがCCPAセキュリティ義務の履行にどのように役立つか

Initial CCPA security discussions focused on honoring requests to access, delete, and opt-out of data collection to help prevent data breach losses.

もっと読む
ゼロトラストセグメンテーションは、CISAの新しいゼロトラスト成熟度モデルのどこに位置付けられるのか?
ゼロトラストセグメンテーション

ゼロトラストセグメンテーションは、CISAの新しいゼロトラスト成熟度モデルのどこに位置付けられるのか?

CISAの最新のゼロトラスト成熟度モデルが、連邦政府機関がサイバーレジリエンスの目標をよりよく達成するのにどのように役立つかについての洞察を得てください。

もっと読む
ゼロトラストポリシーの配布に必要なもの
ゼロトラストセグメンテーション

ゼロトラストポリシーの配布に必要なもの

このシリーズでは、これまでポリシーディスカバリーとポリシーオーサリングについて説明してきました。実装するポリシーが決まったら、それを計算してルールに変換し、実施ポイントに配布する必要があります。

もっと読む
アイテムが見つかりません。

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

Ready to learn more about Zero Trust Segmentation?

さらに詳しく