セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
Segmentation

NSAの新しいサイバーセキュリティ情報シートから得た3つのポイント

John Kindervag
チーフエバンジェリスト
Illumio Editorial
2024年3月11日
23分読む
米国国家安全保障局の印鑑

米国国家安全保障局(NSA)は、新しいサイバーセキュリティ情報シート「 ネットワークと環境の柱全体でゼロトラスト成熟度を推進する」を発行しました。  

この文書は、 ゼロトラストセグメンテーション(ZTS) をゼロトラストの重要な要素として認識しており、これは私が当初からとってきたスタンスであるため、私が特に興奮しています。実際、2010 年 11 月に書かれた 2 番目のゼロトラスト レポート「ネットワーク の DNA にセキュリティを組み 込む」では、次のように書いています。将来のすべてのネットワークはデフォルトでセグメント化する必要があるため、ネットワークをセグメント化する新しい方法を作成する必要があります。」

2023 年のランサムウェアの支払い額は 11 億ドル に達するため、組織は ZTS を中核としたゼロトラスト アーキテクチャを構築することが不可欠です。これは、ランサムウェア攻撃が成功するためにフラットネットワークに依存しているためです。フラットなネットワークは危険です。請求書はあなたが支払うかもしれませんが、攻撃者はそれを所有しています。

新しい情報シートから得た上位 3 つのポイントは次のとおりです。

1. ZTS: 基礎となるゼロトラストテクノロジー

私は長い間、 セグメンテーション がゼロ トラストの基本概念であるサーフェスの保護を作成する方法であると信じてきました。しかし、ここ数年、ゼロトラストのアイデンティティの柱が顕著に強調されています。アイデンティティは重要ですが、この柱に焦点を合わせているため、オンプレミスとクラウドの両方でゼロトラスト環境を構築する際のネットワークセキュリティ制御の重要性を理解している組織はほとんどありません。

だからこそ、NSA の新しい情報シートがゼロ トラストの構築におけるネットワーク セキュリティの価値を再確認しているのは素晴らしいことです。ZTS はようやく、それにふさわしい注目を集めているのです。ガートナーによると、「2026年までに、ゼロトラストアーキテクチャの導入に取り組む企業の60%が、マイクロセグメンテーションの複数の展開形式を使用するようになる。これは、2023年の5%未満から増加することになる。」

ZTSは、攻撃対象領域が拡大し、ネットワークがますます複雑になり、相互接続されるにつれて、ますます重要になります。これは、組織がレジリエンスを構築し、真の永続的なゼロトラストアーキテクチャを確立するための最良の方法です。  

2. データフローマッピングなしでゼロトラストを構築できない

情報シートで データフローマッピング の重要性を指摘したNSAに敬意を表したいと思います。ゼロトラストの初期の頃、ゼロトラスト環境をうまく構築するには、まずシステムがどのように連携するかを理解する必要があることを学びました。それ以来、私はフローマッピングを提唱してきました。

2022 年に、私はバイデン大統領の国家安全保障電気通信諮問委員会の小委員会のメンバーに任命され、ゼロ トラストに関するレポートの作成と大統領への提出に携わるという栄誉に浴しました。このレポートでは、私が数年にわたって推進してきた 5 ステップ モデルについて説明します。ステップ 2 では、 トランザクション フロー マッピングに重点を置きます。  

イルミオがハイブリッド攻撃対象領域全体にわたる エンドツーエンドの可視性 の確保にどのように役立つかについて詳しくご覧ください。

3. ネットワークセキュリティはゼロトラストです

ゼロトラストのアイデンティティの柱から始める組織はたくさんありますが、残念ながら、ネットワークの柱にたどり着くことはめったにありません。これはゼロトラストを構築するための正しい方法ではありません。ネットワークセキュリティはゼロトラストに不可欠な部分であり、ネットワークを保護することがゼロトラスト です

NSAの新しいガイダンスは、組織がゼロトラストのネットワークの柱の価値を理解し、ゼロトラストアーキテクチャに向けた旅の際にネットワークセキュリティテクノロジーを探すのに大いに役立つと信じています。

ZTS は、ゼロ トラストのネットワーク ピラーの基盤となるテクノロジーです。ZTS は、ハイブリッド攻撃対象領域全体にわたる侵害とランサムウェアの拡散を抑制します。Illumio ZTS プラットフォームを使用すると、クラウド、エンドポイント、データセンター環境全体で、ワークロードとデバイスの通信方法を視覚化し、必要な通信のみを許可するきめ細かいポリシーを作成し、プロアクティブに、またはアクティブな攻撃中に横方向の移動を制限することで侵害を自動的に隔離できます。

世界がますますつながり、攻撃対象領域が拡大するにつれて、組織はゼロトラスト環境で最も重要な保護対象領域を定義、マッピング、保護することがさらに重要になっています。  

全体として、私はNSAの情報シートに感銘を受けました。これは、ZTSの力と目的を示す重要な業界検証ツールであり、今日の進化する脅威に直面してサイバーレジリエンスを構築しようとしている組織にとって、北極星として機能するはずです。

お問い合わせ あなたの 組織でイルミオZTSを使い始める方法の詳細については、今すぐお問い合わせください。  

John Kindervag
チーフエバンジェリスト
Illumio Editorial
2024年3月11日
23分読む
アイテムが見つかりませんでした。
お問い合わせ
共有

関連記事

ゼロトラストセグメンテーションはクラウドのレジリエンスにとって重要です
Segmentation

ゼロトラストセグメンテーションはクラウドのレジリエンスにとって重要です

クラウドの回復力はゼロトラストから始まります。ZTSの作成者であるJohn Kindervagが共有した、ゼロトラストセグメンテーションによって解決されたクラウドの問題トップ3をご覧ください。

詳細はこちら
クラウドセキュリティ
ゼロトラストセグメンテーション
セグメンテーションにイルミオを選ぶ10の理由
Segmentation

セグメンテーションにイルミオを選ぶ10の理由

イルミオがゼロトラストセキュリティ戦略の一環として、セグメンテーションをよりスマート、シンプル、強力にする方法をご覧ください。

詳細はこちら
ゼロトラストセグメンテーション
マイクロセグメンテーションに関する 2023 年のガートナー®市場ガイドからの 4 つの重要な洞察
Segmentation

マイクロセグメンテーションに関する 2023 年のガートナー®市場ガイドからの 4 つの重要な洞察

Gartner Market Guide から、ゼロトラストセグメンテーション (ZTS) とも呼ばれるマイクロセグメンテーションの実装に関する洞察を入手して、ハイブリッド環境を保護し、ラテラルムーブメントを停止し、ゼロトラストを構築します。

詳細はこちら
アイテムが見つかりませんでした。
2024 年 5 月のサイバーセキュリティ ニュースのトップ記事
Segmentation

2024 年 5 月のサイバーセキュリティ ニュースのトップ記事

ランサムウェアのリスクの解決、Illumio ZTS + Netskope ZTNAによるゼロトラストの構築、ゼロトラスト神話の誤りを暴くなど、5月のサイバーセキュリティのトップストーリーのいくつかをご覧ください。

詳細はこちら
アイテムが見つかりませんでした。
イルミオが2024年第2四半期にフォレスターのマイクロセグメンテーション環境で注目すべきベンダーに選出
Segmentation

イルミオが2024年第2四半期にフォレスターのマイクロセグメンテーション環境で注目すべきベンダーに選出

イルミオゼロトラストセグメンテーションプラットフォームが、Forresterの概要のコアおよび拡張ユースケースのすべてとどのように一致しているかをご覧ください。

詳細はこちら
アイテムが見つかりませんでした。
シドニーで開催されるGartner 2025 APACセキュリティ&リスク管理サミットのイルミオに参加してください
Segmentation

シドニーで開催されるGartner 2025 APACセキュリティ&リスク管理サミットのイルミオに参加してください

3月3日から4日までシドニーで開催されるガートナー・データ&アナリティクス・サミット2025のブース318でイルミオをご覧ください。

詳細はこちら
アイテムが見つかりませんでした。

今すぐIllumio Insightsを体験してください

AI を活用した可観測性が、脅威をより迅速に検出、理解、封じ込めるのにどのように役立つかをご覧ください。
Illumio Insightsを試す