セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
Segmentation
John Kindervag
チーフエバンジェリスト
Illumio Editorial
2024年3月11日
23分読む

NSAの新しいサイバーセキュリティ情報シートから得た3つのポイント

米国国家安全保障局の印鑑

米国国家安全保障局(NSA)は、新しいサイバーセキュリティ情報シート「 ネットワークと環境の柱全体でゼロトラスト成熟度を推進する」を発行しました。  

この文書は、 ゼロトラストセグメンテーション(ZTS) をゼロトラストの重要な要素として認識しており、これは私が当初からとってきたスタンスであるため、私が特に興奮しています。実際、2010 年 11 月に書かれた 2 番目のゼロトラスト レポート「ネットワーク の DNA にセキュリティを組み 込む」では、次のように書いています。将来のすべてのネットワークはデフォルトでセグメント化する必要があるため、ネットワークをセグメント化する新しい方法を作成する必要があります。」

2023 年のランサムウェアの支払い額は 11 億ドル に達するため、組織は ZTS を中核としたゼロトラスト アーキテクチャを構築することが不可欠です。これは、ランサムウェア攻撃が成功するためにフラットネットワークに依存しているためです。フラットなネットワークは危険です。請求書はあなたが支払うかもしれませんが、攻撃者はそれを所有しています。

新しい情報シートから得た上位 3 つのポイントは次のとおりです。

1. ZTS: 基礎となるゼロトラストテクノロジー

私は長い間、 セグメンテーション がゼロ トラストの基本概念であるサーフェスの保護を作成する方法であると信じてきました。しかし、ここ数年、ゼロトラストのアイデンティティの柱が顕著に強調されています。アイデンティティは重要ですが、この柱に焦点を合わせているため、オンプレミスとクラウドの両方でゼロトラスト環境を構築する際のネットワークセキュリティ制御の重要性を理解している組織はほとんどありません。

だからこそ、NSA の新しい情報シートがゼロ トラストの構築におけるネットワーク セキュリティの価値を再確認しているのは素晴らしいことです。ZTS はようやく、それにふさわしい注目を集めているのです。ガートナーによると、「2026 年までに、ゼロ トラスト アーキテクチャの導入に取り組む企業の 60% が、マイクロセグメンテーションの複数の展開形式を使用するようになります。これは、2023 年の 5% 未満から増加しています。」

ZTSは、攻撃対象領域が拡大し、ネットワークがますます複雑になり、相互接続されるにつれて、ますます重要になります。これは、組織がレジリエンスを構築し、真の永続的なゼロトラストアーキテクチャを確立するための最良の方法です。  

2. データフローマッピングなしでゼロトラストを構築できない

情報シートで データフローマッピング の重要性を指摘したNSAに敬意を表したいと思います。ゼロトラストの初期の頃、ゼロトラスト環境をうまく構築するには、まずシステムがどのように連携するかを理解する必要があることを学びました。それ以来、私はフローマッピングを提唱してきました。

2022 年に、私はバイデン大統領の国家安全保障電気通信諮問委員会の小委員会のメンバーに任命され、ゼロ トラストに関するレポートの作成と大統領への提出に携わるという栄誉に浴しました。このレポートでは、私が数年にわたって推進してきた 5 ステップ モデルについて説明します。ステップ 2 では、 トランザクション フロー マッピングに重点を置きます。  

イルミオがハイブリッド攻撃対象領域全体にわたる エンドツーエンドの可視性 の確保にどのように役立つかについて詳しくご覧ください。

3. ネットワークセキュリティはゼロトラストです

ゼロトラストのアイデンティティの柱から始める組織はたくさんありますが、残念ながら、ネットワークの柱にたどり着くことはめったにありません。これはゼロトラストを構築するための正しい方法ではありません。ネットワークセキュリティはゼロトラストに不可欠な部分であり、ネットワークを保護することがゼロトラスト です

NSAの新しいガイダンスは、組織がゼロトラストのネットワークの柱の価値を理解し、ゼロトラストアーキテクチャに向けた旅の際にネットワークセキュリティテクノロジーを探すのに大いに役立つと信じています。

ZTS は、ゼロ トラストのネットワーク ピラーの基盤となるテクノロジーです。ZTS は、ハイブリッド攻撃対象領域全体にわたる侵害とランサムウェアの拡散を抑制します。Illumio ZTS プラットフォームを使用すると、クラウド、エンドポイント、データセンター環境全体で、ワークロードとデバイスの通信方法を視覚化し、必要な通信のみを許可するきめ細かいポリシーを作成し、プロアクティブに、またはアクティブな攻撃中に横方向の移動を制限することで侵害を自動的に隔離できます。

世界がますますつながり、攻撃対象領域が拡大するにつれて、組織はゼロトラスト環境で最も重要な保護対象領域を定義、マッピング、保護することがさらに重要になっています。  

全体として、私はNSAの情報シートに感銘を受けました。これは、ZTSの力と目的を示す重要な業界検証ツールであり、今日の進化する脅威に直面してサイバーレジリエンスを構築しようとしている組織にとって、北極星として機能するはずです。

お問い合わせ あなたの 組織でイルミオZTSを使い始める方法の詳細については、今すぐお問い合わせください。  

関連トピック

アイテムが見つかりませんでした。

関連記事

QBEがイルミオでグローバルに複雑さとリスクを軽減する方法
Segmentation

QBEがイルミオでグローバルに複雑さとリスクを軽減する方法

QBEがゼロトラストへの道のりでセグメンテーションをどのように実装したかをご覧ください。

詳細はこちら
脅威検知にゼロトラストセグメンテーションが必要な理由
Segmentation

脅威検知にゼロトラストセグメンテーションが必要な理由

MSSPが脅威検知技術に加えて、ゼロトラストセグメンテーションをサービスとして提供すべき理由。

詳細はこちら
2022 Gartner Hype Cycle for Workload and Network Security: マイクロセグメンテーションがメリットの高いテクノロジーである理由
Segmentation

2022 Gartner Hype Cycle for Workload and Network Security: マイクロセグメンテーションがメリットの高いテクノロジーである理由

Gartnerがゼロトラストセグメンテーション(ZTS)とも呼ばれるマイクロセグメンテーションを「中程度」から「高」のベネフィットテクノロジーにアップグレードした理由をご覧ください。

詳細はこちら
ゼロトラストセグメンテーションはクラウドのレジリエンスにとって重要です
Segmentation

ゼロトラストセグメンテーションはクラウドのレジリエンスにとって重要です

クラウドの回復力はゼロトラストから始まります。ZTSの作成者であるJohn Kindervagが共有した、ゼロトラストセグメンテーションによって解決されたクラウドの問題トップ3をご覧ください。

詳細はこちら
セグメンテーションにイルミオを選ぶ10の理由
Segmentation

セグメンテーションにイルミオを選ぶ10の理由

イルミオがゼロトラストセキュリティ戦略の一環として、セグメンテーションをよりスマート、シンプル、強力にする方法をご覧ください。

詳細はこちら
マイクロセグメンテーションに関する 2023 年のガートナー®市場ガイドからの 4 つの重要な洞察
Segmentation

マイクロセグメンテーションに関する 2023 年のガートナー®市場ガイドからの 4 つの重要な洞察

Gartner Market Guide から、ゼロトラストセグメンテーション (ZTS) とも呼ばれるマイクロセグメンテーションの実装に関する洞察を入手して、ハイブリッド環境を保護し、ラテラルムーブメントを停止し、ゼロトラストを構築します。

詳細はこちら

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る