.png)
身代金支払いの禁止、Microsoft Azure ファイアウォールのゼロトラスト、および最近の英国での侵害の禁止
セキュリティ侵害やランサムウェア攻撃は、公的機関と民間組織の両方に影響を与え続けているため、サイバーレジリエンスを強化するサイバーセキュリティイニシアチブが不可欠です。サイバーセキュリティリーダーは、組織内のサイバー責任に対する私たちの考え方に疑問を投げかけること、侵害を封じ込める戦略を採用すること、ゼロトラストセキュリティポリシーを実施してより強固なネットワークとインフラストラクチャを構築することなど、従来のセキュリティアプローチの更新を提唱しています。
これが今月のイルミオニュースの焦点でした。以下を含む、今月のトップ記事の詳細については、読み続けてください。
- 米国政府による身代金の支払い禁止の可能性が及ぼす影響に関する連邦現場最高技術責任者(CTO)の見解
- イルミオとマイクロソフトの新しい共同ソリューションが Microsoft Azure Firewall ユーザーにゼロトラストをもたらす方法
- 英国の重要な重要サービスに影響を与えた2つの侵害
米国での身代金支払い禁止案は、CISOを燃え尽き症候群から救う可能性がある
ホワイトハウスが身代金の支払いの禁止を検討している中で、大きな変化が間近に迫っているかもしれません。イルミオの連邦最高技術責任者であるゲイリー・バーレットが最近のハーバード・ビジネス・レビューの記事で述べているように、 連邦政府によるランサムウェア決済の禁止がCISOにどのように役立つか、この変化により、サイバーセキュリティに関する議論が、CEO、CFO、取締役会などの最高レベルの企業指導者に移る可能性があります。このような変化は、サイバーセキュリティに対する認識と説明責任の幅を広げ、CISOだけでなく、企業のあらゆる側面で責任者が責任を問われることにもつながる可能性があります。
CISOは疲れています。実際、Barletは最近の調査で次のようなことがわかったことを引用しています。 4人中3人 米国のCISOは燃え尽き症候群を感じています。サイバー攻撃の増加、攻撃対象領域の複雑化、予算の制約といったプレッシャーを感じています。Barlet氏は、リソース管理に取り組むだけでなく、戦略の合理化とコスト削減を目指して、多くの人がCIOとCISOの二重の役割を担っていることを強調しました。
残念なことに、侵害やランサムウェア攻撃が発生すると、CISOが自動的に責任を負うことになることがよくあります。Barletが言ったように、彼らはしばしばサイバー攻撃の「最高スケープゴート責任者」になります。CISOは、この偏った責任から大きなプレッシャーとストレスを感じています。今年の調査では、 62 パーセント のCISOが、情報漏えいが発生した場合に個人の責任を問われるのではないかと心配しています。
Barletは、セキュリティ侵害の責任をCISOのみに負わせることの公平性には疑問があると考えています。多くの場合、セキュリティ侵害は組織全体での構成ミスやセキュリティ慣行の緩さが原因ですが、その責任はすぐにCISOに移り、サイバーリーダーにとっては危機的状況につながります。
しかし、身代金の支払いが新たに禁止されたことで、この動向はすぐに変わる可能性があります。
「サイバー攻撃やランサムウェア攻撃に対する責任範囲を広げることで、CEOやCFOはサイバーセキュリティにもっと積極的に投資するようになります」とBarlet氏は説明します。「データ漏えいが発生したときや発生後だけでなく、サイバーセキュリティ監視によって企業が何百万ものデータを失う前にも」
Barletによると、サイバーセキュリティはCISOだけでなく、組織全体のリーダーシップの議論になる必要があるという。サイバーセキュリティの失敗をCISOのせいにする長年の習慣が持続不可能であることは明らかです。このパラダイムシフトは、CISOが組織内でより管理しやすく、バランスのとれた役割を果たせるようにすることで、サイバーレジリエンスを高め、サイバー責任の公平性を高める環境を構築できる可能性を秘めています。
Barletからもっと読みたいですか?8月に公開された次の記事をご覧ください。
Microsoft Azure ファイアウォール向けイルミオでゼロトラストポリシーの適用を簡素化
今月、イルミオはマイクロソフトとの共同ソリューションを発表しました— マイクロソフトアズールファイアウォール用イルミオ。この新しいソリューションは、SiliconAngleの記事で紹介されました。 Azure Firewall が Illumio との統合によりセキュリティをアップグレード。
の記事から、新しいソリューションに関するその他の見解をご覧ください。 エンタープライズトーク、 ヘルプネットセキュリティ、および IT ブリーフアジア。
Illumio for Microsoft Azure ファイアウォールは、ゼロトラストの原則をファイアウォールにまで拡張することにより、Azure エコシステム内のセキュリティを強化することを目的としています。このコラボレーションにより、Azure Firewall を介した Azure リソース間のトラフィックを視覚化、保護、管理するための革新的なアプローチが提供され、最終的には侵害のリスクが軽減されます。
の詳細はこちら 新しい解決策。
マイクロソフトのゼネラルマネージャーであるナラヤン・アナマライ氏は、「Illumio for Microsoft Azure Firewallは、ゼロトラストの実施を容易にすることで、ファイアウォールのポリシー管理を最新化するのに役立ちます」と述べています。
Microsoft Azure ファイアウォール向け Illumio の重要な機能は次のとおりです。
- ゼロトラストポリシーの適用: このソリューションはゼロトラスト適用ポイントを確立し、リソースへのアクセスに対する継続的な認証と承認を実装します。このアプローチにより、ネットワーク内部にある脅威を含む潜在的な脅威が軽減されます。
- コンテキストベースのセキュリティルール: 従来のファイアウォール構成は、多くの場合 IP アドレスまたはホスト名に依存しているため、動的なクラウド環境では制限を受ける可能性があります。Illumio のソリューションにより、Azure デプロイの変化に適応するコンテキストベースのセキュリティルールが可能になります。
- アプリケーションの稼働時間: このサービスにより、アプリケーションのアップタイムが向上し、企業は重要なアプリケーションを損なうことなく革新と拡張が可能になります。シミュレーションモードにより、セキュリティチームはポリシーを完全に実施する前にテストと検証を行うことができます。
- 一貫性と拡張性に優れたゼロトラスト: Illumio for Azure Firewall は、サイバー攻撃の影響を最小限に抑え、組織の回復力を高め、リスクを軽減するゼロトラストセグメンテーションコントロールを提供します。
- 可視性と優先順位付け: このソリューションでは、Azure Firewall と Azure ネットワークセキュリティグループ間の通信をコンテキストベースで簡単に可視化できます。この機能は、組織が効果的なセキュリティポリシーの優先順位付けと実施に役立ちます。
組織がハイブリッドクラウドエコシステムを採用するにつれて、Illumio for Azure Firewall は組織が侵害やランサムウェアに対するセキュリティを強化するのに役立ちます。
このソリューションは現在、次のサイトで一般公開されています マイクロソフトアズールマーケットプレイス。
国際的なサイバー攻撃は引き続き重要なサービスに影響を与えています
今月、英国では、NHS救急車サービストラストや英国選挙管理委員会など、重要な民間サービスに対する重大な攻撃が数回発生しました。このようなサイバー攻撃の影響が続いていることから、避けられない侵害の拡大を食い止め、封じ込めるための侵害封じ込め戦略が緊急に必要であることがわかります。
違反によりNHS救急車サービスの運営が停止される: サイバー犯罪者は今月、英国のサウスウエスタン救急車サービス財団トラスト(SWASFT)とサウスセントラル救急車サービストラスト(SCAS)を標的にしました。SWASFT と SCASを合わせると、約1,200万人が利用しています。両機関は、患者データが影響を受けたり盗まれたりした形跡はないと述べたが、攻撃中は電子カルテが入手できず、手動システムを使用する必要があったと報告した。当社の重要インフラ担当ディレクター、トレバー・ディアリングが、今回の情報漏えいについての考えを語ります。 「より良い医療の構築」の記事。
選挙管理委員会から盗まれたデータ: 8月8日、英国の選挙管理委員会はシステムが侵害されたと発表しました。報告書によると、「2014年から2022年の間に投票登録した英国人の名前と住所、および海外有権者として登録された人の名前」を含む、英国のすべての登録有権者に関するデータが悪用されたと報告書は述べている。英国当局は、国が後援するロシアのハッキンググループを非難している。情報漏えいの影響について、私たち自身のゲイリー・バーレットが意見を述べました。彼の考えはからのレポートで読むことができます 情報セキュリティマガジン そして シリコンUK。
イルミオについてもっと知りたいですか? 今すぐお問い合わせ。
.webp)
_(1).webp)