/
ゼロトラストセグメンテーション

中小企業にはゼロトラスト戦略を後回しにする余裕はない

サイバー攻撃について考えるとき、ニュースで取り上げられている大企業を想像するかもしれません。しかし実際には、中小企業 (SMB) がより頻繁に標的にされています。

昨年、中小企業は打撃を受けました すべてのサイバー攻撃の 75%、ランサムウェアが最も一般的な原因です。これらの攻撃により、中小企業がデータ漏えいした場合の平均コストは計り知れません 264万ドル —多くの企業にとって壊滅的な損失となる可能性があります。

攻撃者は中小企業を簡単な標的と見なしています。大企業とは異なり、多くの中小企業には強力なセキュリティシステムを構築するための資金やツールがありません。そのため、手っ取り早く簡単に勝利したい攻撃者にとって魅力的な選択肢となります。

大企業にとって、サイバー攻撃は大きな問題です。しかし、中小企業にとっては、状況はさらに悪化する可能性があります。多くの中小企業は、永久に閉店せざるを得ません。

中小企業が悪者の標的になりやすいのはなぜですか?

ハッカーはよく追いかける 中小企業 大企業よりも防御力が弱いからです

多くの中小企業には、大規模な IT チームや最新のテクノロジーはありません。セキュリティアップデートを受けていない古いシステムをまだ使用しているものもあります。二要素認証のような基本的なセキュリティツールがない企業もあります。多忙なチームには新しい脅威について学ぶ時間がなく、ビジネスが標的になりやすくなります。

また、小規模企業では、攻撃を迅速に発見して阻止するための高度なツールを用意している傾向は低いこともわかっています。これにより、攻撃者はシステムを掘り下げてより多くの損害を与える時間が増えます。

多くの場合、中小企業をターゲットにすると、少ない労力で多くの見返りが得られます。

その上、多くの中小企業は自分たちをターゲットとは考えておらず、誤った安心感につながっています。ハッカーを引き付けるのは大企業だけだと思っているかもしれませんが、実際には、中小企業の方が侵入しやすく、貴重なデータを提供できることがよくあります。

中小企業が直面する一般的な脅威

一方 ランサムウェア 多くの注目を集めていますが、中小企業が直面する脅威はそれだけではありません。

Orange boxes and alerts for a cybersecurity graphic

次のような妨害攻撃 サービス拒否 (DoS) 攻撃、システムをシャットダウンして業務を停止できます。

サプライチェーン攻撃 危険でもあります。これは、ハッカーがベンダーやパートナーにbreaches してビジネスにアクセスしようとした場合に発生します。自社の防御策がしっかりしていても、サプライチェーンの弱点が問題につながる可能性があります。

多くの中小企業も苦戦しています 時代遅れのテクノロジー とセキュリティ戦略。ファイアウォールや基本的なウイルス対策ソフトウェアなどの従来のツールでは十分ではありません。

現代の脅威には最新の防御が必要であり、そこでゼロトラスト戦略が役立ちます。

ゼロトラストとは何か、なぜ中小企業にとって重要なのか

ザの ゼロトラストモデルは、2010年代初頭にJohn Kindervagによって開拓され、ネットワーク内のすべてのものが安全であると想定するという従来のネットワークセキュリティアプローチに異議を唱えています。代わりに、ゼロトラストは暗黙の信頼を完全に排除します。

ゼロトラストは、すべてのユーザー、デバイス、およびアプリケーションが潜在的な脅威になる可能性があることを想定し、厳密できめ細かなセキュリティ制御を実施して、アクセスを必要なもののみに制限します。

中小企業にとって、このセキュリティへのアプローチは革命的です。ゼロトラストは、限られたリソースで広大なネットワークを守ろうとするのではなく、中小企業が重要な資産の保護に集中できるようにします。

ゼロトラストは、中小企業がセキュリティbreaches に積極的に備え、レジリエンスを構築し、コンプライアンス要件をより簡単に満たすことを支援します。しかも、すべて大金を払うことなく行えます。

しかし、一度設定したら忘れてしまうようなものではありません。これは継続的なプロセスです。

幸いなことに、中小企業でも小規模から始めることができます。優先度の高い分野に最初に焦点を当てることで、勢いをつけてすぐに結果を確認できます。

専門家は明確な目標を設定することも推奨しています。たとえば、ゼロトラストの原則を顧客データや金融システムなどの重要な資産に適用することから始めます。これらのエリアが安全になったら、ネットワークの他の部分にも拡大します。

この段階的なアプローチにより、旅が管理しやすくなり、途中で手っ取り早く成果を上げることができます。

マイクロセグメンテーションは中小企業のサイバーセキュリティの基本

マイクロセグメンテーション ゼロトラストの重要な部分です。ネットワークを小さな安全なゾーンに分割します。

攻撃者が侵入しても、ネットワークがセグメント化されていれば、ネットワーク内を自由に移動できなくなります。山火事というよりは、小さな封じ込められた火事のようなものです。

A diagram of networks with and without microsegmentation

マイクロセグメンテーションが中小企業に最適な理由は次のとおりです。

  • ランサムウェアの拡散を阻止: マイクロセグメンテーションはランサムウェアの拡散を防ぎます。攻撃が開始されたエリアをロックダウンし、大きな問題を防ぎます。
  • ヘルプ コンプライアンス: のような多くのセキュリティルール ニスト そしてCISは、マイクロセグメンテーションを推奨します。機密データを保護し、ルールに従いやすくなります。
  • 小規模な IT チームの業務を楽にする: 自動化ツールは多くのセキュリティ作業を処理できます。これにより、IT チームは他のタスクに集中する時間が増えます。
  • リカバリ・コストの削減: 攻撃を封じ込めると、ダウンタイムが減り、問題を解決するためのコストも減ります。
  • 改善 可視性: マイクロセグメンテーションにより、中小企業はデータがネットワーク上でどのように移動するかを確認できるため、問題になる前に異常なアクティビティを簡単に見つけることができます。

イルミオゼロトラストセグメンテーション(ZTS)は、きめ細かな可視性を簡単に実現し、マイクロセグメンテーションを構築するのに役立ちます。イルミオ ZTS についてもっと知る:

単なる防止ではなく、侵害の封じ込めを構築する

現実には、サイバーインシデントは避けられません。しかし、それらは壊滅的なものである必要はありません。

マイクロセグメンテーションに基づいたゼロトラスト戦略を採用することで、中小企業はbreaches を封じ込め、現代のサイバー脅威に対するレジリエンスを構築することができます。

完全版をダウンロード 中小企業向けサイバーセキュリティサバイバルガイド 次に何が起きても組織のセキュリティを準備する方法について、より実用的な洞察を得ることができます。

関連トピック

関連記事

2022年RSAカンファレンスのCISO向けガイド
ゼロトラストセグメンテーション

2022年RSAカンファレンスのCISO向けガイド

ライブイベントが復活しました。つまり、今年のRSAカンファレンスは、数年で最大かつ最もエキサイティングなRSAカンファレンスになるでしょう。

サイバーチェンジ、ゼロトラストの定義、イルミオエンドポイント
ゼロトラストセグメンテーション

サイバーチェンジ、ゼロトラストの定義、イルミオエンドポイント

GoogleはMandiantの買収によりサイバーレジリエンスを優先しています。

最新のアプリケーションにおける6つのマイクロセグメンテーション要件
ゼロトラストセグメンテーション

最新のアプリケーションにおける6つのマイクロセグメンテーション要件

A great deterrent for hackers, organizations are implementing microsegmentation as an essential part of a defense-in-depth security ecosystem.

ランサムウェア:中小企業がランサムウェアの拡散を阻止する方法
ランサムウェアの封じ込め

ランサムウェア:中小企業がランサムウェアの拡散を阻止する方法

Learn how Zero Trust segmentation helps small and midsize organizations visualize traffic flows, close pathways, and halt ransomware’s lateral spread.

中小企業がゼロトラストセグメンテーションを必要とする10の理由
ゼロトラストセグメンテーション

中小企業がゼロトラストセグメンテーションを必要とする10の理由

Learn why small and midsize businesses (SMBs) are a top target for bad actors and how they can contain attacks with Zero Trust Segmentation.

ESGリサーチ:中小企業がセキュリティ侵害に対する備え不足を解消する方法
サイバー・レジリエンス

ESGリサーチ:中小企業がセキュリティ侵害に対する備え不足を解消する方法

ゼロトラストとセグメンテーションの進展に関する中小企業の立場について、アナリスト企業のESG調査結果から洞察を得てください。

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?