2023年12月のトップサイバーセキュリティニュース

2024 年が近づく中、組織は、リソースの制約、支出、戦略の改善など、過去 1 年間に直面した課題と、それらを克服する方法をより詳しく検討しています。

今月のニュースでは、サイバーセキュリティの専門家や思想的リーダーによる洞察が取り上げられ、次のようなトピックについて語られました。

サイバーセキュリティのスキルギャップの中で、クラウドセキュリティの戦略を調整し、責任を共有する方法
サイバーレジリエンスがサイバーセキュリティ投資の迅速な成功とROIに結びついている理由
セキュリティリーダーがクラウドセキュリティのギャップを解決するためにゼロトラストセグメンテーションに目を向ける理由

セキュリティスキルのギャップはクラウドセキュリティに影響を与えていますか?

サイバーセキュリティ業界にとって、人材不足は一時的な傾向ではなく継続的な問題であり、残念ながら、特にクラウドにおいて、組織のセキュリティに重大な影響を及ぼす可能性があります。Illumio の製品管理担当副社長 Sudha Iyer 氏は、SC Media に次のような記事を寄稿しました。「IT スキルのギャップによってクラウドセキュリティが遅れることがないようにしてください。」

Iyer は、クラウドセキュリティに影響を与えているクラウドのいくつかの主要なトレンドについて取り上げています。

クラウドの導入は急速に進んでおり、組織は重要なシステムの実行と重要なデータの保存をクラウドにますます依存しています。これにより、チームは迅速に拡張するというプレッシャーに直面しているため、クラウドの設定ミスのリスクが高まります。
また、クラウド環境の性質は、ワークロードのスピンアップとスピンダウンに伴う急速な変化によって特徴付けられます。

これら両方の要因により、クラウドのセキュリティリスクが飛躍的に増加しています。実際、最近の Vanson Bourne のレポートによると、昨年発生した侵害のほぼ半数がクラウドで発生したことが判明しました。

これらの課題をさらに複雑にしているのは、IT セキュリティ人材の不足です。アイアー氏は、サイバーセキュリティ専門家が340万人不足していることを示す世界経済フォーラムの報告書を引用している。この継続的な問題はセキュリティにとって深刻な課題を提起していますが、Iyer 氏は組織に対し、これをクラウドセキュリティの成果が不十分であることの言い訳にしないよう強く求めています。

「根強いIT人材不足が、組織のクラウドセキュリティへの取り組みの結果を左右するべきではありません」と彼女は言いました。

代わりに、Iyer 氏は、セキュリティ戦略を調整し、組織全体でクラウドセキュリティに対する責任を共有することを推奨しています。

「この新しい脅威の状況では、セキュリティチームはもはや組織のクラウドインフラストラクチャを単独で保護することはできません」と彼女は説明しました。「クラウドセキュリティとレジリエンスの構築は、最初から全員の責任でなければなりません。」

Iyer 氏は、クラウドインフラストラクチャを保護するためのより積極的なアプローチを提唱しており、次のようなすべての潜在的な脆弱性を排除しようとするよりもリスク管理を重視しています。

意識を高めるための机上演習の実施や、脆弱性を特定するための侵入テストの定期的な実施など、積極的な対策を実施します。
組織内の全員をセキュリティチームの延長にするために、継続的な従業員教育とトレーニングセッションを義務付けます。

彼女はまた、あらゆる組織のセキュリティ戦略の基礎となるべき、マイクロセグメンテーションとも呼ばれるゼロトラストセグメンテーション (ZTS)の重要性についても強調しています。ZTS では、データセンターとクラウド環境を論理的に小さな分離されたゾーンに分割し、攻撃を自動的に封じ込めて脅威の拡散を防ぎ、不正アクセスのリスクを最小限に抑えます。ZTS は、リソースの制約があるセキュリティチームに必要な効率性と迅速な成果を提供します。

「IT人材不足は現状となっているが、適切な戦略と共通の取り組みがあれば、組織はクラウドセキュリティの成果が悪いまま生きていく必要はない」とIyer氏は結論付けた。

迅速なセキュリティROIがサイバーレジリエンスの向上につながる

連邦ニュースネットワークの記事で、Illumio の連邦フィールド CTO である Gary Barlet 氏は、次のような質問を投げかけました。サイバーレジリエンスを採用する機関は、どうすればよりスマートなサイバー投資を行うだけでなく、既存の投資に対する ROI をさらに高める投資も行うことができるのでしょうか。

この疑問は、国家サイバー局長室のケンバ・ウォルデン代理国家サイバー局長の「国家サイバーセキュリティ戦略の成功は、企業がレジリエンス構築への投資からどれだけの利益を得るかによって部分的に測られるだろう」という発言から生まれた。

バーレット氏は、基本に立ち返るアプローチを提唱しています。公共部門と民間部門の両方の組織は、基本的なサイバーセキュリティの実践に優れている必要があります。Barletの場合、これは次のとおりです。

脆弱性の特定
部門横断的な可視性の確保
重要な資産の保護

これらはすべて、より優れたサイバーセキュリティ投資の基盤を築くのに役立ち、機関がROI を最大化できるようにします。

バーレット氏はまた、レジリエンスとROIを構築するための重要なセキュリティ戦略としてゼロトラストを強調し、「バイデン政権による2021年5月の国家サイバーセキュリティの向上に関する大統領令は、ゼロトラストが新たなサイバーセキュリティ標準であることを明確にしました。」と述べています。

ゼロトラストは、組織が従来の境界ベースのセキュリティアプローチから脱却し、今日のハイブリッドでハイパーコネクテッドなデジタル環境では侵害が避けられないことを認識することを奨励します。また、セキュリティの大幅な進歩とROIにつながる迅速な成功を達成するのにも役立ちます、とBarlet氏は言います。

彼は、組織が重要な資産をセグメント化し、動的なネットワークルールを実装し、ネットワーク通信の可視性を維持するなどの迅速な成果から始めることを推奨しています。また、ゼロトラストセグメンテーション (ZTS) などの基本的なゼロトラストテクノロジーと並行して、エンドポイント検出および対応 (EDR)や拡張検出および対応 (XDR) などの既存のテクノロジー投資を活用することをチームに推奨しています。

「特にFRBにおいて、ゼロトラストがますます標準になるにつれて、サイバーセキュリティ全体の回復力だけでなくROIの向上が期待できます」とBarlet氏は説明しました。

セキュリティリーダーの93%が、ゼロトラストセグメンテーションはクラウドセキュリティに不可欠であると回答

先月、Vanson Bourne は「 Cloud Security Index 2023」でクラウドセキュリティの現状に関する新たな調査を発表しました。その調査結果は、クラウド環境のセキュリティ確保に関して組織が直面している課題と欠点を垣間見せる憂慮すべき内容でした。

このビデオでレポートの概要を確認する

Illumio のセキュリティ専門家 2 名、Zero Trust の生みの親で Illumio のチーフエバンジェリストのJohn Kindervag氏と、Illumio のソリューションマーケティング担当シニアディレクターの Raghu Nandakumara 氏が今月のレポートの調査結果を発表しました。

このレポートによると、9か国の官民機関から調査された1,600人のセキュリティ意思決定者のうち、ほぼ全員(99%)がクラウドベースのサービスを使用しています。ほとんどの組織にとって、これは迅速に拡張するために不可欠なツールであり、従業員、顧客、収益に多くのメリットをもたらします。

しかし、この急速なクラウド導入によりセキュリティのギャップが残っており、調査対象組織における昨年の侵害の47%がクラウドに由来していました。Vanson Bourne氏は、アプリケーションとワークロードの複雑さ、クラウドサービスの多様性と数、組織が必要とする可視性、信頼性、効率性、回復力を提供しない従来のオンプレミスツールの使用など、攻撃者が最も頻繁に悪用している3つのクラウドの弱点を特定しました。

意思決定者は、クラウドにおけるセキュリティギャップをますます認識するようになっています。63% が、自社のクラウドセキュリティがサイバー攻撃に対して準備ができていないと回答しています。これは、ネットワークの可視性が不完全であること、侵害に対する対応時間が遅いこと、セキュリティチームの作業負荷が大きいことなどの問題につながります。

解決策は?調査対象となったセキュリティリーダーのほぼ全員(93%)が、ゼロトラストセグメンテーション(ZTS)がクラウドセキュリティ戦略にとって重要であると回答し、すべてのリーダーが、組織がZTS導入の恩恵を受ける可能性があると回答しています。

組織がクラウドにある場合、次に避けられないサイバー攻撃に対する回復力が必要です。サイバーレジリエンスを実現する最善の方法は、「決して信頼せず、常に検証する」という考え方に基づいたゼロトラストセキュリティ戦略を採用することです。

ゼロトラストセグメンテーション (ZTS) はゼロトラストの重要な柱であり、これなしではゼロトラストを実現することはできません。

従来の防御および検出テクノロジーとは異なり、ZTSはハイブリッド攻撃対象領域全体でマイクロセグメンテーションに一貫したアプローチを提供します。これにより、組織はワークロードの接続を視覚化し、きめ細かなセキュリティポリシーを設定し、クラウド、エンドポイント、オンプレミスのデータセンター全体の攻撃を封じ込めることができます。

Illumio CloudSecure は、組織が ZTS をパブリッククラウド環境に拡張するのに役立ちます。CloudSecure を使用すると、セキュリティチームは次のことが可能になります。