セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
Segmentation
チャーリー・ベデル
コンテンツマーケティングマネージャー
Illumio Editorial
4月 25日、 2025
23分読む

2025年4月のサイバーセキュリティのトップニュース

4月はサイバーセキュリティの世界を忙しくさせました。  

政府は規制の強化を推進しており、業界はセキュリティに対するよりスマートで戦略的なアプローチで対応しています。今月は、レジリエンス、封じ込め、サイバーセキュリティにおけるAIの役割について、私たちがどのように考えているかについて、新たな議論が行われました。  

物事が急速に変化しているように感じるなら、それは変化しているからです。今月のまとめでは、最大の変化、賢明な取り組み、そしてそれらがサイバー防御の将来にとって何を意味するのかを分析します。

今月のニュースでは、トップセキュリティ専門家による次の洞察を特集しています。

  • イルミオ・インサイトがセキュリティチームがリスクの確認、理解、優先順位付けにどのように役立つか
  • 今日の複雑なハイブリッドクラウド環境における侵害封じ込めの重要なニーズ
  • 英国の新しいサイバーセキュリティとレジリエンス法案
  • イルミオは、2025 SC Awardsのベストカスタマーサービスのファイナリストに選ばれました

フォーブス on Illumio Insights: 脅威検出の未来はコンテキストです

ハイブリッド環境やマルチクラウド環境でセキュリティ ツールが追いついていないと感じたことがある人は、あなただけではありません。トニー・ブラッドリーは最近のフォーブスの記事「分散型世界における脅威検出の再考」で、従来の脅威検出ではもはや十分ではない理由と、それがどのようにして横方向の移動を抑制できない状態にしているのかについて考察しています。

ハイブリッド クラウドの複雑さにより、セキュリティ チームは横方向の移動に気づかないままになっています」とブラッドリー氏は警告します。従来の検出方法は、今日の攻撃者が静かに、横方向に、動的な環境にわたって移動する方法を考慮して構築されていません。  

Bradley 氏は、セキュリティ チームは、実際に何が重要かを知るのに十分なコンテキストがないまま、アラートに埋もれていることが多いと説明しています。セキュリティはノイズに圧倒されています。あまりにも多くのチームがダメージを与えた後に反応せずに立ち往生しています。

「侵害がサイバー災害になる必要はありません」と、イルミオの最高製品責任者であるマリオ・エスピノザは、ブラッドリーとの最近のインタビューで述べています。「しかし、目に見えないものを止めることはできません。理解できないものを封じ込めることはできません。」

ここで、 Illumio Insights が役に立ちます。Insights は、セキュリティ チームが何か問題があるということだけでなく、実際のリスクがどこに存在するかを把握するのに役立ちます。重要なのは、コンテキストを明らかにし、注意が必要な事項を優先し、横方向の移動が見逃されないようにすることです。

イルミオインサイトダッシュボード

インサイトは、セキュリティチームに欠けている可視性を提供し、さらに重要なことに、行動を明確にします。これは、AIを活用したオブザーバビリティと意思決定への広範な移行の一環であり、単なるノイズの増加ではなく、有用です。

ブラッドリー氏は、重要なシステムに到達する前に横方向の動きを止めることは可能であるだけでなく、必要であることを明確にしています。また、Illumio Insightsのようなツールを使用すると、セキュリティチームはようやくリスクが拡大する前にリスクを確認し、理解し、阻止する方法を手に入れることができます。

これは単なる脅威の検出ではなく、私たちが暮らすハイブリッドな世界のために構築された、リアルタイムのリスク優先順位付けです。

ダイヤモンド強盗が侵害封じ込めについて教えてくれること

時は 2000 年、ギャングはロンドンのミレニアム ドームから完璧な 203 カラットのダイヤモンドであるミレニアム スターを盗むために、大胆な昼間の強盗を計画します。彼らはブルドーザーを壁に突き破り、宝石を奪い、スピードボートで逃げることを目指します。  

しかし、スコットランドヤードは準備ができています。職員や観光客に変装した警察官が厳戒態勢を敷いている。ブルドーザーがぶつかる瞬間、彼らは襲い掛かる。強盗は始まる前に阻止される。  

Illumio の創設者兼 CEO である Andrew Rubin 氏は、 Business Reporter の新しい記事「王冠の宝石を守る: 侵害後の時代の封じ込め」の中で、サイバーセキュリティの将来は同様の戦略、つまり予防だけでなく封じ込めにかかっていると主張しています。  

「ダイヤモンドを救ったのは、丈夫なロックや厚いガラスではありませんでした」と彼は説明します。「それは脅威の封じ込めでした。諜報性、即応性、そして攻撃が始まった後に断固として行動する能力でした。」

今日のデジタル環境では、侵害は避けられません。攻撃を防ぐことだけから、攻撃が発生したときに迅速に封じ込めることに焦点を移さなければなりません。さらに、規制の状況も進化しています。DORA や NIS2 などの最新のフレームワークは、単なる予防よりもサイバー レジリエンスと対応を重視しています。

「防御者の最も重要なツールは封じ込めであり、それがすべてを変えます」とルービン氏は言う。

このアプローチは、サイバーセキュリティを攻撃者を寄せ付けないという二者択一の焦点から、レジリエンスの微妙な戦略に変えます。

ルービン氏は、この戦略にはセキュリティ グラフが不可欠だと考えています。彼は、マイクロソフトの脅威インテリジェンス担当副社長のジョン・ランバート氏の言葉を引用しています。「ネットワーク防御の最大の問題は、防御側がリストで考えることです。攻撃者はグラフで考えます。これが真実である限り、攻撃者が勝利する。」

セキュリティ グラフは、デジタル環境のリアルタイムのコンテキスト マップを提供し、クラウド、ユーザー、デバイス、アプリケーション、データ間の関係を強調します。これにより、非常に複雑な環境におけるセキュリティを確認し、理解し、優先順位を付けることが可能になります。

「封じ込めは単に優れたセキュリティではありません。ますます必要とされています」とルービン氏は言います。

侵害後の世界では、セキュリティの成功とは、すべての脅威を防ぐことではなく、脅威を効果的に管理して封じ込めることです。ルービン氏が説明するように、予防はドアロックですが、封じ込めはセキュリティシステム全体です。この考え方を受け入れることで、侵害が災害に発展することがなくなります。

英国の新しいサイバーセキュリティとレジリエンス法案は十分に大胆ですか?

英国はサイバー攻撃に対してより厳しい措置を取ろうとしている。しかし、新しいサイバーセキュリティおよびレジリエンス法案は十分に厳しいのでしょうか?  

これは、今月のMachine誌のJasper Hamill氏による記事「侵害に対して戦う:英国のサイバーセキュリティおよびレジリエンス法案の探究」で提起された大きな疑問です。  

重要なインフラがますます脅威にさらされ、 シノビスNHSの情報漏洩の傷跡がまだ生々しい中、英国政府は欠陥を補うことを目的とした法律を制定して介入しているが、批評家らは、まだ道のりは長いと指摘している。

この法案は、サイバーセキュリティの義務を、クラウドプロバイダー、MSP、データセンターなど、より広範な組織に拡大するものです。これは大きな動きであり、必要な動きです。  

「これは訓練ではありません」とイルミオの最高製品責任者であるマリオ・エスピノザ氏は記事の中で警告しています。「重要なサービスは相互依存度が高くなり、サイバー攻撃はそれらを保護するための規制を上回っています。英国政府はもっと早く行動しなければならない。」  

また、この法律により、規制当局はサイバー衛生を監視および実施するためのツールが増え、より迅速で完全な侵害報告が義務付けられます。

しかし、この法案はその野心的な内容で称賛されている一方で、実現していない点でも批判を浴びている。批評家らは、この規制の対象範囲が狭すぎて、すでに脆弱な立場にある公的機関やその他のサービスが除外されていると主張している。この法律では、攻撃者が侵入した後に侵害の拡大を阻止するための重要な戦術であるセグメンテーションも明示的に要求していない。

それでも、この法案が英国のデジタルインフラ全体にわたる説明責任と可視性の新時代の到来を引き起こす可能性があるという期待はある。ハミル氏が指摘するように、本当の力は、事後に対応するだけでなく、設計によってセキュリティを向上させるためのインセンティブを作成することにあります。  

エスピノーザ氏は次のように明言しています。「組織はもはやファイアウォールやアラート疲れに頼ることはできません。サイバーレジリエンスを内部から構築する必要がある。」

英国にいる場合、または英国で事業を展開している場合、この新しい法案は注意深く監視する価値があります。脅威の状況は待っているわけではありませんし、私たちも待っているべきではありません。

イルミオは、2025 SC Awardsのベストカスタマーサービスのファイナリストに選ばれました

2025年SCアワード

優れたサイバーセキュリティ ソリューションは重要ですが、大きな違いを生み出すのはツールの背後にいる人々です。だからこそ、私たちは2025 SC Awardsのベストカスタマーサービス部門のファイナリストに選ばれたことを大変嬉しく思っています。

SC Mediaが述べたように、「迅速な対応と専門家の指導がセキュリティの成果に劇的な影響を与える可能性があるサイバーセキュリティでは、優れた顧客サービスが依然として重要です。」  

今日の最高のサイバーセキュリティプロバイダーは、単にテクノロジーを販売しているだけではありません。彼らは、最も重要なときに、並んで顧客の元に現れています。

Illumio にとって、それは実践的なオンボーディング、専門家によるトレーニング、そして実際のセキュリティ アドバイザーによる常時サポートを意味します。これは、 顧客がセグメンテーションを導入するだけでなく、それを使用して侵害を封じ込め、横方向の移動を阻止する方法を実際に理解できるように支援することを意味します。  

「テクノロジーだけではイルミオの影響は定義されません」と記事は指摘しています。「顧客満足に対する同社の献身も同様に印象的です。」

サイバーセキュリティは単独のスポーツではありません。だからこそ、このファイナリストのうなずきは特に意味があると感じます。すべてのセグメンテーション戦略と侵害封じ込めのサクセスストーリーの背後には、それを実現するためにお客様と緊密に連携するチームがあります。それは祝うに値するものです!

今すぐお問い合わせください Illumioが侵害の封じ込めにどのように役立つかを学びましょう。

関連トピック

アイテムが見つかりませんでした。

関連記事

ゼロトラスト戦略にZTSとZTNAの両方が必要な理由
Segmentation

ゼロトラスト戦略にZTSとZTNAの両方が必要な理由

ゼロトラストネットワークアクセス(ZTNA)とゼロトラストセグメンテーション(ZTS)を使用したゼロトラストフレームワークの構築に関する専門家の洞察を得てください。

詳細はこちら
ファイアウォール: ネットワーク セキュリティの簡単な歴史
Segmentation

ファイアウォール: ネットワーク セキュリティの簡単な歴史

私たちが住んでいるセキュリティの状況を本当に理解するには、これまで起こってきたことの文脈に当てはめる必要があります。ネットワークの始まり以来、ネットワークセキュリティの重要な部分はファイアウォールでした。そこで、ファイアウォールの簡単な歴史を提供します。

詳細はこちら
専門家のQ&A:医療は増大するサイバー脅威にどのように備えることができますか?
Segmentation

専門家のQ&A:医療は増大するサイバー脅威にどのように備えることができますか?

イルミオのトレバー・ディアリングとのこのQ&Aから、医療機関がサイバーレジリエンスを高めるためにどのような手順を踏むことができるかについての洞察を得ることができます。

詳細はこちら
可視性を超えて:イルミオの洞察が重要なセキュリティの点と点をつなぐ方法
サイバーレジリエンス

可視性を超えて:イルミオの洞察が重要なセキュリティの点と点をつなぐ方法

サイバーリスクの理解と軽減にオブザーバビリティが重要である理由をご覧ください。

詳細はこちら
イルミオの新しいエージェントレスコンテナソリューションの紹介
Segmentation

イルミオの新しいエージェントレスコンテナソリューションの紹介

イルミオの新しいエージェントレスコンテナセキュリティが、エージェント、摩擦、速度低下なしにKubernetesにリアルタイムの可視性と侵害封じ込めを提供する方法をご覧ください。

詳細はこちら
Medusa ランサムウェアが重要インフラに対する脅威が増大している理由
ランサムウェアの拡散阻止

Medusa ランサムウェアが重要インフラに対する脅威が増大している理由

Medusaランサムウェアがどのように機能し、世界中の重要なインフラストラクチャにとって非常に危険な理由をご覧ください。

詳細はこちら

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る