2024年8月のサイバーセキュリティトップニュース記事
公共部門と民間部門の両方のセキュリティチームは、継続的なセキュリティ脅威に対処しながら、新しいサイバーセキュリティ技術を使用するという課題に苦しんでいます。
これはチームを困難な状況に置きます。新しいテクノロジーは防御力を高める一方で、新たなリスクをもたらすこともあります。だからこそ、起こりうる侵害やランサムウェア攻撃に備えることがこれまで以上に重要になっています。
今月のニュースでは、サイバーセキュリティの専門家が話題にしている内容を取り上げています。
- AI と自動化が政府のセキュリティにとって大きな問題である理由
- 英国の地方自治体における最近の侵害が隠れた問題をどのように示しているか
- イルミオがフォレスターウェーブ™ のリーダーである理由:マイクロセグメンテーションソリューション、2024年第3四半期
政府のサイバーセキュリティに関する懸念:AI と自動化
Illumioの公共部門の主任ソリューションアーキテクトであるGary Barletは、最近、政府のサイバーセキュリティの現状についてMeritalkと話しました。 サイバーディフェンダーQ&A:イルミオのゲイリー・バーレットがペインポイント、AI、ゼロトラストについて語る。
AIについて話すとき、Barletは、攻撃者は攻撃を強化するためにAIを使用するかもしれないが、AIはサイバーセキュリティを向上させる可能性も大きいと述べました。彼は、「AIが実際にITセキュリティを支援し、その誇大宣伝に応えることに近づきつつある」と述べています。
しかし、彼はAIに頼りすぎないように警告しました。AIには欠陥がある場合がありますが、それでも人間の監督が必要です。セキュリティチームは AI ツールに目を光らせておくべきです。これは、チームが正しく機能していることを確認するために重要です。
Barlet氏はまた、サイバーセキュリティに自動化を多用しすぎることへの懸念も表明しました。自動化に頼りすぎると、人々が物事の仕組みを本当に理解するのに必要なスキルを失ってしまうかもしれないと警告しました。つまり、公共部門における専門家の数が減り、サイバーセキュリティ関連の求人が埋まっていない仕事が増える可能性があります。
「多くのことを自動化に任せているため、実際にどのように機能するのか誰も理解できないのではないかという懸念が高まり始めています」と同氏は言います。
では、これらの脅威にどのように対処できるのでしょうか。Barletは、ゼロトラストセキュリティモデルが鍵であることを強調しました。このモデルは、侵害は避けられないという考えに基づいています。今日では、すべての脅威を完全に排除することは不可能です。政府機関は常に攻撃に備えておくべきです。
「これは、悪者を排除することが常に成功するとは限らないというこの概念を実際に採用した最初のセキュリティモデルです」と彼は言います。
英国の地方自治体の違反はサイバーセキュリティの弱点を浮き彫りにしている
英国のマンチェスター、サルフォード、ボルトンの各自治体が使用しているオンライン住宅登録プラットフォームであるLocataが最近侵害を受けました。この攻撃は、地方自治体が直面しているセキュリティ上の脆弱性を浮き彫りにしている。Illumioのインダストリー・ソリューションズ・マーケティング・ディレクターであるトレバー・ディアリングは、ITProのエマ・ウーラコットによる記事で自分の考えを語りました。 グレーター・マンチェスターの議会がサイバー攻撃を受けた後、数千人がフィッシングメールの標的にされた。
この攻撃により、何千人ものユーザーがフィッシングメールを受信しました。これにより、マンチェスター市議会はManchester Moveのウェブサイトを一時的に閉鎖しました。サルフォード市議会もホームサーチのウェブサイトを閉鎖しました。彼らはデータ漏洩の可能性を懸念していました。
この事件は、公共部門におけるサプライチェーン攻撃というより大きな問題を浮き彫りにしました。英国の国家安全保障戦略合同委員会(JCNSS)は最近、政府が議会に十分な支援を与えていないと批判した。
委員会委員長のデイム・マーガレット・ベケット氏は、議会は政府から「準備も支援もされていない」と述べた。
Dearingは、議会はサイバー攻撃者にとって魅力的な標的であると警告しました。「すべての議会は、攻撃を受けることを受け入れ、攻撃の影響を最小限に抑えるセキュリティ管理の構築に注力する必要がある」と同氏は助言した。
また、第三者からのリスクを軽減する必要性も強調しました。地方自治体は、最小権限アクセスやネットワークセグメンテーションなどの戦略を構築することでこれを実現できます。
Locataへの攻撃は、世界中の地方自治体がサイバーセキュリティ対策を強化しなければならないことを明確に思い出させるものです。これは特に、サプライチェーンのセキュリティを確保し、侵害の影響を軽減する場合に当てはまります。
イルミオは、2024年第3四半期のマイクロセグメンテーションソリューション向けフォレスターウェーブ™ のリーダーです
マイクロセグメンテーションはゼロトラストの重要な要素であり、市場は急速に変化しています。
Forresterは、現在の製品、戦略、および市場での存在感に基づいて、上位のマイクロセグメンテーションベンダーをレビューしました。調査には顧客へのインタビューも含まれていました。イルミオは、現在のサービスと戦略の両方で最も高い平均スコアを獲得しました。
フォレスターは、23の基準のうち16の基準でイルミオに「スーペリア」のスコアを付けました。これはきわめて高い数値です。イルミオ・ゼロトラスト・セグメンテーション (ZTS) プラットフォームは、次のような主要分野で最高得点を獲得しました。
- フローアセットとディスカバリー
- ポリシー管理と UX
- 可視性
- ホストベースの強制
- ネットワークベースの強制
イルミオは、次のような戦略面でも優れていると評価しています。
- ビジョン
- イノベーション
- サポートサービス
- 価格設定の柔軟性と透明性
フォレスターは、「イルミオはマイクロセグメンテーションの元祖スペシャリストです」と述べています。
「Illumioが本当に優れているのは、攻撃中の検疫、大量隔離、ライブリカバリなどのインシデント対応アクティビティをオペレーターに実行させることです」とForrester氏は言います。調査会社はまた、IllumioのUIは「視覚的にわかりやすく、我々が評価した中で最もパワフルだ」とも述べています。
Forresterがこの急成長中のセグメントにおけるIllumioのリーダーシップを認めたのは今回が初めてではありません。この調査会社は、イルミオを以下の分野でリーダーに指名しました。
- フォレスターニューウェーブ™: マイクロセグメンテーション、2022年第1四半期
- Forrester Wave™: ゼロトラスト拡張エコシステムプラットフォームプロバイダー、2020年第3四半期
今すぐお問い合わせ イルミオが侵害やランサムウェア攻撃の拡散を阻止するのにどのように役立つかを学びましょう。