2024年12月のサイバーセキュリティのトップニュース

サイバーセキュリティは、2024 年に役員室、ニュースルームなどで会話を引き起こしました。今年、専門家は、次の大きな侵害から身を守るために使用する戦略を詳しく調べるよう求めています。

1つ明らかなことは、ゼロトラストはもはやオプションではないということです。サイバー専門家は、これがあらゆる規模と業界の組織にとって必須のアプローチであることに同意しています。これは今月のサイバーセキュリティニュースでも繰り返し述べられている。

今月のトップストーリーは次のとおりです。

• 米国の新政権がサイバーセキュリティ法をどのように形成できるか

• 重要インフラに強力なゼロトラスト戦略が必要な理由

• イルミオによるマイクロソフトの新しいグラフベースのセキュリティアプローチ

• 2024 年の最もホットなサイバーセキュリティ ツール トップ 10

米国の新政権がサイバーセキュリティにとって何を意味するか

In this TechStrong TV interview, Illumio's public sector CTO Gary Barlet shares critical insights on what the incoming administration could mean for cybersecurity.  

政治情勢は変わるかもしれないが、バーレット氏は、サイバー脅威は誰が責任者であるかは関係ないということが一つ、常に変わらないと信じている。  

He points out that both political parties have worked together to make progress on federal cybersecurity efforts. He says the Biden administration is likely to keep building on this work. After all, the Trump administration helped set things in motion by creating the Cybersecurity and Infrastructure Security Agency (CISA).

バーレット氏は、サイバーセキュリティは賢明な戦略であると同時に道徳的責任でもあると強調した。人々の個人データを保護する場合でも、重要なシステムを安全に保つ場合でも、サイバーセキュリティは今や主要な戦場となっています。無視することはできません。

同氏は、議会は重要なサイバーセキュリティ法を可決する代わりに大統領令に依存し、あまりにも長い間責任を負わなかったと述べている。「それが法律である場合、それには重みがあります。責任を問われる可能性があります」と彼は指摘した。

しかし、バーレットは希望を抱いています。同氏は、より多くの人々がこの問題に気づき始めており、テクノロジーとともに育った若い議員が議会に行動を起こすよう促すだろうと考えている。  

Recent cyberattacks, like those on U.S. telecommunications, show that these threats are real and can happen to anyone. They don’t just target one political party or government agency – they affect the whole country. Barlet hopes this sense of urgency will encourage teamwork to protect important systems in both public and private sectors.

Barlet connects it all to resilience. He explains that microsegmentation works like watertight compartments on a submarine, creating safe zones within a network. This helps stop one breach from turning into a bigger disaster because the damage can be contained before it spreads.

Overall, Barlet wants the federal government to make cybersecurity a top priority before we face a major attack, like a "cyber Pearl Harbor." He says Congress needs to take action, provide funding, and take responsibility for keeping the country safe as cyber threats grow. It’s not about politics — it’s about protecting what’s most important.

重要なインフラストラクチャは、限られたリソースでもゼロトラストを達成できます

Budget limits are always a challenge for local governments and critical infrastructure organizations. But having a small budget doesn’t mean you have to sacrifice security.

Barlet wrote in his new American City and County article, Small budget, strong security: Why Zero Trust is key to protecting critical infrastructure, about how Zero Trust is becoming a powerful tool for protecting important infrastructure.

Barlet 氏は、今日のシステムはかつてないほど分散し、接続されているため、従来の境界ベースの防御はもはやうまく機能しないと説明しています。

「境界防御に依存する従来のセキュリティ対策では、もはや十分ではありません」と同氏は述べた。「政府機関は境界防御だけに焦点を当てるのをやめ、インサイドアウト戦略でパラダイムをひっくり返さなければなりません。」

The best way to do this is with Zero Trust. Zero Trust assumes a breach could happen at any time and follows a “never trust, always verify” approach, Barlet explained. With ideas like least-privilege access and microsegmentation, Zero Trust helps organizations stop threats and contain breaches without spending too much money.

このアプローチは、サイバー攻撃によって人命が危険にさらされる可能性がある水道システム、交通機関、電力網などの公共サービスにとって特に重要です。ゼロトラストを使用することで、これらの組織はランダム攻撃と標的型攻撃の両方に対する防御を強化できます。

そして、ゼロトラストを採用することは、圧倒される必要はありません。「政府機関は、企業全体のすべてのサイバーセキュリティ問題に取り組む必要はありません」とBarlet氏は述べています。「ゼロトラストを使用すると、重要なシステムを保護し、侵害が大きな災害に発展するのを防ぐことに集中できます。」

優れたセキュリティには、必ずしも多額の予算や多くのリソースが必要なわけではありません。本当に重要なのは、適切な計画を立てることです。ゼロトラストは、組織が最も重要なこと、つまりリスクを軽減し、侵害による損害を可能な限り小さく抑えることに集中するのに役立ちます。

AIによって加速されるグラフベースのセキュリティの新時代  

AI is revolutionizing cybersecurity, and graph-based security models are at the forefront of this shift. This month, Microsoft announced that they’re testing this new approach as “customer zero” for a graph-based platform future.  

Charlie Bell, executive vice president of security at Microsoft, shared more about the model and how it has the potential to help organizations detect and contain threats faster in his LinkedIn article, A New Era of Graph-Based Security Accelerated by AI.  

ベル氏は、マイクロソフト・セキュリティのコーポレート・バイス・プレジデント兼副CISOであるジョン・ランバート氏の言葉を引用して、「防御者はリストで考え、攻撃者はグラフで考えます。これが本当である限り、攻撃者が勝ちます。」  

これは、MicrosoftとIllumioなどの他のセキュリティツールの両方からのデータを組み込んだ、Microsoftが取り組んでいる「統合セキュリティグラフ」アプローチです。

ベル氏は、データポイントを1つずつ調べる従来のセキュリティ手法とは異なり、グラフベースのセキュリティは点と点をつなげてパターンや異常なアクティビティを見つけると説明しました。AI と組み合わせると、脅威が大きな問題になる前に発見して阻止できる強力でプロアクティブな防御が構築されます。

「このグラフ対応のエクスペリエンスを通じて、エクスポージャー管理により、セキュリティチームは脅威アクターの観点から重要な資産への潜在的な攻撃経路を確認できます」とベル氏は述べています。

この方法は、通常のセキュリティシステムを通過できる高度な攻撃に対してうまく機能します。これは、攻撃を防止し、データ、デバイス、アプリ、ユーザー ID 全体のリスク評価を接続するためのより良い方法を構築するのに役立ちます。

「このグラフは、Copilot とグラフ対応の機能が好循環の中で相互に強化し合い、あらゆる信号でセキュリティを強化することで、AI を活用した調査における新たな可能性への道も切り開きます」とベル氏は説明しました。

2025 年に向けて、より多くの組織が AI とグラフベースのセキュリティを使用して防御を強化し始めるでしょう。この組み合わせは新しいだけでなく、より複雑なサイバー攻撃に先んじるために必要になってきています。

CRN:2024年の最もホットなサイバーセキュリティツール10選

If 2024 is any sign, cybersecurity innovation is stronger than ever. CRN's new list, 10 Hottest Cybersecurity Tools and Products of 2024, shows the top solutions that are changing the way organizations protect themselves.

CRNは、組織が侵害を防ぐだけでなく、複雑さを軽減するソリューションを探していることを発見しました。「シンプルさと有効性がゲームの名前です」とリストの著者であるカイル・アルスパック氏は説明しました。

CRN includes Illumio CloudSecure on the list. Illumio’s agentless microsegmentation contains breaches in the cloud. As part of the Illumio Zero Trust Segmentation Platform, CloudSecure brings a consistent approach to microsegmentation across your cloud, endpoint, and data center environments at scale.  

企業が新しいタイプの攻撃やより厳格なルールに対処する中で、マイクロセグメンテーションのようなセキュリティテクノロジーは役立つだけでなく、非常に重要です。クラウド システムの保護、デバイスの保護、ネットワークの監視など、2024 年の新しいツールは、より強力でスマートなサイバー防御の構築に役立ちます。

今すぐお問い合わせください Illumioが侵害やランサムウェア攻撃の拡大を封じ込めるのにどのように役立つかを学びましょう。