セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
Segmentation
チャーリー・ベデル
コンテンツマーケティングマネージャー
Illumio Editorial
2024年12月20日
23分読む

2024年12月のサイバーセキュリティのトップニュース

サイバーセキュリティは、2024 年に役員室、ニュースルームなどで会話を引き起こしました。今年、専門家は、次の大きな侵害から身を守るために使用する戦略を詳しく調べるよう求めています。

1つ明らかなことは、ゼロトラストはもはやオプションではないということです。サイバー専門家は、これがあらゆる規模と業界の組織にとって必須のアプローチであることに同意しています。これは今月のサイバーセキュリティニュースでも繰り返し述べられている。

今月のトップストーリーは次のとおりです。

  • 米国の新政権がサイバーセキュリティ法をどのように形成できるか
  • 重要インフラに強力なゼロトラスト戦略が必要な理由
  • イルミオによるマイクロソフトの新しいグラフベースのセキュリティアプローチ
  • 2024 年の最もホットなサイバーセキュリティ ツール トップ 10

米国の新政権がサイバーセキュリティにとって何を意味するか

このTechStrong TV インタビューでは、Illumio の公共部門 CTO である Gary Barlet 氏が、新政権がサイバーセキュリティにどのような影響を与えるかについて重要な洞察を共有しています。  

政治情勢は変わるかもしれないが、バーレット氏は、サイバー脅威は誰が責任者であるかは関係ないということが一つ、常に変わらないと信じている。  

彼は、両政党が連邦政府のサイバーセキュリティの取り組みを前進させるために協力してきたと指摘する。バイデン政権は今後もこの取り組みを継続していく可能性が高いと同氏は言う。結局のところ、トランプ政権はサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)を創設することで、事態を好転させることに貢献した。

バーレット氏は、サイバーセキュリティは賢明な戦略であると同時に道徳的責任でもあると強調した。人々の個人データを保護する場合でも、重要なシステムを安全に保つ場合でも、サイバーセキュリティは今や主要な戦場となっています。無視することはできません。

同氏は、議会は重要なサイバーセキュリティ法を可決する代わりに大統領令に依存し、あまりにも長い間責任を負わなかったと述べている。「それが法律である場合、それには重みがあります。責任を問われる可能性があります」と彼は指摘した。

しかし、バーレットは希望を抱いています。同氏は、より多くの人々がこの問題に気づき始めており、テクノロジーとともに育った若い議員が議会に行動を起こすよう促すだろうと考えている。  

米国の通信業界への攻撃のような最近のサイバー攻撃は、こうした脅威が現実のものであり、誰にでも起こり得ることを示しています。彼らはただ一つの政党や政府機関を標的にするのではなく、国全体に影響を及ぼします。バーレット氏は、この緊急感が、公共部門と民間部門の両方で重要なシステムを保護するためのチームワークを促進することを期待している。

バーレット氏はこれらすべてを回復力に結び付けている。彼は、 マイクロセグメンテーションは潜水艦の水密区画のように機能し、ネットワーク内に安全地帯を作り出すと説明しています。これにより、被害が拡大する前に封じ込めることができるため、1 つの侵害が大きな災害に発展するのを防ぐことができます。

全体的に、バーレット氏は、「サイバー真珠湾攻撃」のような大規模な攻撃に直面する前に、 連邦政府がサイバーセキュリティを最優先事項にすることを望んでいる。同氏は、サイバー脅威が増大する中、議会は行動を起こし、資金を提供し、国の安全を守る責任を負う必要があると述べている。それは政治の問題ではなく、最も重要なものを守ることです。

重要なインフラストラクチャは、限られたリソースでもゼロトラストを達成できます

予算制限は、 地方自治体や重要なインフラ組織にとって常に課題となります。しかし、予算が少ないからといって、セキュリティを犠牲にする必要はありません。

バーレット氏は、アメリカの都市と郡の新しい記事「 小規模な予算、強力なセキュリティ:ゼロ トラストが重要なインフラストラクチャを保護する鍵となる理由」の中で、ゼロ トラストが重要なインフラストラクチャを保護するための強力なツールになりつつある理由について書いています。

Barlet 氏は、今日のシステムはかつてないほど分散し、接続されているため、従来の境界ベースの防御はもはやうまく機能しないと説明しています。

「境界防御に依存する従来のセキュリティ対策では、もはや十分ではありません」と同氏は述べた。「政府機関は境界防御だけに焦点を当てるのをやめ、インサイドアウト戦略でパラダイムをひっくり返さなければなりません。」

これを実現する最善の方法は、 ゼロ トラストを使用することです。ゼロトラストは、侵害がいつでも発生する可能性があることを想定し、「決して信頼せず、常に検証する」というアプローチを採用しているとバーレット氏は説明した。最小権限アクセスやマイクロセグメンテーションなどのアイデアにより、ゼロ トラストは組織が多額の費用をかけずに脅威を阻止し、侵害を封じ込めるのに役立ちます。

このアプローチは、サイバー攻撃によって人命が危険にさらされる可能性がある水道システム、交通機関、電力網などの公共サービスにとって特に重要です。ゼロトラストを使用することで、これらの組織はランダム攻撃と標的型攻撃の両方に対する防御を強化できます。

そして、ゼロトラストを採用することは、圧倒される必要はありません。「政府機関は、企業全体のすべてのサイバーセキュリティ問題に取り組む必要はありません」とBarlet氏は述べています。「ゼロトラストを使用すると、重要なシステムを保護し、侵害が大きな災害に発展するのを防ぐことに集中できます。」

優れたセキュリティには、必ずしも多額の予算や多くのリソースが必要なわけではありません。本当に重要なのは、適切な計画を立てることです。ゼロトラストは、組織が最も重要なこと、つまりリスクを軽減し、侵害による損害を可能な限り小さく抑えることに集中するのに役立ちます。

AIによって加速されるグラフベースのセキュリティの新時代  

AIはサイバーセキュリティに革命をもたらしており、グラフベースのセキュリティ モデルはこの変化の最前線にあります。今月、マイクロソフトは、グラフベースのプラットフォームの将来に向けて、この新しいアプローチを「カスタマー ゼロ」としてテストしていると発表しました。  

マイクロソフトのセキュリティ担当エグゼクティブバイスプレジデント、チャーリー ベル氏は、LinkedIn の記事「AI によって加速されるグラフベース セキュリティの新時代」で、このモデルの詳細と、組織が脅威をより迅速に検出して封じ込める上でこのモデルがいかに役立つかについて説明しています。  

ベル氏は、マイクロソフト・セキュリティのコーポレート・バイス・プレジデント兼副CISOであるジョン・ランバート氏の言葉を引用して、「防御者はリストで考え、攻撃者はグラフで考えます。これが本当である限り、攻撃者が勝ちます。」  

これは、MicrosoftとIllumioなどの他のセキュリティツールの両方からのデータを組み込んだ、Microsoftが取り組んでいる「統合セキュリティグラフ」アプローチです。

タイムズスクエアのデジタルナスダック看板は、イルミオとマイクロソフトのパートナーシップを祝福します

ベル氏は、データポイントを1つずつ調べる従来のセキュリティ手法とは異なり、グラフベースのセキュリティは点と点をつなげてパターンや異常なアクティビティを見つけると説明しました。AI と組み合わせると、脅威が大きな問題になる前に発見して阻止できる強力でプロアクティブな防御が構築されます。

「このグラフ対応のエクスペリエンスを通じて、エクスポージャー管理により、セキュリティチームは脅威アクターの観点から重要な資産への潜在的な攻撃経路を確認できます」とベル氏は述べています。

この方法は、通常のセキュリティシステムを通過できる高度な攻撃に対してうまく機能します。これは、攻撃を防止し、データ、デバイス、アプリ、ユーザー ID 全体のリスク評価を接続するためのより良い方法を構築するのに役立ちます。

「このグラフは、Copilot とグラフ対応の機能が好循環の中で相互に強化し合い、あらゆる信号でセキュリティを強化することで、AI を活用した調査における新たな可能性への道も切り開きます」とベル氏は説明しました。

2025 年に向けて、より多くの組織が AI とグラフベースのセキュリティを使用して防御を強化し始めるでしょう。この組み合わせは新しいだけでなく、より複雑なサイバー攻撃に先んじるために必要になってきています。

CRN:2024年の最もホットなサイバーセキュリティツール10選

2024 年が何らかの兆候を示しているとすれば、サイバーセキュリティのイノベーションはこれまで以上に強力になるでしょう。CRN の新しいリスト「 2024 年の最もホットなサイバーセキュリティ ツールと製品 10 選」では、組織が自らを保護する方法を変えるトップ ソリューションが紹介されています。

CRNは、組織が侵害を防ぐだけでなく、複雑さを軽減するソリューションを探していることを発見しました。「シンプルさと有効性がゲームの名前です」とリストの著者であるカイル・アルスパック氏は説明しました。

CRN のリストにはIllumio CloudSecureも含まれています。Illumio のエージェントレス マイクロセグメンテーションは、クラウド内の侵害を抑制します。Illumio Zero Trust Segmentation Platformの一部である CloudSecure は、大規模なクラウド、エンドポイント、データセンター環境全体にわたって一貫したマイクロセグメンテーション アプローチを実現します。  

企業が新しいタイプの攻撃やより厳格なルールに対処する中で、マイクロセグメンテーションのようなセキュリティテクノロジーは役立つだけでなく、非常に重要です。クラウド システムの保護、デバイスの保護、ネットワークの監視など、2024 年の新しいツールは、より強力でスマートなサイバー防御の構築に役立ちます。

今すぐお問い合わせください Illumioが侵害やランサムウェア攻撃の拡大を封じ込めるのにどのように役立つかを学びましょう。

関連トピック

アイテムが見つかりませんでした。

関連記事

ゼロトラストの実践 作成者のジョン・キンダーヴァッグ氏とCISOのジャレッド・ヌスバウム氏
Segmentation

ゼロトラストの実践 作成者のジョン・キンダーヴァッグ氏とCISOのジャレッド・ヌスバウム氏

ゼロトラストのリーダー2人がRSAC 2025で行った強力な対話から、戦略、セグメンテーション、ビジネスの整合性がゼロトラストを現実世界でどのように機能させるかについての重要な洞察をご覧ください。

詳細はこちら
2025 年 8 月のサイバーセキュリティ ニュースのトップ記事
Segmentation

2025 年 8 月のサイバーセキュリティ ニュースのトップ記事

エージェントAI、米国連邦政府のAI防衛資金、統合するサイバー市場におけるMSSPの利益など、8月のトップサイバーセキュリティニュースをご覧ください。

詳細はこちら
ピアツーピアアプリケーションの台頭、衰退、そして再び台頭
Segmentation

ピアツーピアアプリケーションの台頭、衰退、そして再び台頭

Illumio Edgeは、可視性を高め、不正な接続をブロックし、マルウェアの横方向の移動を防ぐことで、P2Pアプリケーションを保護します。

詳細はこちら
レジリエントな重要インフラはゼロトラストから始まる
サイバーレジリエンス

レジリエントな重要インフラはゼロトラストから始まる

コロニアル・パイプラインの侵害からJBSランサムウェア攻撃まで、昨年は、米国の重要インフラに対するサイバー攻撃がかつてないほど容赦なく、巧妙で、影響力があり、米国市民の経済的安定と幸福を脅かすことが多いことを示しました。

詳細はこちら
Illumio CloudSecureでクラウド攻撃チェーンを阻止する方法
IL L U M IO P R O D U C T S

Illumio CloudSecureでクラウド攻撃チェーンを阻止する方法

Illumio CloudSecureによるゼロトラストセグメンテーションが実際のクラウド攻撃チェーンをどのように阻止できたかをご覧ください。

詳細はこちら
AIが生成した攻撃:ゼロトラストで保護を維持する方法
Segmentation

AIが生成した攻撃:ゼロトラストで保護を維持する方法

ゼロトラストセグメンテーションを中核としたゼロトラストセキュリティを構築することが、AIの脅威から組織を守るための鍵となる理由をご覧ください。

詳細はこちら

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る