2024年12月のサイバーセキュリティトップニュース記事
2024年には、サイバーセキュリティが役員室やニュースルームなどで話題を呼んでいます。今年、専門家たちは、次の大規模侵害から身を守るために私たちが使用する戦略を詳しく調べるよう求めています。
一つはっきりしているのは、ゼロトラストはもはやオプションではないということです。サイバー専門家は、これがあらゆる規模と業界の組織にとって必須のアプローチであることに同意しています。これは今月のサイバーセキュリティニュースでも繰り返し取り上げられました。
今月のトップストーリーには以下が含まれます。
- 米国の新政権がサイバーセキュリティ法をどのように形成できるか
- 重要インフラに強力なゼロトラスト戦略が必要な理由
- マイクロソフトの Illumio による新しいグラフベースのセキュリティアプローチ
- 2024年に最も注目されているサイバーセキュリティツールトップ10
米国の新政権がサイバーセキュリティにとって何を意味するのか
この中で テックストロングのテレビインタビュー、イルミオの公共部門最高技術責任者(CTO)であるゲイリー・バーレットが、次期政権がサイバーセキュリティにとって何を意味するのかについて、重要な洞察を共有しています。
政治情勢は変化する可能性がありますが、Barlet氏は、1つだけ変わらないと考えています。それは、サイバー脅威は誰が責任を負うかを気にしないということです。
彼は、両政党が協力して連邦政府のサイバーセキュリティへの取り組みを進めてきたと指摘しています。彼は、バイデン政権はこの取り組みをさらに発展させる可能性が高いと述べています。結局のところ、トランプ政権は物事を実行に移すのを助けました サイバーセキュリティおよびインフラストラクチャセキュリティ機関 (CISA)。
Barletは、サイバーセキュリティは賢明な戦略であると同時に道徳的責任でもあると強調しました。人々の個人データを保護するにしても、重要なシステムを安全に保つことであれ、サイバーセキュリティは今や大きな戦場となっています。これは無視できません。
彼は、議会は重要なサイバーセキュリティ法を可決する代わりに、行政命令に頼って責任を負うことをあまりにも長い間避けてきたと言います。「それが法律なら、それには重みがある。責任を問われることもある」と彼は指摘した。
しかし、バーレットは希望を持ち続けています。彼は、より多くの人々がこの問題に気づき始めており、テクノロジーとともに育った若い議員が議会に行動を起こすよう促すだろうと考えています。
最近のサイバー攻撃(今のようなもの) 米国電気通信、これらの脅威が現実のものであり、誰にでも起こり得ることを示してください。1つの政党や政府機関だけを標的にするのではなく、国全体に影響を与えます。Barletは、この切迫感が、公共部門と民間部門の両方で重要なシステムを保護するためのチームワークを促進することを期待しています。
バーレットはそれをすべてレジリエンスに結び付けます。彼はそれを説明します マイクロセグメンテーション 潜水艦の水密コンパートメントのように機能し、ネットワーク内に安全地帯を作ります。これにより、1つの侵害が拡大する前に被害を封じ込めることができるため、1つの侵害がより大きな災害に発展するのを防ぐことができます。
全体として、バーレットは 連邦政府 「サイバーパールハーバー」のような大規模な攻撃に直面する前に、サイバーセキュリティを最優先事項にすること。彼は、サイバー脅威が高まる中、議会は行動を起こし、資金を提供し、国を安全に保つための責任を負う必要があると述べています。それは政治の問題ではなく、最も重要なものを守ることです。
重要なインフラストラクチャは、限られたリソースでもゼロトラストを実現できます
予算制限は常に課題です 地方政府 そして重要なインフラ組織。しかし、予算が少ないからといって、セキュリティを犠牲にしなければならないわけではありません。
バーレットは新作で書いた アメリカンシティアンドカウンティ 記事、 低予算で強力なセキュリティ:ゼロトラストが重要インフラを保護する鍵となる理由、ゼロトラストがいかに重要なインフラを保護するための強力なツールになりつつあるかについて。
Barletは、今日のシステムがかつてないほど分散し、接続されているため、従来の境界ベースの防御はもはやうまく機能しないと説明しています。
「境界防御に頼っていた従来のセキュリティ対策では、もはや十分ではない」と彼は言う。「政府機関は境界防衛だけに焦点を当てるのをやめ、インサイドアウト戦略でパラダイムをひっくり返さなければなりません。」
これを行う最善の方法は ゼロトラスト。ゼロトラストは、侵害はいつでも発生する可能性があると想定し、「決して信用せず、常に検証する」アプローチをとっているとバーレット氏は説明した。ゼロトラストは、最小権限アクセスやマイクロセグメンテーションなどのアイデアにより、組織があまりお金をかけずに脅威を阻止し、breaches を封じ込めるのに役立ちます。
このアプローチは、サイバー攻撃によって人命が危険にさらされる可能性のある水道システム、輸送、電力網などの公共サービスにとって特に重要です。ゼロトラストを使用することで、これらの組織はランダム攻撃と標的型攻撃の両方に対する防御力を高めることができます。
そして、ゼロトラストの採用に圧倒される必要はありません。「政府機関は企業全体のすべてのサイバーセキュリティ問題に取り組む必要はありません」とバーレット氏は言います。「ゼロトラストがあれば、重要なシステムを保護し、breaches が重大な災害に発展するのを防ぐことに集中できます。」
優れたセキュリティには、必ずしも多額の予算や多くのリソースが必要なわけではありません。本当に重要なのは、適切な計画を立てることです。ゼロトラストは、組織が最も重要なこと、つまりリスクを軽減し、侵害による被害を可能な限り小さく抑えることに集中するのに役立ちます。
AIが加速するグラフベースのセキュリティの新時代
人工知能 はサイバーセキュリティに革命をもたらしており、グラフベースのセキュリティモデルがこの変化の最前線にあります。今月、マイクロソフトは、グラフベースのプラットフォームの未来に向けて、この新しいアプローチを「顧客ゼロ」としてテストしていると発表しました。
マイクロソフトのセキュリティ担当エグゼクティブバイスプレジデントであるチャーリー・ベルは、LinkedInの記事で、このモデルについてさらに詳しく説明し、組織が脅威をより迅速に検出して封じ込めるのにどのように役立つかについて説明しました。 AI が加速するグラフベースのセキュリティの新時代。
Bellは、マイクロソフトセキュリティのコーポレートバイスプレジデント兼副CISOのジョン・ランバートの言葉を引用しています。「ディフェンダーはリストで考え、攻撃者はグラフで考えます。これが真実である限り、攻撃者が勝ちます。」
これは、マイクロソフトが取り組んでいる「統合セキュリティグラフ」アプローチであり、マイクロソフトとIllumioなどの他のセキュリティツールの両方からのデータを組み込んでいます。

Bell氏は、データポイントを1つずつ調べる従来のセキュリティ手法とは異なり、グラフベースのセキュリティは点をつなげてパターンや異常なアクティビティを見つけると説明しました。AIと組み合わせると、脅威がより大きな問題になる前に発見して阻止できる、強力で積極的な防御が可能になります。
「Exposure Managementは、このグラフを活用したエクスペリエンスを通じて、セキュリティチームが重要な資産への潜在的な攻撃経路を脅威アクターの視点から確認できるようにします」とBell氏は言います。
この方法は、通常のセキュリティシステムをすり抜ける可能性のある高度な攻撃に対して有効です。攻撃を防止し、データ、デバイス、アプリ、ユーザー ID にわたるリスク評価を結び付けるためのより良い方法を構築するのに役立ちます。
「このグラフは、Copilotとグラフ対応機能が好循環の中で相互に強化し合い、あらゆるシグナルでセキュリティを強化することで、AIを活用した調査における新たな可能性への道を開くことにもなります」とBell氏は説明しました。
2025年に向けて、より多くの組織がAIとグラフベースのセキュリティを使用して防御を強化し始めるでしょう。この組み合わせはただ新しいだけでなく、より複雑なサイバー攻撃に先んじるために必要になってきています。
CRN: 2024年に最も注目されている10のサイバーセキュリティツール
2024年が何らかの兆候であるとすれば、サイバーセキュリティのイノベーションはかつてないほど強力です。CRNの新しいリスト、 2024年の最もホットなサイバーセキュリティツールと製品10選は、組織が自らを守る方法を変えているトップソリューションを示しています。
CRNは、組織がbreaches を防止するだけでなく、複雑さを軽減するソリューションを求めていることを発見しました。リストの作者であるカイル・アルスパッハ氏は、「シンプルさと有効性が勝負の決め手だ」と説明した。
CRN には次のものが含まれます イルミオクラウドセキュア リストにあります。Illumioのエージェントレスマイクロセグメンテーションには、クラウドのbreaches が含まれています。その一部として イルミオゼロトラストセグメンテーションプラットフォーム、CloudSecure は、クラウド、エンドポイント、データセンター環境全体のマイクロセグメンテーションに一貫したアプローチを大規模にもたらします。
企業が新しいタイプの攻撃やより厳しいルールに対処する中、マイクロセグメンテーションのようなセキュリティテクノロジーは役立つだけでなく、極めて重要です。クラウドシステムの保護、デバイスの保護、ネットワークの監視など、2024年の新しいツールはより強力でスマートなサイバー防御の構築に役立っています。
今すぐお問い合わせ イルミオがbreaches やランサムウェア攻撃の拡散を封じ込めるのにどのように役立つかを学びましょう。