2026年2月の主なサイバーセキュリティニュース

チャーリー・ベデル

コンテンツマーケティングマネージャー

Illumio Editorial

2026年2月27日

23分読む

2 月のサイバーニュースでは、侵害の封じ込めが現代のサイバーセキュリティを定義するものであることが明らかになりました。

攻撃者は重要なインフラストラクチャを標的にします。彼らはポリシーのギャップを悪用し、接続された環境間を高速に移動します。あなたも同じように早く動かなければなりません。

セキュリティリーダーは、考え方の単純な変化を強調しています。攻撃者が侵入すると想定します。次に、敵が自由に移動できないようにし、爆発範囲を制限して、最も重要なものを保護します。

今月のニュースでは、トップセキュリティ専門家による次の洞察を特集しています。

現代の脅威から産業用制御システムを保護する
IllumioとパートナーのFireMonおよびArmisとの統合を拡大
CRNがIllumioを2026年の最もクールなネットワークセキュリティ企業の1つとして認定

産業用制御システムは平和のために構築されました。今彼らは標的だ。

Security Week の記事「サイバーインサイト 2026: 産業用制御システムのセキュリティを確保するための継続的な戦い」で、Kevin Townsend 氏は老朽化した産業システムと現代のサイバー脅威との衝突について検証しています。

タウンゼント氏は、産業用制御システム (ICS)は、より穏やかな時代の安全性と信頼性を目的として構築されたと説明しています。現在、彼らは彼が「継続的な戦争地帯」と呼ぶ場所で活動している。

国家レベルの攻撃者、ランサムウェアグループ、サプライチェーン攻撃が現在、重要なインフラストラクチャを標的にしています。組織はこれらのシステムを撤去して置き換えることはできません。コストがかかりすぎて、コア業務を遂行します。多くの人はオフラインにはできません。

このため、セキュリティチームは保護方法を再考する必要があります。

Illumio の重要インフラストラクチャ担当ディレクターの Trevor Dearing 氏は、チームに基本的な強化を超えた取り組みを促しています。彼は、ICS セキュリティは単なる回復力よりもさらに強化する必要があると主張しています。

組織は「攻撃に耐えるだけでなく、攻撃からより強くなることを目指すべきだ」と彼は述べた。彼はこのアプローチを「反脆弱性」と呼んでいます。

彼はこう説明した。「回復だけではなく、適応、学習、改善も重要です。」成功とは、単に事件を生き延びること以上の意味を持ちます。それは起こったことなので改善することを意味します。

ディアリング氏は、セグメンテーションがこの変化において重要な役割を果たすと述べた。特に、レガシーシステムがあり可視性が限られている複雑な OT 環境では、攻撃者が足場を築く可能性があります。

しかし、自由に動くべきではありません。横方向の動きを制限すると爆発半径が縮小します。運用を継続する「ICS の卓越した島々」を保護します。重要なインフラにおいては、封じ込めによって、一時的な混乱と広範囲にわたる社会的損害との境界線が引かれる可能性があります。

タウンゼント氏は脅威が強まるだろうと警告している。ICS 環境は現在、IT、OT、IoT システムを接続します。地政学的緊張は、国家と連携した主体による長期的なアクセスを促進します。ランサムウェアグループは、ダウンタイムが選択肢ではないという事実を悪用します。

ディアリング氏のメッセージは、何十年も前のシステムのあらゆる弱点を取り除くことはできないということだ。しかし、プレッシャーに適応する環境を設計することは可能です。2026 年に ICS を防御するということは、攻撃者が侵入したとしても、それ以上攻撃できないことを意味します。

IllumioはFireMonとArmisを活用してハイブリッドITとOTの統合制御を拡大

VMBlogで、David Marshall は、Illumio がFireMonおよびArmisとの統合を拡張して、ハイブリッド環境全体でポリシーガバナンス、可視性、およびルールの拒否のギャップを埋める方法について説明しています。

目標はシンプルです。チームが毎日セキュリティを適切に実行できるように支援することです。ゼロトラスト戦略は、紙の上では強力に見えるかもしれません。しかし、ファイアウォール、セグメンテーション制御、IT、OT システムにより複雑さが増します。その複雑さにより、展開が遅くなり、拒否ルールが弱まります。

Illumio は FireMon と統合して、ファイアウォールとマイクロセグメンテーションポリシーを 1 か所に統合します。また、Armis と統合して、資産インテリジェンスをリアルタイムの侵害封じ込めにリンクします。

これらの統合により、組織はハイブリッド環境全体で分散した制御を明確かつ調整されたアクションに置き換えることができます。

イルミオ + ファイアモン

新しいFireMon 統合により、ゼロトラスト導入における一般的な障害が取り除かれます。

ファイアウォールとセグメンテーションツール間のポリシー競合により、チームの作業が遅くなり、実稼働環境への展開が遅れることがよくあります。チームが制御ポイント間でルールを不均等に適用すると、強力な設計であっても失敗します。

FireMon は、Illumio のマイクロセグメンテーションポリシーとファイアウォールルールを 1 つのプラットフォームに統合します。ガバナンスを単一の明確なビューで把握できます。チームはポリシーの競合を迅速に特定し、ギャップを修正し、拒否ルールやその他の制御ポイント全体でルールの整合性を保つことができます。

Illumio のグローバルパートナーセールスおよびアライアンス担当 SVP の Todd Palmer 氏は、次のように述べています。「効果的なゼロトラストガバナンスは、すべての適用ポイントにわたる一貫したコンプライアンスと統一されたポリシー管理に依存します。FireMon とIllumio Breach Containment Platformの統合により、マイクロセグメンテーションとファイアウォールポリシーの両方を分析および管理するための、初めて真に統合されたアプローチが可能になります。」

これらのプラットフォームを組み合わせることで、セキュリティとコンプライアンスが向上します。レポートを簡素化し、監査を明確にします。チームは設計から展開までを迅速に進め、より強力で運用可能なゼロトラスト戦略を構築します。

Illumio + Armis

同時に、Illumio はArmisとのパートナーシップを拡大し、統合された IT および OT 環境における重要なギャップを埋めています。

今日では、OT、IoT、クラウドシステムが接続され、重複しています。可視性だけに頼ることはできません。脅威も阻止しなければなりません。

この共同ソリューションは、Armis の資産インテリジェンスとIllumio InsightsおよびIllumio Segmentation を組み合わせたものです。これらを組み合わせることで、脅威を早期に発見し、侵害を迅速に封じ込めることができます。

パーマー氏はリスクを明確に説明しました。「OT および IoT 環境が侵害されると、ダウンタイムだけでなく、安全性、インフラストラクチャ、信頼が危険にさらされます。Illumio の侵害封じ込め機能と Armis の継続的な資産インテリジェンスを組み合わせることで、Illumio はチームに洞察力と制御力を与え、迅速に行動して重要なシステムをオンライン状態に保つことを可能にします。」