セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
Segmentation
チャーリー・ベデル
コンテンツマーケティングマネージャー
Illumio Editorial
1月 31日、 2025
23分読む

2025年1月のサイバーセキュリティのトップニュース

サイバー脅威は衰えていません。そして、それらを止める努力も同様です。  

政府はサイバーレジリエンスへの管理を強化し、攻撃者はより巧妙になり、企業は先を行くために競い合っています。  

あまりにも多くのことが起こっているため、追いつくのは難しい場合があります。そこで、1月のサイバーセキュリティに関する最大のストーリーを分析します。

今月のニュースでは、サイバーセキュリティの専門家からのアドバイスが掲載されています。

  • EUのDORAの義務化により、金融サービスに対するより厳格なルールでサイバーセキュリティ基準がどのように再構築されているか。
  • Ponemon Instituteの新しい調査で、ランサムウェアの傾向と、セキュリティの専門家がこれまで以上に準備を整えていると感じている理由が明らかになりました。
  • イルミオのCloudSecureイノベーションがCRNのクラウド100社と最もクールなクラウドセキュリティ企業20社に選ばれた理由。

ランサムウェアは、セキュリティ専門家の信頼にもかかわらず、かつてないほど大きな打撃を受ける

イルミオのレポート「ランサムウェアの世界コスト調査」(2025年1月)の表紙

ランサムウェアの勢いは衰えていません。実際、IT およびセキュリティ専門家の 88% が、過去 1 年間に少なくとも 1 回のランサムウェア攻撃に対処しました。しかし、絶え間ない攻撃にもかかわらず、意外な事実がある。多くの人がこうした脅威への対処にこれまで以上に自信を持っているのだ。

コナー・ジョーンズは、ランサムウェアの世界コスト調査を特集しました。 Ponemon Institute はThe Register の記事で、 「セキュリティ専門家は攻撃に見舞われているにもかかわらず、ランサムウェアの阻止に自信を深めている」と述べています

調査の結果、ランサムウェアは依然として蔓延しているが、組織が標的であると考えるセキュリティチームは少ないことが明らかになりました。2021年の68%から減少したと考えているのはわずか64%だった。サプライチェーンのリスク(56%対75年、2021%)やデータ漏洩(52%対73%)に対する懸念さえも減少しています。  

しかし、この自信は獲得したものなのでしょうか、それとも攻撃に麻痺しているだけなのでしょうか?

ジョーンズ氏がこのレポートから得た最大の収穫の1つは、ランサムウェアの実際のコストは身代金だけではないということでした。それは企業の評判、そして最終的には収益への打撃です。  

ブランドのダメージは、収益の損失、法的問題、外部のセキュリティ専門家の雇用よりも、攻撃によって最も痛ましい結果としてランク付けされました。機密データが公開されると、信頼は急速に失われます。

良いニュースは?ジョーンズ氏は、より多くのセキュリティチームが自社の防御が実際に機能していると信じていると指摘した。今年は、回答者の54%がツールでランサムウェアを阻止できると回答しており、2021年のわずか32%から大幅に増加しています。しかし、ランサムウェアの戦術は進化しており、フィッシングは依然として攻撃の侵入方法のトップであり、内部関係者のミスが事態を悪化させています。

そしてAIもあります。ジョーンズ氏は、セキュリティ専門家の 51% が AI を活用したランサムウェアを懸念しており、それには十分な理由があると強調しました。AI は脅威の攻撃者による攻撃を迅速に自動化し、阻止が困難な方法でランサムウェアを迅速に適応およびカスタマイズできるようにします。  

私たちに残された疑問は、ランサムウェア防御に対する信頼の高まりが正当化されるのか、それとも攻撃が当たり前になるにつれて警戒を緩めているのかということです。  

ジョーンズ氏は、今日のセキュリティ専門家は自信過剰になっていると考えている、イルミオ社の重要インフラストラクチャ担当ディレクターのトレバー・ディアリング氏と話をした。ランサムウェアに対しては、予防だけでなく侵害封じ込め戦略も準備する必要があります。

「組織には、攻撃者が重要なシステムに到達するのを阻止するマイクロセグメンテーションなどの運用上の回復力と制御が必要です」とディアリング氏は説明した。「攻撃を入り口で封じ込めることで、組織は重要なシステムとデータを保護し、ダウンタイム、ビジネス損失、評判の失墜による数百万ドルの損失を防ぐことができます。」

全文をダウンロード ランサムウェアの世界的なコスト調査 今日はもっと学びましょう。

ヨーロッパは再びテクノロジーのルールを設定している

ヨーロッパは、別の主要な技術規制で先頭に立っています。そして、歴史が何らかの指針となるなら、世界の他の国々もそれに続くでしょう。  

1 月 17 日より、EU で金融サービスを提供している企業、または EU に拠点を置く金融機関と提携している企業は、デジタル運用レジリエンス法 (DORA)に準拠する必要があります。これをサイバーセキュリティのストレス テストと考え、1 回の攻撃でシステム全体がダウンしないことを確認します。

フォーチュンの最近の記事「なぜ米国のテクノロジーは欧州の規制に支配されることになるのか」で、ダイアン・ブレイディが、イルミオのCEOであるアンドリュー・ルービンと対談し、これが世界のビジネスにとって何を意味するのかについて語りました。  

GDPRが登場する前は、企業は好きなようにデータを収集、販売、共有できました。その後、ヨーロッパがルールを変更しました。現在では、米国企業でさえ、より厳格なプライバシー基準に従っています。  

DORA はサイバー レジリエンスに関して同じことを行う可能性があります。そしてルービンは、それが成功する準備ができていると考えています。

サイバー攻撃の阻止のみに焦点を当てるのではなく、 運用の回復力を優先します。これにより、攻撃が発生した場合でも、企業は迅速に回復できるようになります。  

「私たちは、サイバーセキュリティの中核戦略がゼロトラストとリカバリであると判断した世界に軸足を移しています」とルービン氏は説明します。

一部の米国指導者は、ヨーロッパがすべての人のためのルールを作っているのではないかと懸念している。しかし、DORAがレジリエンスに重点を置くことで、世界中の企業がサイバーセキュリティを再考するよう促す可能性があります。ハッカー、ランサムウェア、サプライチェーン攻撃が絶え間ない脅威である世界では、レジリエンスを維持することは単に規制に従うことではなく、生き残ることに関係しています。

DORA の準備はできていますか?私たちの電子ブックを読んでください。 DORA コンプライアンスのための戦略: マイクロセグメンテーションの重要な役割、準備を整えます。

イルミオがCRNのクラウド100および2025年の最もクールなクラウドセキュリティ企業20社に選出

CRN クラウド 100 2025

Illumio はCRN 2025 Cloud 100にランクインし、 CRN の最もクールなクラウド セキュリティ企業 20社に選ばれるなど、今年も好調なスタートを切りました。これらの認定は、セキュリティ専門家がすでに認識している事実、つまり Illumio がゼロ トラスト セグメンテーション (ZTS) とクラウド セキュリティのイノベーションをリードしていることを証明しています。

注目を浴びる大きな理由とは?Illumio CloudSecure は、同社のクラウドネイティブ マイクロセグメンテーションへの最新の取り組みです。従来のエージェントベースのソリューションとは異なり、CloudSecure は完全にエージェントレスであるため、組織はすべてのワークロードにソフトウェアをインストールすることなく、リスクを軽減し、侵害を抑制し、クラウド セキュリティを強化することが容易になります。

Illumio は CloudSecure を使用することで、ハイブリッド クラウド環境とパブリック クラウド環境全体でセグメンテーションをよりシンプルかつスケーラブルなものにしています。つまり、セキュリティ チームは、アプリケーションとワークロードが実行される場所であればどこでも、手間をかけずにゼロ トラストを適用できます。

CRNの評価は、世界中の組織のセキュリティを容易にしながら、進化するサイバー脅威に先んじるイルミオの能力を強調しています。そして、今日の急速に変化する脅威の状況において、それはまさに企業が必要としているものです。

今すぐお問い合わせください Illumioが侵害やランサムウェア攻撃の拡大を封じ込めるのにどのように役立つかを学びましょう。

関連トピック

アイテムが見つかりませんでした。

関連記事

ZTNAがセキュリティギャップをなくす理由と、ZTSがそれらを埋める方法
Segmentation

ZTNAがセキュリティギャップをなくす理由と、ZTSがそれらを埋める方法

ZTNAには多くの利点があることが証明されていますが、ネットワークにとって確実なソリューションではありません。ZTNA とマイクロセグメンテーションを組み合わせると、より効果的です。

詳細はこちら
ゼロトラストセグメンテーションを導入する3つの理由
Segmentation

ゼロトラストセグメンテーションを導入する3つの理由

マイクロセグメンテーション、つまりゼロトラストセグメンテーションがサイバーセキュリティの前進の道であることは、これまで以上に明らかです。

詳細はこちら
銀行セクターがイルミオゼロトラストセグメンテーションを使用するべき8つの理由
Segmentation

銀行セクターがイルミオゼロトラストセグメンテーションを使用するべき8つの理由

過去5年間のサイバー攻撃の最大の標的である銀行および金融サービス業界がイルミオゼロトラストセグメンテーションを必要とする理由をご覧ください。

詳細はこちら
EUの銀行業界はDORAコンプライアンスに備えていますか?
サイバーレジリエンス

EUの銀行業界はDORAコンプライアンスに備えていますか?

DORA の主な要件、課題、およびゼロトラスト戦略が金融機関が 2025 年 1 月までに DORA コンプライアンスを達成するのにどのように役立つかをご覧ください。

詳細はこちら
Illumio CloudSecureでクラウド攻撃チェーンを阻止する方法
IL L U M IO P R O D U C T S

Illumio CloudSecureでクラウド攻撃チェーンを阻止する方法

Illumio CloudSecureによるゼロトラストセグメンテーションが実際のクラウド攻撃チェーンをどのように阻止できたかをご覧ください。

詳細はこちら
ランサムウェアの世界的なコスト調査:数字が教えてくれること
ランサムウェアの拡散阻止

ランサムウェアの世界的なコスト調査:数字が教えてくれること

攻撃者が運用の中断にどのように移行しているか、予防だけでは不十分な理由、ゼロトラストとマイクロセグメンテーションがランサムウェアの影響をどのように封じ込めているかをご覧ください。

詳細はこちら

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る