セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
Segmentation
チャーリー・ベデル
コンテンツマーケティングマネージャー
Illumio Editorial
6月 30日、 2025
23分読む

2025年6月のサイバーセキュリティのトップニュース

6月はサイバーセキュリティにさらに焦点が当てられ、重要インフラの脅威、ゼロトラストの導入、侵害封じ込めの緊急性の高まりなどに関する議論が行われました。  

脅威が進化し続け、攻撃者の行動がかつてないほど速くなる中、組織は環境を内側から外側まで保護する方法を再考しています。業界リーダーは、可視性、セグメンテーション、回復力を高めてセキュリティ戦略を推進しています。

今月のニュースでは、トップセキュリティ専門家による次の洞察を特集しています。

  • 過去と現在のセグメンテーションツール、そしてそれが不可欠なセキュリティ技術である理由
  • ジョン・キンダーヴァグ氏によると、重要インフラが直面している脅威
  • 運用テクノロジーのためのイルミオ + NVIDIA BlueField DPU の新しい統合

マイクロセグメンテーションはオプションではありません

サイバー攻撃の最悪の部分は、彼らがどのように侵入するかではありません。それは彼らが中に入った後に行うことです。  

SC Media が6 月の特集記事「 フラットなネットワーク、素早いハッカー: マイクロセグメンテーションがセキュリティの復活」で述べたように、攻撃者はブルート フォースを必要としません。

「彼らは、過剰に許可された ID と、彼らを阻止するように設計されていないフラットなインフラストラクチャの助けを借りて、ネットワークを歩き回るだけです。」

そのため、長い間見過ごされ、誤解されることが多かったセキュリティ戦略であるマイクロセグメンテーションが本格的に復活しています。そしてイルミオはずっとここにいた。

この記事は、何年にもわたる誤ったスタートを経て、マイクロセグメンテーションがようやく前進しつつあることを明らかにしています。何が変わったのですか?アイデンティティのスプロール化、ハイブリッド環境、AI の台頭により、あらゆるネットワークが潜在的なフリーフォーオールに変わりました。  

数字がすべてを物語っています。マイクロセグメンテーション市場は、2025 年の 81 億 7,000 万ドルから 2034 年までに 412 億 4,000 万ドルに成長すると予測されています。

この成長は、マイクロセグメンテーション技術の変化を反映しています。セグメンテーションを行う古い方法ではうまくいきませんでした。  

「ほとんどのマイクロセグメンテーションプロジェクトは、遅すぎて脆すぎて、レガシーインフラストラクチャに依存しすぎたため、失敗しました」と、Andelyn BiosciencesのIT担当副社長であるBryan Holmesは述べています。彼のチームは、よりスケーラブルなモデルに切り替える前に、NAC ベースのモデルと格闘するのに 2 年を費やしました。彼らは一人ではありません。

マイクロセグメンテーションはもはや単なるベストプラクティスではありません。多くの分野で、これはコンプライアンス要件であり、サイバー保険の期待になりつつあります。

ここで、Illumio が登場します。この記事では、 Illumio 侵害封じ込めプラットフォームを「エージェントレスでアイデンティティファーストのセグメンテーションを推進する」次世代プレーヤーとして取り上げています。  

境界はもはやファイアウォールではないため、これは重要です。それはアイデンティティです。そして記事によると、マシンIDは現在、ネットワーク上にあるものの70%以上を占めています。セグメント化できないものを保護することはできません。また、IPとVLANしか理解できないツールではセグメント化できません。

Illumio はセグメンテーションを現在に導入しています。SC Mediaが指摘したように、Illumioは「インシデント対応の統合とリスクベースのセグメンテーショントリガー」を追加したため、セキュリティチームは迅速に対応し、最小権限を自動的に適用できます。  

注意を払っているのはセキュリティチームだけではありません。「マイクロセグメンテーションはもはや単なるベストプラクティスではない」と記事には書かれている。「多くの業界で、 コンプライアンス要件サイバー保険への期待値になりつつあります。」  

今日の脅威の状況では、マイクロセグメンテーションはもはやオプションではなく、イルミオを選択することで、すでに先を行くことができます。

ジョン・キンダーヴァグ:「サイバーセキュリティ兵士は最前線にいる」

ゼロ トラストの創始者が、私たちの重要なインフラストラクチャが攻撃を受けていると言っているのなら、注目する価値があります。  

ジョン・キンダーバグ氏は、サイバー ディフェンス マガジンの最新記事「 今日の脅威に対処するための重要なインフラストラクチャのセキュリティの近代化」で、この点をわかりやすく説明しています。

「ランサムウェア攻撃はもはやサイバーセキュリティの懸念だけではありません」と同氏は述べた。「彼らは国家安全保障に対する直接的な脅威です。」

統計がそれを裏付けています。ランサムウェアに見舞われた組織では、重要なシステムの平均25%が影響を受け、ダウンタイムは平均12時間続きました。  

エネルギー、医療、水道システムへのこの種の混乱は、社会を停止させる可能性があります。また、現在重要なインフラストラクチャを実行しているシステムの多くは、最新の攻撃に耐えるように構築されていませんでした。

「レガシーシステムには基本的なセキュリティ制御が欠けていることがよくあります」とキンダーヴァッグ氏は書いている。「セグメンテーション、封じ込め、高度な脅威検出がなければ、政府機関は攻撃を特定して軽減するのに苦労します。」

このソリューションは、ゼロトラスト原則に基づいており、セグメンテーションを活用した最新のセキュリティ戦略です。  

キンダーバグ氏は、セグメンテーションにより、攻撃者がネットワークを横方向に移動して高価値資産に到達するのを防ぐことができると説明した。たとえ攻撃者が侵入したとしても、実際の被害を与えることは阻止されます。

レガシーシステムには、基本的なセキュリティ制御が欠けていることがよくあります。セグメンテーション、封じ込め、高度な脅威検出がなければ、政府機関は攻撃を特定して軽減するのに苦労します。

彼は 5 段階のゼロ トラスト モデルについて説明し、保護が必要なデータ、アプリケーション、資産、サービスを保護することの重要性を強調しました。これを実現するには、セキュリティ チームはフローをマッピングし、最小限の権限アクセスを強制し、継続的に監視する必要があります。  

AIも重要な役割を果たし、ポリシー作成を高速化し、セグメンテーションをより適応的にします。「AIは、環境のラベル付けや初日のポリシーの実装などの重要なプロセスを加速します」と彼は書いています。

しかし、キンダーヴァグ氏は、これが複雑さを増すことではないことを明確にしています。攻撃に直面しても、ミッションの継続性と運用の回復力を可能にすることです。  

「適切なバランスをとるには、非効率性を生じさせたり、ミッションクリティカルな機能を中断したりすることなく、保護を強化するセキュリティ戦略が必要です」と彼は説明しました。

脅威は現実のものであり、システムは脆弱です。ゼロトラストはもはや単なるフレームワークではありません。それは我々が必要としている最前線のディフェンスだ。

イルミオ + NVIDIA: OT はゼロトラストのアップグレードを取得しました

イルミオは、エヌビディアと提携することを発表できることを嬉しく思いますが、これは重要インフラ運用技術(OT)の保護にとって大きな勝利です。

Illumio は、 NVIDIA BlueField データ処理ユニット (DPU)と直接統合されました。つまり、エネルギー、製造、医療などの OT を実行する組織は、従来の IT セキュリティ エージェントや複雑な導入を必要とせずに、ハードウェア レベルでマイクロセグメンテーションを実施できるようになります。

NVIDIA BlueField DPU

「重要インフラに対するサイバーリスクは、かつてないほど高度化し、破壊的です」と、NVIDIA のサイバーセキュリティ担当シニア ディシティングイッシュド アーキテクトである Ofir Arkin 氏は述べています。「ラテラルムーブメントは、依然として攻撃を成功させるための重要な要素です。」

まさにそれが、Illumio が解決するために作られた問題です。この統合により、セキュリティ チームは NVIDIA BlueField 上で Illumio を使用して、複雑な統合IT/OT 環境全体にわたってネットワークの依存関係を完全に把握し、セグメンテーション ポリシーを適用できるようになりました。  

イルミオによる柔軟なラベル付けにより、チームはIT/OTの境界を越えても、外科的精度で資産にタグを付け、トラフィックをセグメント化できます。つまり、セキュリティの強化、コンプライアンスの向上、一貫したゼロトラストセキュリティ、攻撃者が悪用できるギャップの減少です。  

ランサムウェアが製造パイプラインや病院の運営を停止させる可能性がある世界では、この種の統合は非常に重要です。イルミオとエヌビディアは、重要インフラのゼロトラストを実現しており、スケーラブルで回復力があり、次のことに備えた方法でゼロトラストを実現しています。

お問い合わせ 今日は、イルミオが侵害の封じ込めにどのように役立つかを学びましょう。

関連トピック

アイテムが見つかりませんでした。

関連記事

2025年6月のサイバーセキュリティのトップニュース
Segmentation

2025年6月のサイバーセキュリティのトップニュース

マイクロセグメンテーションの台頭、重要インフラのゼロトラスト、イルミオ + NVIDIA の統合など、2025 年 6 月のサイバーセキュリティのトップ ストーリーをご覧ください。

詳細はこちら
ピアツーピアアプリケーションの台頭、衰退、そして再び台頭
Segmentation

ピアツーピアアプリケーションの台頭、衰退、そして再び台頭

Illumio Edgeは、可視性を高め、不正な接続をブロックし、マルウェアの横方向の移動を防ぐことで、P2Pアプリケーションを保護します。

詳細はこちら
ゼロトラストポリシーを配布するために必要なもの
Segmentation

ゼロトラストポリシーを配布するために必要なもの

このシリーズでは、これまでにポリシーの検出とポリシーの作成について説明してきました。実装するポリシーが決まったら、それを計算し、ルールに変換し、施行ポイントに配布する必要があります。

詳細はこちら
サイバーレジリエンスの未来:イルミオとNVIDIAがゼロトラストセキュリティの新時代を開拓
パートナーと統合

サイバーレジリエンスの未来:イルミオとNVIDIAがゼロトラストセキュリティの新時代を開拓

イルミオとNVIDIAが、自動化されたAI主導のセグメンテーション、侵害の封じ込め、リアルタイムの可視性により、OTサイバーセキュリティをどのように変革しているかをご覧ください。

詳細はこちら
John Kindervagが語る、セキュリティリーダーがゼロトラストについてまだ見逃しているもの
Segmentation

John Kindervagが語る、セキュリティリーダーがゼロトラストについてまだ見逃しているもの

ゼロトラストの作成者であるジョン・キンダーヴァグ氏によるこの詳細な情報で、サイバーセキュリティのリーダーがゼロトラストについてまだ誤解していることを発見してください。

詳細はこちら
AIを活用したクラウドオブザーバビリティ:CPOのマリオ・エスピノザによるイルミオの洞察の詳細な考察
IL L U M IO P R O D U C T S

AIを活用したクラウドオブザーバビリティ:CPOのマリオ・エスピノザによるイルミオの洞察の詳細な考察

Illumio InsightsがAIを活用したクラウドオブザーバビリティを使用して、サイバー脅威をリアルタイムで検出して封じ込める方法をご覧ください。

詳細はこちら

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る