セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
Segmentation
チャーリー・ベデル
コンテンツマーケティングマネージャー
Illumio Editorial
2024年3月29日
23分読む

2024 年 3 月のトップ サイバーセキュリティ ニュース記事

Forrester の最近の調査によると、ゼロ トラストは、リスクを軽減し、重要な資産を保護するための主流のセキュリティ アプローチとして浮上しています。現在、ゼロ トラストの有効性が明確になったため、組織はセキュリティ戦略と支出をゼロ トラストのベスト プラクティスに適合させる方法を模索しています。

今月のニュースでは、次のようなトピックについて、サイバーセキュリティの専門家や思想的リーダーからの洞察が取り上げられました。

  • 新しいNSAサイバーセキュリティ情報シートと、ゼロトラストの作成者が感銘を受けた理由
  • ROI主導のサイバーセキュリティ支出が攻撃からプロアクティブに保護する方法
  • イルミオが2024年のトップセキュリティ企業として認められました  

John Kindervag: 新しい NSA ガイダンスに基づくゼロトラストの実装方法

米国NSAのシール

ゼロ トラストのゴッドファーザーは、国家安全保障局 (NSA) がリリースした新しいサイバー セキュリティ情報シート「ネットワークと環境の柱全体でゼロ トラストの成熟度を高める」に興奮しています。ゼロ トラストの考案者であり、Illumio のチーフ エバンジェリストでもある John Kindervag 氏は、最近の SC Magazine の記事「 NSA の最新ガイダンスに基づいてゼロ トラストを実装する 5 つの方法」 で、このドキュメントに関する自身の考えと、その推奨事項に基づいた ゼロ トラスト セキュリティ戦略の 構築方法を詳しく説明しています。

ランサムウェアは、2023 年だけで組織から 11 億ドルを搾取しました。Kindervag 氏によると、セキュリティの部分が欠けているのは?セグメンテーション。

ゼロトラストの作成者として、NSAの文書がゼロトラストセキュリティの最も重要な要素でありながら見落とされがちな要素であるセグメンテーションを強調していることを嬉しく思います。

キンダーバグ氏は、ゼロトラストの基礎としてセグメンテーションを長年提唱してきたと述べました。しかし、近年、ゼロトラストのアイデンティティの柱に焦点が移り、オンプレミスとクラウドの両方でネットワークセキュリティ制御が脆弱になっていることに気づきました。

「攻撃対象領域が拡大し、デジタル環境の相互接続が進むにつれて、組織がレジリエンスを強化し、永続的なゼロトラストアーキテクチャを確立するには、オンプレミスネットワーク、クラウド、マルチクラウド、ハイブリッド環境のセグメンテーションが不可欠になっています」と彼は説明しました。

この文書のガイダンスに基づいて、Kindervag は組織が次の方法でゼロトラストを構築することを推奨しています。

  • 継続的認証をデプロイする: 境界防御と静的認証方法のみに焦点を当てた時代遅れのセキュリティモデルから脱却します。代わりに、継続的な認証と承認を重視するゼロトラスト原則を優先してください。これには、生体認証、行動分析、機械学習アルゴリズムなどのより高度な技術を利用して、リスクを継続的に評価して適応することが含まれる場合があります。
  • ゼロ トラストをクラウドおよびエッジ環境に拡張する:クラウドおよびエッジ コンピューティングがますます普及するにつれて、ゼロ トラストの原則をこれらの分散アーキテクチャに統合します。さらに、全体的なセキュリティを強化するために、 クラウドネイティブ セキュリティ ソリューションの統合を検討します。
  • API 中心のセキュリティを採用する: マイクロサービスとAPI駆動型アーキテクチャの台頭に伴い、ゼロトラストの原則が従来のネットワークの境界を超えていることを確認してください。きめ細かなアクセス制御、暗号化、認証メカニズムを実装することで、サービスと API 間の対話を保護します。
  • セキュリティとプライバシーの考慮事項のバランスをとります。 プライバシーへの影響に関する監視が強化されているため、ゼロトラストの実装では、セキュリティ要件とプライバシー上の懸念のバランスを慎重に取る必要があります。個人のプライバシー権を侵害することなくアクセス制御を実施することが不可欠です。
  • コンプライアンスの確保:組織は、ゼロ トラスト戦略がGDPRCCPAなどのデータ保護規制に準拠していることを確認する必要があります。これには、機密データを保護し、関連法への準拠を証明するための追加の安全対策が必要になる場合があります。

Kindervagは、ゼロトラストというネットワークセキュリティの柱とセグメンテーションに重点を置くNSAによるこの新たな動きは、サイバー脅威が進化し、組織がネットワークセキュリティを向上させる方法を模索している重要な時期に行われたと考えています。NSA は、特にランサムウェア攻撃との戦いにおけるネットワーク セキュリティの極めて重要な役割を認識することで、組織がゼロ トラスト アーキテクチャの実装に向けて進む際にネットワーク セキュリティ制御を優先することを奨励することを目指しています。

「NSAが最新のガイダンスを発行したことを称賛します。なぜなら、これはZTSの有効性と重要性を大きく支持するものだからです...」キンダーヴァグは言った。「すべてのサイバー攻撃を防ぐことは不可能ですが、ゼロトラストモデルを導入することで、潜在的な被害を大幅に軽減し、組織のセキュリティ体制を強化することができます。」

ROI主導のセキュリティ支出がないため、攻撃者が優位に立つことができます

ポール・ダント、イルミオのシニアシステムエンジニア
ポール・ダント、イルミオのシニアシステムエンジニア

すべてが重要であれば、何も重要ではありません。この表現は、セキュリティ支出に優先順位を付けようとするCISOが直面する共通の課題を反映しています。すべてが重要なサイバーセキュリティ環境では、多くの企業が競合する優先事項に悩まされていますが、対処できる取り組みはごくわずかです。

最近の Intelligent CISO の記事「 CISO はサイバー支出が本当に有効であることをどのように確認できるか?」で、子供のハッカーからセキュリティ研究者に転身し、Illumio のシニア システム エンジニアでもある Paul Dant 氏は、CISO がセキュリティ支出について考えるためのより良い方法として、 ROI 主導の投資を取り入れることを紹介しています。

「今日の脅威アクターにうまく対抗するには、組織は単に支出を増やすだけでは不十分です」とダント氏は説明します。「セキュリティへの投資は、今日の高度で持続的な脅威を背景に、支出が真に最大のビジネス投資収益率(ROI)をもたらし、組織の回復力を高めるように、適切な分野に集中する必要があります。」

組織がサイバー防御の強化に資金を投入しているにもかかわらず、侵害やランサムウェア攻撃は急増しており、2022年から2023年の間にデータ侵害は20%増加する見込みです。セキュリティ専門家は、2023年も同様の状況になると予想している。ダント氏は、サイバーセキュリティへの世界的な支出が2024年には2,150億ドルに達すると予測するガートナーのレポートを引用している。これは主に、侵害が組織の予算に与える過大な影響によるもので、昨年は平均で 445 万ドルの損害が発生しました。  

解決策は?ROI の観点から支出について考えてみましょう。Dant にとって、これはエンドポイント保護や境界防御などの従来の対策を超えて、ハイブリッド IT 内およびハイブリッド IT 間での横方向の移動を阻止することに重点を置いたソリューションを探すことを意味します。これには、ゼロ トラスト アーキテクチャ の基礎となる、 ゼロ トラスト セグメンテーション などの侵害封じ込めテクノロジーが含まれます。

ダント氏は、CISOとサイバーセキュリティリーダーがセキュリティ支出を定義する際に、次の3つのステップを使用することを推奨しています。  

  1. サイバーセキュリティ支出の明確な目標と望ましい成果を定義します。 成功を収めるには、CISOがタイムリーで達成可能な目標を設定するとともに、特定の組織目標に支出を振り向けることが不可欠です。  
  1. 組織の現在のリスク状況を定期的に評価およびテストします。 組織の最も重要な資産、可視性に欠ける領域、侵害の影響を包括的に理解しなければ、効果的な防御戦略を策定することは不可能です。
  1. 企業からの確実な賛同: 初期予算を確保するには、CISO がセキュリティ戦略をより広範なビジネス目標に合わせ、上級管理職からのサポートを確保することが重要です。的を絞ったアプローチを採用することには利点があります。たとえば、洗練された戦術戦略を全面的に同時に実施することを提唱するのではなく、最も重要で脆弱な領域に優先順位を付けることから始めます。このアプローチにより、戦略の予算編成が簡素化され、迅速なサポートが得られ、成功を測定できます。
「『侵害を想定する』という考え方を採用し、侵害に積極的に備えることで、組織は侵害が実際に発生するという今日の現実に対処できるようになります(ゼロトラスト手法の中核となる信条)」とダント氏は述べています。

「ハッカーとして、レジリエンスを強化しようとしている組織へのアドバイスは、攻撃対象領域を制限し、侵害が発生したときに迅速に封じ込める方法を見つけることに最優先することです。」

イルミオが2024年のトップセキュリティ企業に選出

eSecurity Planet は、サイバーセキュリティ市場のリーダーのリスト「2024 年に知っておくべきサイバーセキュリティ企業トップ 40」に Illumio を選出しました。

このリストは、イノベーション、パフォーマンス、収益、成長をリードするセキュリティ企業で構成されています。また、Gartner Peer Insightsのレビュー、Glassdoorのスコア、複合セキュリティテストの結果も調査しました。

Illumioは、Illumioゼロトラストセグメンテーションプラットフォームの一部として3つの革新的な製品を提供していることでリストに載り、4.6/5.0の評価を得ました。ガートナー・ピア・インサイトの評価は4.0/5.0Glassdoorスコア。

Illumio Zero Trust Segmentation について詳しく知りたいですか?今すぐお問い合わせください

関連トピック

アイテムが見つかりませんでした。

関連記事

マイクロセグメンテーションを展開するためのアーキテクトガイド:ベンダー関係と運用統合の管理
Segmentation

マイクロセグメンテーションを展開するためのアーキテクトガイド:ベンダー関係と運用統合の管理

従来のネットワークセグメンテーション(ファイアウォールなど)からマイクロセグメンテーションに移行するには、アーキテクトまたはプロジェクトマネージャーが主導する調整された取り組みが必要です。

詳細はこちら
ゼロトラスト戦略を最大限に活用できていますか?
Segmentation

ゼロトラスト戦略を最大限に活用できていますか?

ここ数年のデジタルトランスフォーメーションにより、攻撃対象領域は劇的に拡大しました。リモートワークへの移行とクラウドへの移行の増加に対処するために、多くのIT環境はオンプレミスからハイブリッドのハイパーコネクテッドネットワークに移行しています。

詳細はこちら
HGCがゼロトラストマイクロセグメンテーションでグローバルネットワークを保護する方法
Segmentation

HGCがゼロトラストマイクロセグメンテーションでグローバルネットワークを保護する方法

HGC Global Communications Limited (HGC) は、香港を拠点とする電気通信業界のリーダーであり、セキュリティ コンサルティング サービスを提供しています。

詳細はこちら
サイバーセキュリティ業界に参入したいですか?2人の専門家が経験を語る
イルミオの文化

サイバーセキュリティ業界に参入したいですか?2人の専門家が経験を語る

経験豊富なサイバーセキュリティの専門家2名が、セキュリティキャリアで成功するための3つの最良の方法を学びましょう。

詳細はこちら
主流のゼロトラスト導入があなたにとって何を意味するか
Segmentation

主流のゼロトラスト導入があなたにとって何を意味するか

ゼロトラストセキュリティ戦略の主流の採用について、Forresterの調査で何が言われているか、そしてそれが組織にとって何を意味するかをご覧ください。

詳細はこちら
サイバーセキュリティの価値を証明するためにCISOが取るべき3つのステップ
サイバーレジリエンス

サイバーセキュリティの価値を証明するためにCISOが取るべき3つのステップ

役員室で成功し、進化するサイバー脅威から組織を守るためのセキュリティに対する価値ベースのアプローチを学びましょう。

詳細はこちら

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る