ランサムウェアに関するグローバルコスト調査。どのようなセキュリティ侵害によってコストがかかっているのかをご覧ください。
レポートを入手

セキュリティにお悩みですか?

|
お問い合わせ
|
03-4595-0120
ブログ
/
ゼロトラストセグメンテーション

2025年3月のサイバーセキュリティトップニュース記事

チャーリー・ベデル
シニア・コンテンツ・マーケティング・スペシャリスト
Illumio Editorial
March 28, 2025
23 最小読取り

サイバーセキュリティは急速に進化しており、組織はリアルタイムで適応する必要があります。

ゼロトラスト戦略を改善したい場合でも、新たな労働力の傾向をより深く理解したい場合でも、組織がどのように協力してレジリエンスを強化しているかを確認したい場合でも、最新のアップデートは貴重なポイントを提供します。

今月のニュースでは、セキュリティ分野のトップエキスパートによる以下の内容を取り上げています。

  • シフトレフトの考え方とゼロトラスト戦略による最新のSaaSの保護
  • 連邦政府のサイバーセキュリティ専門家が州政府の役職に異動する理由
  • ゼロトラストを構築するにあたり、組織が間違えることは何か
  • CRNによるイルミオ・エンライトン・パートナー・プログラムの5つ星評価

現代のSaaSセキュリティにゼロトラストが不可欠な理由

SaaSの開発は猛烈なスピードで進んでおり、セキュリティに遅れずについていくのは大変だと感じることがあります。

イルミオのCTOであるベン・バーゲーゼが彼の作品でそれを説明します フォーブス 記事、 SaaS開発におけるセキュリティと迅速なイノベーションのバランスをとる方法。SaaSは迅速なイノベーションへの水門を開いた一方で、無視するわけにはいかない新たな攻撃対象領域も開きました。

「SaaS開発者は、ソフトウェアライフサイクル全体を通じて、セキュリティについてより積極的かつ警戒する必要があります」とVerghese氏は言います。

迅速に構築する場合は、スマートにセキュリティを確保したほうがよいでしょう。従来のオンプレミス環境では、要塞のようなデータセンターのファイアウォールが至宝を守っていました。しかし、SaaSでは、リモートアクセスのために一部のドアを開いたままにしておく必要があります。つまり、「従来のデータセンターのファイアウォールが提供していた保護の一部が失われます」とVerghese氏は説明します。

そこがここ ゼロトラスト 入ってくる。ベンはそれをホテルに例えます。すべての鍵がすべてのドアを開けるわけではありません。

「清掃スタッフは特定の時間にのみ部屋に入ることができ、メンテナンス担当者は事前の許可が必要で、ゲストは部屋に無制限にアクセスできます」と彼は言います。これが、現代のSaaSに組み込む必要がある、きめ細かでコンテキストに応じたアクセス制御です。

しかし、Vergheseは、オープンソースソフトウェア開発がこの取り組みを複雑にしていると指摘しています。これは現代の開発の生命線であり、開発者は簡単かつ迅速にアプリを組み立てることができます。その便利さにはリスクが伴います。

Verghese氏は次のように述べています。「新しいバージョンでは、公開範囲が限られているため、より多くの問題が発生することがよくあります。サードパーティー製モジュールの脆弱性は、実際に運用を開始するまで表面化しないことがよくあります。だからこそ、セキュリティは最後に付け加えるだけではダメなのです。「1つの間違った決断や近道は、悪影響を及ぼす可能性があります。」

解決策は何か?セキュリティを組み込む コードとしてのインフラストラクチャ。つまり、デプロイする対象を定義するだけでなく、 アクセスでき、 どうやって。Vergheseが言うように、「新しいサービスを追加する場合、開発者は『このサービスに依存しているのは誰か?』という点を評価する必要があります。このサービスは誰に依存していますか? 'それに応じてセキュリティ仕様を変更してください。」

それは約 左へのシフト — 侵害に遭っても慌てずにゼロトラストをアーキテクチャに組み込むことで、初日からゼロトラストをアーキテクチャに組み込むことができるようになります。そうすることで、イノベーションについていくだけでなく、安全を確保できるようになります。

州と連邦政府間のサイバー人材の綱引きの内部

サイバーセキュリティの人材争いでは手の届かない状況です。現在、州は連邦政府と直接対決しています。

ウォール・ストリート・ジャーナルの記事 州が連邦サイバー労働者をめぐって争う、アンガス・ローテンがイルミオ・フェデラル・フィールドCTOのゲイリー・バーレットに、州政府がどのようにして連邦政府機関からサイバー専門家を積極的に採用しているかについて話します。

最も大きな変化の 1 つがリモートワークです。州は経験豊富な連邦政府を追いかけることができるようになりました サイバーセキュリティタレント 地理を気にすることなく。そして、官僚的形式主義に燃え尽き、動きの速い役割に惹かれる連邦安全保障の専門家が呼びかけに応えています。

「ベルトウェイ以外の仕事を見るのは本当に魅力的になりました」とバーレットは言います。「そして、各州はついに競争する立場になりました。」

バーレットは、州が努力しているにもかかわらず、誰がもっとお金を払えるかだけではないことを明らかにしています。重要なのはインパクトと自律性です。「人々は変化を起こしたいと思っていますが、官僚主義がなくても州レベルでそれができることに気づき始めています」とバーレットは説明します。

この傾向は、サイバーワークフォースの構築に何年も費やしてきたが、優秀な人材が外に出て行くのを見た連邦政府機関にとって特に懸念されます。

以前は監察官および連邦最高情報責任者(CISO)として働いていたBarletは、この苦痛を直接知っています。彼は、連邦政府がサイバー人材をどのように引き付け、維持するかを再考する必要があると警告しています。「雇用と昇進のシステムを近代化しなければ、より迅速に行動でき、よりコントロールできる仕事に人を失い続けるでしょう」と彼は言います。

サイバー人材をめぐる争いは、もはや連邦政府対民間企業だけではありません。連邦政府対みんなだサイバー脅威の複雑化が進む中、公共部門の防御能力は、優秀な人材が脱線するのを防ぐことができるかどうかにかかっている可能性があります。

ゼロトラストはマインドセットであり、テクノロジースタックではありません

ゼロトラストは今や主流のセキュリティアプローチです。しかし、多くの人はまだそれを間違えています。

情報セキュリティマガジンこのトピックに関する最近の深い掘り下げは、 ゼロトラストのリアリティチェック:実装上の課題への対処は、ゼロトラストが製品、チェックボックス、またはサイバーセキュリティの特効薬ではないことを明確にしています。

「ゼロトラスト製品を持っていると主張する企業やベンダーは、嘘をついているか、その概念をまったく理解していないかのどちらかです」と、ゼロトラストの創設者であり、イルミオのチーフエバンジェリストでもあるジョン・キンダーヴォーグは言います。

リモートワークやハイブリッドワークへのシフトと、次のような規制要因 バイデンの大統領令14028欧州の NIS2 指令は、ゼロトラストへの取り組みを加速させました。しかし、誤解は残っています。

多くの企業が、自社のソリューションや戦略に「ゼロトラスト(Zero Trust)」というレッテルを貼り、終焉を迎えています。実際には、これは単なる技術スタックの更新ではなく、考え方の変化です。イルミオのインダストリー・ソリューションズ・マーケティング・ディレクター、トレバー・ディアリングは次のように説明しています。「ゼロトラストはそれ自体が目的ではありません。レジリエンスを高め、ビジネスを続けるための良い方法です。」

ゼロトラストとは 抵抗力無敵じゃなくて攻撃者がIDコントロールを迂回するのが上手になっていることは避けられません。しかし、ゼロトラストとは、侵害が発生した場合に爆発範囲を制限することです。

「誰かが1つのエリアに入ることを許可するというルールが必要です」とKindervag氏は説明します。「そのルールが適用されなければ、攻撃がどれほど巧妙であっても問題ありません。なぜなら、ルールではそれが起こらないからです。」

何をする ゼロトラストの実装 こんな感じ?重要なこと、つまり「保護面」から始めましょう。

「保護面を1つずつ行ってください」とKindervag氏は言います。これにより、反復的で無停止で、管理が容易になります。

ゼロトラストへの道を切り開くことができると思っているなら、すでに後れを取っていることになります。適切な考え方、基本的な統制、そしてセキュリティをインフラストラクチャの生き生きとした部分のように扱う意欲が必要です。または、ディアリングが言うように、ゼロトラストは生き残るのに役立つだけではありません。正しく行えば、それこそがビジネスの繁栄を維持する秘訣です。

イルミオ、2025年版CRNパートナープログラムガイドで5つ星の評価を獲得

A cybersecurity expert discussing Illumio's Enlighten Partner Program

CRNが認識してくれたことにわくわくしています イルミオエンライトンパートナープログラム 新作では5つ星の評価を得ています 2025 パートナープログラムガイド

これは、私たちがパートナーと行っている仕事と、チャネル全体で強力で戦略的な関係を築くことに真剣に取り組んでいることの大きな証です。

ランサムウェアやラテラルムーブメントの脅威が増え続ける中、セグメンテーションはもはや「あればいいもの」ではなく、なくてはならないものです。そして、パートナーがその価値をこれまで以上に簡単に提供できるように努めています。

イルミオパートナープログラムは、シンプルで柔軟性があり、パートナーの成長をサポートできるように設計されています。ディールの登録や支援から、共同マーケティングやハンズオントレーニングに至るまで、パートナーが勝つための準備を整えることに全力を注いでいます。

CRNの評価は、私たちがパートナーから毎日聞いていることを裏付けています。Illumioは、組織がbreaches を封じ込めるのを支援しているだけではありません。私たちは、パートナーが勢いを増し、価値をもたらし、より多くのビジネスを獲得できるよう支援しています。そして、まだ始まったばかりです!

今すぐお問い合わせ イルミオがbreaches やランサムウェア攻撃の拡散を封じ込めるのにどのように役立つかを学びましょう。

関連トピック

アイテムが見つかりません。

関連記事

連邦政府のOMBゼロトラストメモにより、政府機関に期限を通知する
ゼロトラストセグメンテーション

連邦政府のOMBゼロトラストメモにより、政府機関に期限を通知する

2021年5月、バイデン政権は、ソーラーウィンズとコロニアルパイプラインの攻撃を受けて、「国のサイバーセキュリティを改善する」という大統領令14028号を発行しました。

もっと読む
イルミオの新しいエージェントレスコンテナセキュリティをご覧ください
ゼロトラストセグメンテーション

イルミオの新しいエージェントレスコンテナセキュリティをご覧ください

Illumioの新しいエージェントレスコンテナセキュリティが、エージェントなし、摩擦なし、速度低下なしで、Kubernetesのリアルタイムの可視性と侵害封じ込めを実現する方法をご覧ください。

もっと読む
構造化されたポリシー制御による適切なセグメンテーションの実現
ゼロトラストセグメンテーション

構造化されたポリシー制御による適切なセグメンテーションの実現

Ultimately, Zero Trust Segmentation controls are about making and enforcing security rules to prevent the spread of breaches across systems and environments.

もっと読む
グローバルパートナーセールスおよびアライアンス担当上級副社長のTodd Palmer氏によるイルミオの新しいEnlightenパートナープログラムの様子
パートナーとインテグレーション

グローバルパートナーセールスおよびアライアンス担当上級副社長のTodd Palmer氏によるイルミオの新しいEnlightenパートナープログラムの様子

イルミオの新しいEnlightenパートナープログラムが、進化するマイクロセグメンテーション市場でパートナーがどのように成功するのかをご覧ください。

もっと読む
アンチフラジリティ:ゼロトラストがAIの脅威を強みに変える方法
サイバー・レジリエンス

アンチフラジリティ:ゼロトラストがAIの脅威を強みに変える方法

ゼロトラストがレジリエンスだけにとどまらず、攻撃を受けても強くなる脆弱性対策のセキュリティモデルである理由をご覧ください。

もっと読む

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく