セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
Segmentation
チャーリー・ベデル
コンテンツマーケティングマネージャー
Illumio Editorial
31月、2024
23分読む

2024 年 5 月のサイバーセキュリティ ニュースのトップ記事

今日のサイバー脅威により、従来のセキュリティ手法やツールの効果が低下しています。ハイブリッド、マルチクラウド環境、モバイルデバイス、IoTの成長により、攻撃対象領域が拡大しています。その結果、より高度なサイバー脅威が生じています。

このすべての変化には、ゼロトラストが先頭に立って、より柔軟で応答性の高いセキュリティ戦略への移行が必要です。

今月のニュースには、サイバーセキュリティの専門家による次の洞察が含まれています。

  • ランサムウェア問題の解決
  • 新しいイルミオZTS+Netskope ZTNA共同ソリューション
  • ジョン・キンダーヴァグがゼロトラストに関する4つの神話を暴く

ランサムウェア:サイバーセキュリティにおける最大の問題

今年の RSA カンファレンスでは、NightDragon の創設者兼マネージング ディレクターの Dave DeWalt 氏が NASDAQ と提携し、Illumio の共同創設者兼 CEO の Andrew Rubin 氏と対談しました。2人は、近年ますます拡大するランサムウェアの脅威がサイバーセキュリティに及ぼしている影響について議論した。彼らの議論の全容は以下からご覧ください。

Illumio のZero Trust Impact Reportによると、ここ数年でランサムウェア攻撃は 76% の組織を襲っています。ルービン氏は、ランサムウェアが今日の新しいサイバーマインドセットを示す最初のタイプのサイバー攻撃の 1 つであると考えています。

「サイバーセキュリティはもはや完璧のゲームではありません。常に安全でいるわけにはいきません」と彼は言いました。「サイバーマインドセットの大部分は、リスク を排除 することはできないが、リスク を減らす ことはできるということを単純に受け入れることです。」  

ランサムウェアは拡散するように設計されているため、非常に効果的です。「ランサムウェアは無差別だ。銀行や政府と同じくらい早く、学校や病院も狙うだろう」とルービン氏は説明した。「家が見つかる場所ならどこにでも着陸するだろう。そして、いったんその住処を見つけたら、その仕事は、できるだけ早く広がることができる場所へ広がることです。」

組織には、従来の予防モデルを超えた新しいアプローチが必要です。ルービン氏によると、CISOとそのセキュリティチームには現在、主に2つのタスクがあります。まず、可能な限り安全を保たなければなりません。次に、侵害が発生した場合、小さなセキュリティインシデントが災害に発展するのを防ぐ必要があります。

ルービン氏は、ゼロ トラスト セグメンテーション (ZTS)がこの種のサイバー レジリエンスの鍵になると考えています。ZTS は、あらゆるゼロ トラスト戦略の中核を成す部分です。ハイブリッド、マルチクラウド環境全体でマイクロセグメンテーションを実行するための一貫した方法を提供します。古い静的ファイアウォールを使用するよりも簡単で効果的です。Illumio ZTS プラットフォームなどのテクノロジーは、組織がクラウド、エンドポイント、データ センター環境におけるセキュリティ リスクを把握し、軽減するのに役立ちます。

ZTSは、ランサムウェア攻撃の拡散を阻止することを目的としています。ルービンにとって、これは今日の急速に変化する脅威の状況において強力であり続けるために非常に重要です。

イルミオのランサムウェア保護ダッシュボードは、リスクを把握し、サイバーレジリエンスを迅速に向上させるための措置を講じるのに役立ちます。
イルミオのランサムウェア保護ダッシュボードは、リスクを把握し、サイバーレジリエンスを迅速に向上させるための措置を講じるのに役立ちます。

Illumio ZTS + Netskope ZTNAで一貫したゼロトラストを構築

今月、SDxCentral の Nancy Liu は、記事「Illumio のマイクロセグメンテーションと Netskope ZTNA の統合によりゼロ トラストがどのようにカバーされるか」で、Illumio Zero Trust Segmentation と Netskope ZTNA を組み合わせた新しい共同ソリューションについて取り上げました。

Liu 氏は、Illumio と Netskope のコラボレーションにより、両社がサイバーセキュリティのリーダーとしての地位を確立していることを示す Gartner の調査を引用しました。2023 年版 Gartner のゼロトラスト ネットワーク アクセス マーケット ガイドでは、 ZTNA が大規模および中規模の組織で広く採用されていることが指摘されています。さらに、 ガートナー社のマイクロセグメンテーション市場ガイドでは、「2026年までに、ゼロトラストアーキテクチャの導入に取り組む企業の60%が、マイクロセグメンテーションの複数の展開形式を使用するようになるだろう。これは、2023年の5%未満から増加することになる」と予測しています。

Liu 氏は、 ZTS と ZTNAを組み合わせることによるいくつかの利点を指摘しました。

  • アプリケーション間およびユーザー間の可視性を含む、North-SouthおよびEast-Westのトラフィックを完全に可視化します。
  • ワークロードが環境間を移動する際の一貫したセキュリティと、セキュリティポリシーの自動更新。
  • ゼロトラストアーキテクチャの構築におけるネットワークチームとセキュリティチーム間のコラボレーションを改善します。

新しい統合により、組織は共同顧客に追加コストをかけることなく、より包括的なゼロトラストセキュリティフレームワークを実現できます。

「ゼロトラストは1つのベンダーだけで提供されるものではありません」と、Netskopeの事業開発および技術アライアンス担当副社長であるAndy Horwitz氏は述べています。「Netskopeは南北のトラフィックをカバーし、イルミオは東西をカバーし、これらが一緒になって完全なゼロトラストカバレッジを提供します。」

イルミオのグローバルパートナーセールスおよびアライアンス担当シニアバイスプレジデントであるトッド・パーマー氏は、高度なサイバー脅威に直面してセキュリティを自動化し、ネットワークの可視性を高めることの重要性を強調しました。同氏はまた、イルミオとネットスコプのパートナーシップは今後も成長し続けると予想されると指摘した。

ジョン・キンダーバグがゼロトラストに関する4つの一般的な神話を暴く

10 年以上前、 ゼロ トラストの創始者であり Illumio のチーフ エバンジェリストである John Kindervag 氏がゼロ トラスト モデルを導入しました。Forrester の調査によると、現在、大規模組織の 72% がゼロ トラストを計画中、またはすでに構築中です。ゼロ トラストは広く採用されていますが、この戦略についてはいくつかの重要な誤解があります。Kindervag 氏は、SC Magazine の記事「ゼロ トラストに関する 4 つのよくある誤解を解明」で、これらの誤解を否定しました。

神話 #1: ゼロトラストとは、システムを信頼できるものにすることを意味する  

Kindervagは、ゼロトラストとはサイバーセキュリティから信頼を取り除くことであることを明らかにしました。これは、ネットワークの異なる部分で信頼レベルが異なる従来の信頼モデルに反しています。外部ネットワークは信頼されていませんでした。社内ネットワークは高い信頼度を得ていました。このアプローチにより、攻撃はファイアウォールを通過し、ネットワーク内の重要なデータに自由にアクセスできました。

しかし、ゼロトラストは、この広範な信頼に反対します。

「私たちはシステムを信頼できるものにしたくありません」とキンダーヴァグ氏は語った。「代わりに、すべてのITシステムから『信頼』の概念を取り除きたいと考えています。これにより、チームはすべてのユーザー、パケット、ネットワークインターフェイス、デバイスに同じデフォルトの信頼レベル(ゼロ)を与えることができます。」
誤解 #2: ゼロトラストはアイデンティティに関するものです

Kindervag によると、身元を確認することは重要ですが、ゼロ トラストはユーザーの身元を確認することを超えています。また、時刻、デバイスの種類、デバイスの脅威レベルなど、より多くのデータを含める必要があります。  

「アイデンティティの罠を避けてください」と彼は警告します。ユーザーの ID だけでなく、より多くの情報を使用して、安全なアクセスを確保します。これは、ID を新しいセキュリティ境界として使用することの欠陥をカバーします。また、身元確認のプロセスに情報のレイヤーを追加することで、セキュリティも向上します。

誤解 #3: ゼロトラスト製品がある

「これはSKUではなくフレームワークです」とキンダーヴァッグ氏は語った。ゼロトラストは、サイバーセキュリティを導く哲学です。また、ゼロトラストでは、既存のセキュリティを完全にやり直す必要はありません。  

代わりに、Kindervag はセキュリティ チームが新しいソリューションを購入する前に、現在のテクノロジーを使用してゼロ トラストの構築を開始することを奨励しています。これにより、組織は現在のシステムを中断することなく、ゼロトラストをゆっくりと構築できます。必要に応じて新しいツールを追加することで、企業は時間の経過とともにセキュリティ体制を改善できます。

神話 #4: ゼロトラストは複雑です

ゼロトラストは、セキュリティチームがすべての攻撃を防止しなければならないという通説を反証しますが、これは不可能な作業です。  

Kindervag氏は、ゼロトラストは攻撃対象領域を小さくし、管理しやすくすることに重点を置いていると説明しました。これは、システムを中断することなく小さなステップで実現できるため、チームは時間をかけてゼロトラスト戦略を簡単に構築および改善できます。

「ゼロトラストフレームワークは、実際にサイバーセキュリティの複雑さを軽減します」と彼は言いました。

Illumio ゼロ トラスト セグメンテーション プラットフォームについて詳しく知りたいですか?今すぐお問い合わせください

関連トピック

アイテムが見つかりませんでした。

関連記事

RSA Conference 2023でのイルミオの3つのハイライト
Segmentation

RSA Conference 2023でのイルミオの3つのハイライト

今年のRSACでのイルミオに関するこれら3つのエキサイティングなハイライトをお読みください。

詳細はこちら
マイクロセグメンテーションを始めるときに期待すること
Segmentation

マイクロセグメンテーションを始めるときに期待すること

マイクロセグメンテーションを始めるときに計画できる 10 のことを学びます。

詳細はこちら
2024 年 8 月のサイバーセキュリティ ニュースのトップ記事
Segmentation

2024 年 8 月のサイバーセキュリティ ニュースのトップ記事

連邦政府におけるAIの懸念、最近の英国地方自治体の侵害、イルミオのフォレスター認定など、8月のサイバーセキュリティのトップニュースのいくつかをご覧ください。

詳細はこちら
ゼロトラストセグメンテーションによるランサムウェアの発生源封じ込め
ランサムウェアの拡散阻止

ゼロトラストセグメンテーションによるランサムウェアの発生源封じ込め

ランサムウェアの脅威がなぜそれほど重要なのか、そしてゼロトラストセグメンテーションでランサムウェアを封じ込める方法をご覧ください。

詳細はこちら
主流のゼロトラスト導入があなたにとって何を意味するか
Segmentation

主流のゼロトラスト導入があなたにとって何を意味するか

ゼロトラストセキュリティ戦略の主流の採用について、Forresterの調査で何が言われているか、そしてそれが組織にとって何を意味するかをご覧ください。

詳細はこちら
ジョン・キンダーバグがゼロトラストの起源を語る
Segmentation

ジョン・キンダーバグがゼロトラストの起源を語る

John Kindervag がゼロトラストを始めた経緯、ゼロトラストのベストプラクティスに関する初期の調査、ゼロトラストへの取り組みに関する組織へのアドバイスをご覧ください。

詳細はこちら

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る