2025年5月のサイバーセキュリティトップニュース記事

RSACカンファレンスのメインステージでの暴露から現実世界のランサムウェアに関する警鐘まで、もはや話題ではない もし 違反が起こる。重要なのは、次に何をするかです。

5月のニュース報道によると、組織は予防よりもレジリエンスに、希望的思考よりも現実に目を向け始めています。

今月のニュースでは、セキュリティ分野のトップエキスパートによる以下の内容を取り上げています。

• フォーブス'RSAC2025からの重要なポイント
• 侵害の封じ込めが今日の侵害後の世界における解決策である理由
• ゼロトラストを支えるジョン・キンダーヴォーグの哲学
• 英国の食料品サプライチェーンを襲った最新のランサムウェア攻撃

フォーブス RSAC2025について：サイバーディフェンスには新しいルールがあります

彼の フォーブス 今年のRSAカンファレンスのまとめ」エージェンシーAI、アイデンティティ、サイバーディフェンスの新ルール」サイバーセキュリティジャーナリストのトニー・ブラッドリーは、この出来事を、脅威ベクトルやAI機能の変化、従来のネットワーク境界の崩壊に後押しされた「緊急性と慎重な楽観主義が入り混じったもの」と要約しました。

今年のカンファレンスで最も大きく、最も期待されていたトレンドの1つは 人工知能。しかし、ブラッドリーはそうではないと指摘しました すべて 誇大宣伝。

「今年は、説明責任、自動化、よりスマートな適応の必要性という現実に焦点を当てました」と彼は書いています。

彼が注目した新しい AI ソリューションの 1 つは イルミオインサイト、AIセキュリティグラフを搭載した最初のクラウド検出および対応（CDR）。インサイトは、セキュリティチームが複雑な環境を理解し、脅威を発見し、より迅速に行動を起こすのに役立ちます。

Bradley は、システムがより複雑になる中でも、セキュリティを簡素化するためのより大きな取り組みの一環であると考えています。

また、メール攻撃やインサイダーリスクなどの従来の脅威はなくならないことも指摘しました。そして、これらの継続的な脅威に加えて、AIは現在、両方の防御者によって使用されています。 そして 攻撃者。

だからこそ、企業はより優れたツールとより強力な防御を必要としています。「壁を建てることじゃない。それは彼らのいない世界に備えることです」とブラッドリーは言いました。

これはまさにどこです イルミオ 適合 — より多くの情報を把握し、より迅速に対応し、脅威の拡散を防ぐことで、セキュリティチームが優位に立つことを支援します。

「壁を建てることじゃない。それは彼らのいない世界に備えることです。」
‍
— トニー・ブラッドリー フォーブス

私たちは侵害後の世界に生きています。セキュリティを確保する方法は次のとおりです

で 2025 レース大会、イルミオの創設者兼CEOのアンドリュー・ルービンがテリー・スウィーニーと話をしました ダークリーディング 侵害後の世界で生きることの意味を動画と記事で解き明かすために、」RSAC 2025: イルミオは「Breach 後の世界」におけるサイバーセキュリティに備えています。」

「breaches が現実の一部ではない世界に住むことは二度とないだろう」とルービンは説明した。

彼は、病院から学区、政府機関に至るまで、breaches の頻度と深刻さは、まれなふりをするのをやめる必要がある段階に達していると言いました。「問題を認めなければ、どうすれば解決できるか分からないでしょう。」

ルービンは、この考え方はあきらめることではなく、より賢くなることだと明言しました。「私たちは自分たちが無力だと言っているのではない」と彼は言った。「しかし、すべてを止めるつもりはないことも認識しなければなりません。」

それがイルミオが焦点を当てている理由です 封じ込め、breaches が発生した場合に組織が存続し、より迅速に回復できるよう支援します。あらゆる攻撃を阻止しようとすることから、レジリエンスを構築することへの転換です。

「私たちには、失敗したときにどのように生き残り、繁栄するかに焦点を当てた戦略と枠組みが必要です」と彼は言いました。

ザの イルミオ・Breach・コンテインメント・プラットフォーム セキュリティグラフに基づいています。

「脅威の状況に本当に遅れずについていける唯一のテクノロジーは、すべてをセキュリティグラフの観点から考えることです」とルービンは説明しました。

つまり、攻撃者と同じように、資産、システム、ユーザーのつながりをマッピングして、防御側が「すべての干し草の山にあるすべての針」を見つけられるようにする必要があります。

ルービンの見解では、AIは双方にとってゲームチェンジャーになるでしょう。しかし、ディフェンダーは動きが速ければ勝つチャンスがあります。「それをより有効に活用する方と、より活用する人の両方が優位に立つでしょう」と彼は言います。

IllumioはAIを使用してグラフをスキャンし、脅威をより迅速に特定し、breaches が発生した場合の爆発範囲を縮小しています。「私たちはそれを可能な限り採用しています」とRubin氏は述べ、AIとグラフベースの洞察を組み合わせることで、セキュリティチームが大きな優位に立つことができると付け加えました。

最後に、ルービンはそれをすべて結びつけました ゼロトラスト。ゼロトラストのクリエーターであるジョン・キンダーヴォーグがイルミオのチーフエバンジェリストを務める中、ルービンは視聴者に次のように思い出させました。「ゼロトラストはベンダーではなく、確かに製品でもありません。ゼロトラストは戦略、アーキテクチャ、フレームワークです。」

「私たちには、失敗したときにどのように生き残り、繁栄するかに焦点を当てた戦略と枠組みが必要です。」

— アンドリュー・ルービン、イルミオの創設者兼CEO

今日の侵害後の世界では、ゼロトラストは役に立つだけではありません。これは不可欠です。

「誰も守備をあきらめようとは言わない」とルービンは言う。「私たちが言いたいのは、これらのものを封じ込め、より迅速に阻止し、災害にならないようにするための別のツールセットが必要だということです。」

ジョン・キンダーヴォーグ:壊れる代わりにビルドするハッカー

ジョン・キンダーヴォーグ 典型的なハッカーではありません。彼は利益や混乱のためにシステムに侵入しているのではありません。代わりに、彼は大胆な新しいアイデアをゼロから構築しています。ゼロトラストの創設者であり、現在はイルミオのチーフエバンジェリストとして、Kindervagはサイバーセキュリティ業界を形成し続けています。

ケビン・タウンゼントとの最近のインタビューで セキュリティウィークの「ハッカー・カンバセーション」シリーズ、彼は、ハッカーのルーツがいまだに彼の考え方にどのように影響しているかを語りました。たとえ彼が今日ではまったく異なる方法でハッキングしているとしても。

キンダーヴァグの哲学は、破壊ではなく創造に根ざしています。Townsendは、Kindervagが、コンピューターを壊して物を盗むという概念よりも前の従来のハッキングの定義とより一致していると考えています。代わりに、初期のハッカーは新しいアイデアをリミックスして新しいアイデアを作ることに重点を置いていました。

Kindervagは何もないところからゼロトラストを開発したわけではありません。代わりに、彼は「信頼するが検証する」などの従来のセキュリティ概念を取り入れ、「常に最初に検証し、次に信頼する」という、新しくて強力なものに変えました。

しかし、Kindervagは、今日のハッキングのアイデアが魂を失っているのではないかと心配しています。「私たちはもはや、お互いを気遣う人々の団結した集団ではない」と彼は言った。

かつては好奇心、学習、そして物事をより良くしたいという願望に動機付けられていた昔ながらのハッカーコミュニティは衰退しつつあります。ケビン・ミトニックやダン・カミンスキーのような人物を失ったことで、彼は共同発見から個人の利益や悪評へとシフトしていると考えています。「同じモチベーションが今日も続いているかどうかはわかりません。」

結局、Kindervagは私たちにそれを思い出させてくれます ハッキング エクスプロイトというよりはむしろイノベーションに関するものです発展しているかどうか Unix ゼロトラストを発明したとしても、最高のハックは考え方を変えます。

英国の小売部門が再びランサムウェアに見舞われた

また1週間、別のサイバー攻撃が発生しました。この攻撃は、英国のすべての主要スーパーマーケットを襲っています。

テスコ、アスダ、M＆Sなどの英国の大手食料品店の冷蔵および冷凍食品の大手販売業者であるピーター・グリーン・チルドは、 ランサムウェア攻撃 新規注文の処理能力が凍結されてるコナー・ジョーンズが攻撃の詳細を述べている ザ・レジスター 記事、 食品販売業者へのランサムウェア攻撃は英国のスーパーマーケットにさらなる苦痛をもたらす。

ジョーンズは、放射性降下物は何千ポンドもの生鮮食品が行き詰まっていると報告しています。また、サプライヤーには生鮮品から数十万ポンドの費用がかかる可能性があります。

伝えられるところによると、攻撃は5月14日に始まり、翌日には顧客へのメールが送信されました。Peter Greenは、輸送活動はまだ続いていると言いますが、同社はコメントを拒否し、着信を拒否し、着信をブロックし、外部からのメールをバウンスするなど、公の場で暗くなりつつあります。

その間、 スーパーマーケット あわてていて、サプライヤーが打撃を受けています。大規模なサプライヤーや食料品店は、この嵐を乗り切ることができるでしょう。しかし、ジョーンズ氏は、中小企業には同じメリットはないと言いました。それまでの間、お客様はPeter Greenの食品を購入することはできません。

これが危険な波及効果です サプライチェーン攻撃。シングルプレーヤーがダウンすると、その影響は速く広範囲に広がります。特に食料品部門では、サイバー攻撃が公共の緊急事態になる可能性があります。

イルミオのインダストリー・ソリューション・マーケティング担当シニア・ディレクター、ラグー・ナンダクマラ氏は、「ピーター・グリーン・チルドに対する今回の攻撃は、厄介な傾向を浮き彫りにしている」と語った。「英国の小売部門は、ますます攻撃的なサイバー犯罪者から包囲されています。」

そして、それはもはや盗まれたデータだけではありません。Nandakumara氏は次のように説明しています。「データの盗難から、完全な業務の中断へと移行しつつあります。攻撃者は、食品配達、医療、輸送など、世界を変化させ続けるシステムを狙っています。これは、現実世界の業務が停止すると、支払いを求める圧力が急上昇するためです。

「攻撃者は世界を変え続けるシステムを狙っています。」

— イルミオのインダストリー・ソリューションズ・マーケティング担当シニア・ディレクター、ラグー・ナンダクマラ

解決策は何か？ナンダクマラによると、それは オペレーショナル・レジリエンス。パッチ・アンド・プレイという古い戦略は、もう通用しません (もしあったとしても)。小売業者には、そもそも攻撃者が最も重要なシステムに侵入するのを防ぐための制御が必要です。

これがセグメンテーションの出番です。境界をロックダウンして、すべてのbreaches を防ぐことを期待するだけではもはや十分ではありません。避けられないbreaches を封じ込める準備をしておく必要があります。

ランサムウェア攻撃者のプレイブックが進化するにつれて、防御側は事後対応型から事前対応型に移行する必要があります。これは、あなた自身やあなたのサプライチェーンが次にいつ侵害されるかわからないためです。

今すぐお問い合わせ イルミオが侵害の封じ込めにどのように役立つかを学びましょう。