2025年5月のサイバーセキュリティのトップニュース

RSAC カンファレンスのメインステージの暴露から現実世界のランサムウェアの警鐘まで、もはや侵害が発生した かどうか は問題ではありません。重要なのは次に何をするかです。

メイのニュース報道は、組織が予防よりも回復力に、希望的観測よりも現実に目を向け始めていることを示しています。  

今月のニュースでは、トップセキュリティ専門家による次の洞察を特集しています。

• RSAC 2025 から Forbes が発表した重要なポイント
• 侵害封じ込めが今日の侵害後の世界に対する解決策である理由
• ゼロトラストの背後にあるジョン・キンダーヴァグの哲学
• 英国の食料品サプライチェーンを襲った最新のランサムウェア攻撃

Forbes on RSAC 2025:サイバー防御に新しいルールが登場

サイバーセキュリティジャーナリストのトニー・ブラッドリー氏は、フォーブス誌による今年の RSA カンファレンスの総括記事「 エージェント AI、アイデンティティ、そしてサイバー防衛の新ルール」の中で、このイベントを、脅威ベクトルの変化、AI 機能、そして従来のネットワーク境界の崩壊によって引き起こされた「緊急性と慎重な楽観主義が混在する」イベントと総括しました。  

今年のカンファレンスで最大の、そして最も期待されていたトレンドの 1 つはAIでした。しかしブラッドリー氏は、すべてが誇大宣伝というわけではないと指摘した。

「今年は、説明責任、自動化、よりスマートな適応の必要性という現実に焦点を当てました」と彼は書いています。

彼が注目した新しい AI ソリューションの 1 つは、AI セキュリティ グラフを搭載した初のクラウド検出および対応 (CDR) であるIllumio Insightsです。Insights は、セキュリティ チームが複雑な環境を理解し、脅威を発見し、より迅速に行動するのに役立ちます。  

ブラッドリー氏は、システムがより複雑になる中でも、セキュリティを簡素化するための大きな取り組みの一環であると考えています。

また、電子メール攻撃やインサイダーリスクなどの従来の脅威は消えないと指摘しました。そして、これらの継続的な脅威に加えて、AIは現在、防御側 と 攻撃側の両方によって使用されています。  

そのため、企業はより優れたツールとより強力な防御を必要としています。「壁を建てることではありません。それは、彼らのない世界に備えることです」とブラッドリー氏は語った。

まさにこれがIllumioの役目です。セキュリティ チームがより多くの情報を把握し、より迅速に対応し、脅威の拡散を防ぐことで、常に先手を打つことができるよう支援します。

「壁を建てることではありません。それは、彼らのない世界に備えることです。」
‍
— トニー・ブラッドリー、 フォーブス

私たちは侵害後の世界に住んでいます - それを保護する方法は次のとおりです

RSAC 2025で、Illumio の創設者兼 CEO である Andrew Rubin がDark Readingの Terry Sweeney と対談し、ビデオと記事「 RSAC 2025: Illumio が「侵害後の世界」におけるサイバーセキュリティに備える」で侵害後の世界に生きることが何を意味するのかを解説しました。

「侵害が現実の一部ではない世界には二度と住むつもりはありません」とルービン氏は説明した。  

病院から学区、政府機関に至るまで、侵害の頻度と深刻さは、まれなふりをするのをやめる必要がある段階に達していると彼は言いました。「問題を認めなければ、解決方法を見つけることはできません。」

ルービンは、この考え方はあきらめることではなく、より賢くなることであることを明らかにしました。「私たちは自分たちが無力だと主張しているわけではありません」と彼は言いました。「しかし、すべてを止めるつもりはないことも認めなければなりません。」  

そのため、Illumio は封じ込めに重点を置いており、侵害が発生した場合に組織が生き残り、より早く回復できるように支援しています。これは、あらゆる攻撃を防ごうとすることから、回復力を構築することへの転換です。  

「私たちは、失敗したときにどのように生き残り、繁栄するかに焦点を当てた戦略と枠組みを必要としています」と彼は言いました。

Illumio 侵害封じ込めプラットフォームは、セキュリティ グラフを基盤としています。

「脅威の状況に本当に追いつくことができる唯一のテクノロジーは、セキュリティグラフの観点からすべてを考えることです」とルービン氏は説明しました。  

つまり、攻撃者と同じように、資産、システム、ユーザーがどのように接続されているかをマッピングし、防御者が「すべての干し草の山からすべての針」を見つけることができるようにすることを意味します。  

ルービン氏の見解では、AI は双方にとって大きな変革をもたらすでしょう。しかし、ディフェンダーは素早く動けば勝つチャンスはある。「それをより有効に活用する側と、より活用する側の両方が優位に立つでしょう」と彼は言いました。

イルミオはAIを使用してグラフをスキャンし、脅威をより迅速に特定し、侵害が発生した場合の爆発半径を縮小しています。「私たちは可能な限りそれを受け入れています」とルービン氏は述べ、AI とグラフベースの洞察を組み合わせることでセキュリティ チームが大きな優位性を得ることができると付け加えました。

最後に、ルービン氏はすべてをゼロ トラストに結び付けました。ゼロ トラストの創始者である John Kindervag 氏が Illumio のチーフ エバンジェリストを務める中、Rubin 氏は視聴者に次のように注意を促しました。「ゼロ トラストはベンダーではなく、もちろん製品でもありません。ゼロトラストは戦略であり、アーキテクチャであり、フレームワークです。」  

「私たちは、失敗したときにどのように生き残り、繁栄するかに焦点を当てた戦略と枠組みを必要としています。」

— アンドリュー・ルービン、イルミオ創設者兼CEO

侵害後の今日の世界では、ゼロトラストは役立つだけではありません。それは不可欠です。

「守備をあきらめろとは誰も言わない」とルービンは言う。「私たちが言っているのは、これらのものを封じ込め、より迅速に阻止し、災害になるのを防ぐための別のツールセットが必要だということです。」

John Kindervag: 中断の代わりに構築するハッカー

ジョン・キンダーヴァグは典型的なハッカーではありません。彼は利益や混乱のためにシステムに侵入しているわけではない。その代わりに、彼は大胆な新しいアイデアをゼロから構築しています。ゼロトラストの創始者であり、現在は Illumio のチーフエバンジェリストである Kindervag 氏は、サイバーセキュリティ業界を形成し続けています。  

SecurityWeekの Hacker Conversations シリーズで Kevin Townsend 氏に行った最近のインタビューで、タウンゼント氏は、現在はまったく異なる方法でハッキングを行っているにもかかわらず、ハッカーとしてのルーツが今でも自分の考え方に影響を与えていることを語りました。

キンダーヴァグの哲学は、破壊ではなく創造に根ざしています。タウンゼント氏は、Kindervag は、コンピューターを壊して物を盗むという概念よりも前の伝統的なハッキングの定義とより一致していると考えています。代わりに、初期のハッカーは新しいアイデアをリミックスして新しいアイデアを作ることに集中していました。

Kindervagはゼロトラストを何もないところから開発したわけではありません。代わりに、彼は「信頼するが検証する」などの従来のセキュリティのアイデアを「常に最初に検証し、次に信頼する」という新しく強力なものに変えました。

しかし、キンダーヴァッグ氏は、今日のハッキングのアイデアが魂を失っているのではないかと心配している。「私たちはもはや、お互いに気を配るようなまとまりのあるユニットではありません」と彼は言いました。  

かつては好奇心、学習、そして物事をより良くしたいという願望によって動機付けられていた昔ながらのハッカー コミュニティは衰退しつつあります。ケビン・ミトニックやダン・カミンスキーのような人物が失われたことで、彼は共同体の発見から個人の利益と悪名への移行を目の当たりにしている。「同じモチベーションが今日も続くかどうかはわかりません。」

結局、キンダーバグは、 ハッキングは悪用ではなく、むしろ革新が重要なのだということを私たちに思い出させてくれます。Unixの開発であれ、ゼロ トラストの発明であれ、最高のハックは私たちの考え方を変えます。  

英国の小売業が再びランサムウェアに襲われる

また一週間、またサイバー攻撃があり、今回は英国のすべての主要スーパーマーケットを襲っています。  

テスコ、アズダ、M&Sなど英国の大手食料品店向けに冷蔵・冷凍食品を販売する大手ピーター・グリーン・チルド社は、 ランサムウェア攻撃により新規注文の処理能力が停止したことを確認した。コナー・ジョーンズは、 The Register の記事「食品卸売業者へのランサムウェア攻撃は英国のスーパーマーケットにさらなる打撃を与える」でこの攻撃の詳細を述べています。

ジョーンズ氏は、その余波により数千ポンドの生鮮食品が行き詰まったと報告している。そして、サプライヤーは生鮮食品として数十万ポンドの費用がかかる可能性があります。  

伝えられるところによると、攻撃は5月14日に始まり、翌日には顧客への電子メールが送信されました。ピーター・グリーン氏は、輸送活動はまだ続いていると述べているが、同社はコメントを拒否し、着信をブロックし、外部からの電子メールを返送するなど、公の場では暗転している。  

一方、 スーパーマーケットは慌てふためき、サプライヤーは打撃を受けている。大手サプライヤーや食料品店はおそらくこの危機を乗り切ることができるだろう。しかしジョーンズ氏は、中小企業には同じような余裕はないと述べた。その間、顧客はピーター・グリーンの食品を購入することができません。

これがサプライチェーン攻撃の危険な波及効果です。1 人のプレーヤーがダウンすると、その影響は急速に広範囲に広がります。特に食料品業界では、サイバー攻撃が公的な緊急事態となる可能性があります。

「ピーター・グリーン・チルドに対する今回の攻撃は、厄介な傾向を浮き彫りにしています」と、イルミオのインダストリー・ソリューション・マーケティング担当シニア・ディレクター、ラグー・ナンダクマラ氏は述べた。「英国の小売部門は、ますます攻撃的なサイバー犯罪者に包囲されています。」  

そして、それはもはや盗まれたデータだけの問題ではありません。「データの盗難から完全な運用の混乱への移行が見られます」とナンダクマラ氏は説明しました。攻撃者は、食品配達、医療、輸送など、世界を回転させ続けるシステムを狙っていますが、これは現実世界の業務が停止すると支払いのプレッシャーが急増するためです。

「攻撃者は、世界を回転させ続けるシステムを狙っています。」

— Raghu Nandakumara氏、イルミオインダストリーソリューションマーケティング担当シニアディレクター

解決策は何ですか?ナンダクマラ氏によれば、それは運用上の回復力です。従来の「パッチを当てて祈る」戦略はもう機能しません (機能していたとしても)。小売業者は、攻撃者がまず最も重要なシステムに到達できないようにする制御が必要です。  

ここでセグメンテーションの出番です。境界をロックダウンし、すべての侵害を防ぐことを期待するだけではもはや十分ではありません。避けられない侵害を封じ込める準備をしておく必要があります。  

ランサムウェア攻撃者のプレイブックが進化するにつれて、防御側は事後対応型からプロアクティブ型に移行する必要があります。

今すぐお問い合わせください Illumioが侵害の封じ込めにどのように役立つかを学びましょう。