2023年11月のサイバーセキュリティのトップニュース

イノベーションの増加は、組織にとってスケーラビリティ、生産性、柔軟性の向上を意味しますが、サイバーセキュリティリスクの増大も意味します。組織がAIやクラウドサービスで新たな機会を模索するにつれ、従来のサイバーセキュリティではその課題に対応できないことが明らかになってきています。  

今月のニュースでは、サイバーセキュリティの専門家や思想的リーダーによる洞察が掲載されました。

• 今日の複雑なハイブリッド世界における従来のクラウドセキュリティソリューションの失敗
• ゼロトラストセグメンテーションがクラウドのセキュリティ保護に不可欠な理由
• AIの安全性、イノベーション、セキュリティに関するグローバルな議論
• 現在進行中の LockBit と MOVEit の攻撃は、侵害封じ込めの必要性をどのように強調しているか

侵害のほぼ半分はクラウドから発生しており、クラウドセキュリティの準備はできていますか?

New research from Vanson Bourne on the state of cloud security was featured this month by both Cyber Magazine‘s Amber Jackson and BetaNews’ Ian Barker. The Cloud Security Index 2023 revealed that 47 percent of all data breaches originated in the cloud in the last year and cost organizations an average of $4.1 million USD.

このレポートは、9か国の1,600人のITおよびセキュリティの意思決定者を対象に調査を行いました。従来のクラウドセキュリティアプローチが組織全体に失敗していることが判明し、クラウドセキュリティへの新しいアプローチの必要性が浮き彫りになりました。  

「簡単に言えば、クラウド環境は動的ですが、現在のセキュリティツールは動的ではありません」とイルミオのチーフエバンジェリストであるジョン・キンダーヴァグ氏はサイバーマガジンに語った。  

調査対象となった組織の98%が最も機密性の高いデータをクラウドに保存していますが、Vanson Bourneは、ITおよびセキュリティリーダーの90%が組織のクラウドセキュリティを懸念していることを発見しました。特に、回答者は、避けられないクラウド侵害に対する可視性と反応時間の欠如を懸念しています。  

解決策は何ですか?セキュリティリーダーは、ゼロトラストセグメンテーション(ZTS)を基盤テクノロジーとしてゼロトラストセキュリティ戦略に目を向けています。Cyber Magazineのジャクソン氏によると、ZTSは、レポートの調査結果に基づいて、企業にとって交渉の余地のないものであるはずです。  

「組織は、リスクを軽減し、クラウドによってもたらされる機会を最適化するために、デフォルトでリアルタイムの可視性と封じ込めを提供する最新のセキュリティアプローチを必要としています」とKindervagはBetaNewsで説明しました。「ほぼすべてのセキュリティチームが今後数か月でクラウドセキュリティの向上を優先しており、ZTSのようなソリューションをゼロトラストへの取り組みに不可欠な部分と見なしていると楽観的です。」

イルミオは、イルミオCloudSecureでZTSをクラウドに拡張します

In response to the dire need for enhanced resilience in the cloud, Illumio has expanded its Zero Trust Segmentation Platform with Illumio CloudSecure, an innovation featured in Help Net Security.  

Illumio CloudSecureは、セキュリティチームがサイバー攻撃の影響を軽減し、サーバー、仮想マシン、コンテナ、サーバーレスコンピューティングなどのパブリッククラウド環境全体でサイバーセキュリティ体制を強化するのに役立ちます。

• クラウドワークロードの接続を視覚化 し、アプリケーションのデプロイ、リソース、トラフィックフロー、メタデータのインタラクティブなマップを使用して洞察を収集します。
• プロアクティブなセグメンテーション制御を適用 して、ラベルと IP リストを使用して制御を作成およびプロビジョニングすることにより、アプリケーション間の信頼できる通信を可能にします。
• 常に変化する動的な環境でもセグメンテーションポリシーを適応させる機能を備えたクラウド攻撃を封じ込めます。

このビデオでIllumio CloudSecureの概要をご覧ください。

Try Illumio CloudSecure free for 30 days. Start your free trial today.  

世界の政府がAIの安全性とセキュリティに取り組む

Alongside cloud security, organizations are increasingly thinking about the security and integrity of AI – which continues to be a big discussion point in the industry. In response, the Biden administration issued its Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence on October 30. Among other guidelines, the EO requires developers to share safety test results with government officials to ensure AI is extensively vetted before public release. It also looks towards developing standards, tools, and tests to ensure AI safety and security as the technology progresses.  

MeriTalk’s John Curran and SC Media UK featured thoughts on the new EO from Gary Barlet, Federal Field CTO at Illumio. Overall, Barlet was positive about the directive.

同氏はMeriTalkに対し、「人工知能に対するホワイトハウスの迅速な対応は賞賛に値する。特にAIの進歩を先取りし、これらのシステムの開発に使用されるツールが安全、安心、信頼できるものであることを保証することが重要な必要性を認識している」と語った。

しかし、同氏は、政府機関や民間組織が義務化を行動に移すのに役立つ具体的な期限付きのガイダンスがEOに見当たらなかった。  

「AIと新興テクノロジーは常に進歩しており、今後も続くことを私たちは知っています。これはホワイトハウスが一貫して再検討し、再評価し、適応する必要がある継続的なテーマです」と彼は説明した。

バーレット氏はまた、AIの世界的な影響は米国政府の義務の範囲をはるかに超えていると指摘した。

“...AIは世界的な問題です。私たちの安全チェックは、(米国政府が)管理できる範囲に限定されています」と彼はSCメディアUKで述べた。それにもかかわらず、バーレット氏は、この条例が「他のよりグローバルなAI規制の重要な先例となる」と期待している。

Immediately following Biden’s EO, world technology and business leaders converged in the UK for the inaugural AI Safety Summit on November 1. The Summit aimed to highlight the risks of AI and explore how internationally coordinated efforts can help mitigate them.  

Despite the summit’s hype, many security experts were disappointed by the lack of tangible, actionable guidance stemming from the event. Get a senior security practitioner’s take on the Summit and the specifics he hoped to see in this article.  

LockBit と MOVEit の攻撃は大混乱を引き起こし続けています

The Industrial and Commercial Bank of China (ICBC) has found itself among the recent targets of a ransomware attack by infamous ransomware group LockBit. EM360tech reported on the attack and asked Raghu Nandakumara, Head of Industry Solutions at Illumio, about its impact on the financial sector.  

According to EM360tech, ICBC’s attack is one of the largest ransomware attacks in recent months — though one of many for the LockBit gang. LockBit has been running ransomware-as-a-service since 2019 and has now grown into a major threat, accounting for 48 percent of known attacks in 2022.  

Learn how Illumio can help you contain LockBit ransomware attacks.  

ナンダクマラ氏はEM360techに対し、この攻撃は金融セクターがランサムウェアに対する防御を強化する必要があるもう一つの理由であると述べ、業界のサイバーレジリエンスの強化に焦点を当てたEUの新しいDORA法を強調した。

「攻撃を隔離して封じ込めるためのICBCの迅速な対応は称賛に値するが、より広範な経済的混乱は懸念される」と同氏は述べた。「貿易や経済全体を混乱させる可能性のある攻撃は、攻撃者により多くの影響力を与え、ランサムウェアが支払われる可能性を高めます。」

ICBC’s attack occurs at the same time many global organizations are grappling with the fallout of the ongoing MOVEit breach, which has exposed at least 64 million people’s personal information to date. In fact, this month  TechCrunch reported that the U.S. Securities and Exchange Commission (SEC) is further investigating the breach by probing Progress Software, owner of the MOVEit application. The conclusion of the probe is yet to be determined.  

Attacks like these highlight the criticality of modern breach containment strategies that go beyond traditional prevention and detection tools. ZTS provides a consistent approach to microsegmentation across the hybrid attack surface, allowing organizations to see and reduce risk across cloud, endpoints, and data centers at scale and with ease.

Get insight into how you can prepare your organization for zero-day exploits like MOVEit with Illumio.

今すぐお問い合わせください!