セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
サイバーレジリエンス
チャーリー・ベデル
コンテンツマーケティングマネージャー
Illumio Editorial
2023年11月30日
23分読む

2023年11月のサイバーセキュリティのトップニュース

イノベーションの増加は、組織にとってスケーラビリティ、生産性、柔軟性の向上を意味しますが、サイバーセキュリティリスクの増大も意味します。組織がAIやクラウドサービスで新たな機会を模索するにつれ、従来のサイバーセキュリティではその課題に対応できないことが明らかになってきています。  

今月のニュースでは、サイバーセキュリティの専門家や思想的リーダーによる洞察が掲載されました。

  • 今日の複雑なハイブリッド世界における従来のクラウドセキュリティソリューションの失敗
  • ゼロトラストセグメンテーションがクラウドのセキュリティ保護に不可欠な理由
  • AIの安全性、イノベーション、セキュリティに関するグローバルな議論
  • 現在進行中の LockBit と MOVEit の攻撃は、侵害封じ込めの必要性をどのように強調しているか

侵害のほぼ半分はクラウドから発生しており、クラウドセキュリティの準備はできていますか?

クラウド セキュリティの現状に関する Vanson Bourne の新しい調査が今月、 Cyber Magazineの Amber Jackson 氏とBetaNews のIan Barker 氏の両氏によって取り上げられました。クラウド セキュリティ インデックス 2023 では、昨年のすべてのデータ侵害の 47% がクラウドで発生し、組織に平均 410 万ドルの損害が発生したことが明らかになりました。

このレポートは、9か国の1,600人のITおよびセキュリティの意思決定者を対象に調査を行いました。従来のクラウドセキュリティアプローチが組織全体に失敗していることが判明し、クラウドセキュリティへの新しいアプローチの必要性が浮き彫りになりました。  

「簡単に言えば、クラウド環境は動的ですが、現在のセキュリティツールは動的ではありません」とイルミオのチーフエバンジェリストであるジョン・キンダーヴァグ氏はサイバーマガジンに語った。  

調査対象となった組織の98%が最も機密性の高いデータをクラウドに保存していますが、Vanson Bourneは、ITおよびセキュリティリーダーの90%が組織のクラウドセキュリティを懸念していることを発見しました。特に、回答者は、避けられないクラウド侵害に対する可視性と反応時間の欠如を懸念しています。  

解決策は何ですか?セキュリティリーダーは、ゼロトラストセグメンテーション(ZTS)を基盤テクノロジーとしてゼロトラストセキュリティ戦略に目を向けています。Cyber Magazineのジャクソン氏によると、ZTSは、レポートの調査結果に基づいて、企業にとって交渉の余地のないものであるはずです。  

「組織は、リスクを軽減し、クラウドによってもたらされる機会を最適化するために、デフォルトでリアルタイムの可視性と封じ込めを提供する最新のセキュリティアプローチを必要としています」とKindervagはBetaNewsで説明しました。「ほぼすべてのセキュリティチームが今後数か月でクラウドセキュリティの向上を優先しており、ZTSのようなソリューションをゼロトラストへの取り組みに不可欠な部分と見なしていると楽観的です。」

イルミオは、イルミオCloudSecureでZTSをクラウドに拡張します

クラウドの回復力強化に対する切実なニーズに応えて、Illumio は、 Help Net Security に搭載されたイノベーションである Illumio CloudSecure により、 ゼロ トラスト セグメンテーション プラットフォームを 拡張しました。  

Illumio CloudSecureは、セキュリティチームがサイバー攻撃の影響を軽減し、サーバー、仮想マシン、コンテナ、サーバーレスコンピューティングなどのパブリッククラウド環境全体でサイバーセキュリティ体制を強化するのに役立ちます。

  • クラウドワークロードの接続を視覚化 し、アプリケーションのデプロイ、リソース、トラフィックフロー、メタデータのインタラクティブなマップを使用して洞察を収集します。
  • プロアクティブなセグメンテーション制御を適用 して、ラベルと IP リストを使用して制御を作成およびプロビジョニングすることにより、アプリケーション間の信頼できる通信を可能にします。
  • 常に変化する動的な環境でもセグメンテーションポリシーを適応させる機能を備えたクラウド攻撃を封じ込めます。

このビデオでIllumio CloudSecureの概要をご覧ください。

Illumio CloudSecure を 30 日間無料でお試しください。今すぐ無料トライアルを始めましょう。  

世界の政府がAIの安全性とセキュリティに取り組む

クラウド セキュリティに加えて、組織は AI のセキュリティと整合性についてますます考えるようになっており、これは業界で引き続き大きな議論の焦点となっています。これを受けてバイデン政権は10月30日に「人工知能の安全、セキュリティ、信頼できる開発と利用に関する大統領令」を発令した。この大統領令では、その他のガイドラインの中でも、開発者が安全性試験の結果を政府当局と共有し、AIが一般公開される前に徹底的に検査されることを義務付けている。また、技術の進歩に合わせて AI の安全性とセキュリティを確保するための標準、ツール、テストの開発も目指しています。  

バイデン米大統領がカマラ・ハリス副大統領とともにAIに関する新たな大統領令に署名した。CNBCからの画像

MeriTalk の John CurranSC Media UK は、 Illumio の Federal Field CTO である Gary Barlet 氏の新しい EO に関する意見を特集しました。全体的に、バーレット氏はこの指令に対して肯定的な反応を示した。

同氏はMeriTalkに対し、「人工知能に対するホワイトハウスの迅速な対応は賞賛に値する。特にAIの進歩を先取りし、これらのシステムの開発に使用されるツールが安全、安心、信頼できるものであることを保証することが重要な必要性を認識している」と語った。

しかし、同氏は、政府機関や民間組織が義務化を行動に移すのに役立つ具体的な期限付きのガイダンスがEOに見当たらなかった。  

「AIと新興テクノロジーは常に進歩しており、今後も続くことを私たちは知っています。これはホワイトハウスが一貫して再検討し、再評価し、適応する必要がある継続的なテーマです」と彼は説明した。

バーレット氏はまた、AIの世界的な影響は米国政府の義務の範囲をはるかに超えていると指摘した。

“...AIは世界的な問題です。私たちの安全チェックは、(米国政府が)管理できる範囲に限定されています」と彼はSCメディアUKで述べた。それにもかかわらず、バーレット氏は、この条例が「他のよりグローバルなAI規制の重要な先例となる」と期待している。

バイデン大統領の大統領令の直後、11月1日には世界のテクノロジーおよびビジネスリーダーが英国に集結し、初のAI安全サミットが開催されました。サミットの目的は、AIのリスクを強調し、国際的に協調された取り組みによってリスクをどのように軽減できるかを探ることだった。  

サミットは大いに宣伝されたものの、多くのセキュリティ専門家は、このイベントから得られる具体的かつ実行可能な指針が不足していることに失望した。この記事では、上級セキュリティ専門家によるサミットの見解と、彼が期待していた具体的な内容を紹介します。  

LockBit と MOVEit の攻撃は大混乱を引き起こし続けています

中国工商銀行(ICBC)は最近、悪名高いランサムウェア集団LockBitによるランサムウェア攻撃の標的となった。EM360techは、この攻撃について報道し、Illumioの業界ソリューション責任者であるRaghu Nandakumara氏に金融セクターへの影響について質問した。  

EM360tech によると、ICBC への攻撃はここ数か月で最大のランサムウェア攻撃の 1 つだが、LockBit 集団にとっては数ある攻撃の 1 つに過ぎない。LockBitは2019年からランサムウェア・アズ・ア・サービス(RaaS)を運営しており、現在では大きな脅威に成長し、2022年には既知の攻撃の48%を占めています。  

Illumio がLockBit ランサムウェア攻撃の阻止にどのように役立つかを学びます。  

ナンダクマラ氏はEM360techに対し、この攻撃は金融セクターがランサムウェアに対する防御を強化する必要があるもう一つの理由であると述べ、業界のサイバーレジリエンスの強化に焦点を当てたEUの新しいDORA法を強調した。

「攻撃を隔離して封じ込めるためのICBCの迅速な対応は称賛に値するが、より広範な経済的混乱は懸念される」と同氏は述べた。「貿易や経済全体を混乱させる可能性のある攻撃は、攻撃者により多くの影響力を与え、ランサムウェアが支払われる可能性を高めます。」

ICBCへの攻撃は、現在までに少なくとも6,400万人の個人情報が漏洩したMOVEitの侵害事件の影響に多くの国際組織が取り組んでいるのと同時期に発生した。実際、 TechCrunchは今月、米国証券取引委員会(SEC)がMOVEitアプリケーションの所有者であるProgress Softwareを調査することで、この侵害についてさらに調査していると報じた。調査の結論はまだ出ていない。  

このような攻撃は、従来の防止および検出ツールを超えた最新の侵害封じ込め戦略の重要性を浮き彫りにしています。ZTS は、ハイブリッド攻撃対象領域全体にわたるマイクロセグメンテーションへの一貫したアプローチを提供し、組織がクラウド、エンドポイント、データセンター全体のリスクを大規模かつ容易に把握し、軽減できるようにします。

Illumio を使用して、MOVEit などのゼロデイ攻撃に対して組織を準備する方法について詳しく説明します。

今すぐお問い合わせください!

関連トピック

アイテムが見つかりませんでした。

関連記事

元FBI最重要指名手配ハッカーから学んだ5つのこと
サイバーレジリエンス

元FBI最重要指名手配ハッカーから学んだ5つのこと

元最重要指名手配犯のブレット・ジョンソンから、欺瞞、信頼、そしてゼロトラストがこれまで以上に重要である理由について、目を見張るような5つの教訓を学びましょう。

詳細はこちら
安全なコード実行の未来: 共同 eBPF アプローチの採用
サイバーレジリエンス

安全なコード実行の未来: 共同 eBPF アプローチの採用

2024年の大規模なIT停止が、より安全で信頼性の高いコード実行のためにeBPFを採用することについて何を学んでくれたかをご覧ください。

詳細はこちら
従来のクラウドセキュリティが失敗する理由と、それを修正するための5つの戦略
サイバーレジリエンス

従来のクラウドセキュリティが失敗する理由と、それを修正するための5つの戦略

従来のセキュリティツールでは、クラウドに必要な柔軟で一貫性のあるセキュリティを提供できない理由と、最新のクラウドセキュリティを構築するための5つの戦略について説明します。

詳細はこちら
AIの安全性とセキュリティのためのセキュリティ実務者のフレームワーク
サイバーレジリエンス

AIの安全性とセキュリティのためのセキュリティ実務者のフレームワーク

セキュリティの専門家が最近開催された AI Safety Summit 2023 で期待していた AI の安全性に関する実用的なフレームワークを入手してください。

詳細はこちら
IllumioでLockBitランサムウェア攻撃を封じ込める方法
ランサムウェアの拡散阻止

IllumioでLockBitランサムウェア攻撃を封じ込める方法

LockBitランサムウェアがどのように動作し、2022年夏にIllumio Zero Trust SegmentationがLockBitランサムウェア攻撃をどのように封じ込めたかをご覧ください。

詳細はこちら
セキュリティリーダーの93%がクラウドセキュリティにはゼロトラストセグメンテーションが必要だと答えている理由
Segmentation

セキュリティリーダーの93%がクラウドセキュリティにはゼロトラストセグメンテーションが必要だと答えている理由

クラウドセキュリティの現状と、ゼロトラストセグメンテーションがクラウドレジリエンスの鍵である理由に関する新しい調査から洞察を得ることができます。

詳細はこちら

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る