セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
Segmentation
チャーリー・ベデル
コンテンツマーケティングマネージャー
Illumio Editorial
2024年11月29日
23分読む

2024年11月のサイバーセキュリティのトップニュース

サイバーセキュリティは今月見出しを飾っただけではありません。それは議論を引き起こし、警鐘を鳴らし、行動を要求した。  

業界全体の専門家が、今日の最も差し迫った脅威にどう対処するかについて意見を述べました。何よりも、ゼロトラストは、あらゆる業界、あらゆる規模で必須の戦略であることが証明されました。  

今月のニュースでは、サイバーセキュリティの専門家による次の洞察が掲載されています。

  • 善意だけに頼っても重要なインフラを保護できない理由
  • サイバーセキュリティ戦略をIDで停止するリスク
  • 第三者による攻撃が医療に及ぼす壊滅的な影響
  • イルミオの新しいパートナープログラムがゼロトラストへの取り組みをはるかに簡単にする方法

CISAのセキュア・バイ・デザインの誓約は不十分であり、それを修正する方法

ゲイリー・バーレットの顔写真

Illumio の公共部門 CTO である Gary Barlet 氏は、最近の Dark Reading の記事「財布の力: 設計によるセキュリティの確保方法」で、ソフトウェア企業に根本からセキュリティを優先するよう促す CISA の新しい Secure by Design 誓約について説明しました。  

Google、Microsoft、AWS、Lenovo などの大手企業が参加しており、この誓約にはいくつかの野心的な目標が設定されています。際立ったのは、多要素認証 (MFA) を 1 年以内に全面的に実装することです。  

しかし、ゲイリーがこの誓約に異議を唱えるのは、完全に自発的であるということだ。強制メカニズムはありません。  

彼は率直にこう言います:「侵害が過去最高に達しているときに、重要なインフラを保護するための自発的な誓約はどのようにして行われるのでしょうか?」  

昨年、 データ侵害は72% 増加し、侵害にかかる平均損害額は 488 万ドルと非常に高額になりました。明らかに、名誉システムではリスクが大きすぎる。

ゲイリーは、正しいことをするために企業に頼るだけでは十分ではないと主張しています。「私たちはそれを義務付け、失敗した人を罰する必要があります」と彼は言います。  

彼は電子機器の充電ポートの標準化に関する欧州連合(EU)の強硬な姿勢を例に挙げている。Appleのような大企業でさえも従わざるを得なかった。カリフォルニア州のゼロエミッション車規制についても同様です。規制により自動車業界は革新を余儀なくされた。

彼の言いたいことは?強力なルールは結果をもたらします。

ゲイリー氏は、CISAがこれらのプレイブックを参考にして、その目標を義務化すべきだと提案しています。これは、定期的な監査、コンプライアンスチェック、および不十分な企業に対する説明責任措置を意味します。  

自主的な措置ではうまくいきません。ゲイリーが警告しているように、「サイバーセキュリティに対する『提案箱』アプローチにはリスクが高すぎます。」そして、サイバーセキュリティ規制はいつ問題の緊急性に追いつくのか疑問に思うでしょう。

サイバーセキュリティはアイデンティティだけでは終わりません

Illumio の業界ソリューション マーケティング担当シニア ディレクターである Raghu Nandakumara 氏は、サイバー業界は ID セキュリティに関して警鐘を鳴らす必要があると考えています。彼は、Help Net Security の新しい記事「アイデンティティ セキュリティの変化」で、このトピックに関する洞察を共有しました。  

Raghu 氏によると、サイバーセキュリティはユーザーの ID にとどまるという神話を払拭する必要があります。「平均的なネットワークを構成する他のすべてのアイデンティティを忘れるのは危険です」と彼は説明しました。

これらのサービス アカウントは、多くの場合、昇格された権限を保持しており、攻撃者にとっての金鉱となります。ますます頻繁に発生するKerberoasting 攻撃や Golden Ticket 攻撃では、脅威の攻撃者がサービス アカウントの弱点を悪用してネットワーク全体に大混乱を引き起こします。

それで、解決策は何ですか?Raghu は、マイクロセグメンテーションに基づいたゼロ トラスト戦略に重点を置いています。ゼロトラストは単にユーザーを検証するだけではないと彼は説明します。それは、ネットワーク全体の「誰が、どこで、どのように」行うかをすべて制御することです。  

マイクロセグメンテーションでは、トラフィックを監視するだけではありません。ロックダウンしてるんだね。彼の言葉を借りれば、マイクロセグメンテーションは「検証されたエンティティ(ユーザー、デバイス、アプリケーションなど)のみが重要なリソースにアクセスできるようにする」ものです。攻撃者の進路を阻止する安全な経路を構築すると考えてください。

Raghu 氏にとって、スマートなセキュリティ戦略は、最大のリスクを知ることから始まります。重要な資産に焦点を当て、最も脆弱な場所を特定し、最も大きな影響を与える ID ベースの制御を導入します。

セキュリティ戦略は ID で終わるべきではありません。Raghu が説明するように、ドアを保護するだけでなく、家全体をロックしてください。ゼロトラストに加えて、スマートなIDセキュリティとマイクロセグメンテーションは、より強力で安全なネットワークを意味します。

英国NHSのサイバー攻撃:医療のセキュリティの盲点を露呈

今年初め、英国のNHSは、5月にNHSスコットランドを、6月にロンドンの病院をダウンさせるなど、大規模なサイバー攻撃を受けました。これらの攻撃について興味深い点、そして懸念されるのは、それらが直撃ではなかったことです。彼らはサードパーティのサプライヤーを通じて来ました。  

Think Digital Partners の記者 Christine Horton 氏は、Illumio の業界ソリューション マーケティング ディレクター Trevor Dearing 氏にインタビューし、その記事「NHS はサプライ チェーン攻撃の無限ループによるリスクをどのように軽減できるか」の中でこのテーマについて語りました。  

「ビジネスの安全性は、最も弱いサードパーティのサプライヤーによって決まります」とトレバー氏は指摘します。

また、NHSは何千もの外部プロバイダーに依存しているため、これは大きなリスクです。

さらに悪いことに、NHS のほとんどは、時代遅れで扱いにくい IT システムで稼働しています。英国のヘルスケア部門の約 77% は、テクノロジーの暗黒時代にとらわれており、実質的にサイバー犯罪者向けに包装されたレガシー システムを使用しています。  

これらのシステムはパッチを適用するのが難しいだけではありません。これらは最新のセキュリティを念頭に置いて構築されていません。この時点では、アップグレードはオプションではありません。それは生き残ることです。

これが、サプライチェーンのセキュリティに対するNHSのアプローチを全面的に見直す必要がある理由です。2023年7月のレポートでは、NHSトラストの4分の1以上が過去1年間、サプライヤーのサイバーセキュリティをテストしていないことが明らかになりました。これは単なる盲点ではなく、攻撃者にとって格好の標的です。  

トレバー氏は、特にサプライチェーンが広範囲かつ複雑である医療業界では、定期的な監査とシミュレーションがセキュリティのベースラインとなるべきだと述べました。

しかし、ベースラインだけでは十分ではないはずです。侵害は避けられません。医療機関はゼロトラストセキュリティを構築する必要があります。

マイクロセグメンテーションに基づくゼロトラストセキュリティ戦略は、「決して信頼せず、常に検証する」アプローチに基づいており、システムを分離し、侵害がネットワーク全体に広がるのを防ぎます。これにより、組織は侵害が制御不能になる前に封じ込めることができます。  

トレバーにとって、サイバーレジリエンスとは、重要なサービスを継続しながら感染エリアを封鎖する能力です。今日の医療の脅威の状況では、侵害の封じ込めは単なるバックアップ プランではありません。それが前進する唯一の道です。

イルミオが新しいエンライトンパートナープログラムを発表

イルミオのエンライトンパートナープログラムについて語る2人のサイバーセキュリティ専門家

Illumio は、改良された Enlighten パートナー プログラムにより、パートナー プログラムを次のレベルに引き上げました。SDxCentralは記事の中でこのローンチを取り上げ、 Illumio がパートナー プログラムを拡大し、ゼロ トラスト セグメンテーション サポートを強化します

過去 1 年間、Illumio は継続的にパートナーと連携し、何に投資してビジネスを成長させる必要があるかを理解してきました。学んだことを基にパートナー プログラムを進化させ、最新のトレーニングと支援、実践的なツール、新しい価格体系を提供して、パートナーが Illumio のマイクロセグメンテーション ソリューションを販売、展開、管理できるようにしました。  

なぜこれが重要なのでしょうか?ガートナーによれば、 マイクロセグメンテーション市場は急速に成長しています。セグメンテーションは、今日の絶え間なく続く高度なサイバー攻撃に対する耐性を構築するための最善の答えです。

イルミオのグローバルパートナーセールス担当シニアバイスプレジデントであるトッド・パーマー氏は記事で次のように説明しています。これは、パートナーにとって大きな機会を生み出します。」

World Wide Technology (WWT)や MIEL などの企業のリーダーたちは、Illumio との提携は、顧客にとって最も重要なサイバーセキュリティの問題点のいくつかを解決しながら自社のビジネスを成長させる大きなチャンスであると考えていると述べています。

このプログラムの中核となるのは、 AI 主導の洞察 を活用して侵害を封じ込め、攻撃に迅速に対応し、サイバーレジリエンスを構築する Illumio の ゼロ トラスト セグメンテーション プラットフォーム です。Illumio のパートナーは、顧客のニーズを満たすカリキュラム、ツール、リソース、価格モデルを備えるようになりました。    

お問い合わせ 今日は、イルミオが侵害やランサムウェア攻撃の拡大を封じ込めるのにどのように役立つかを学びましょう。

関連トピック

アイテムが見つかりませんでした。

関連記事

ネットワークセキュリティはワークロードセキュリティではありません
Segmentation

ネットワークセキュリティはワークロードセキュリティではありません

ネットワークセキュリティとネットワークベースのソリューション、およびワークロードセキュリティとマイクロセグメンテーションなどのソリューションの間には、明確な違いがあります。

詳細はこちら
イルミオの最大の年の10の最大の瞬間
Segmentation

イルミオの最大の年の10の最大の瞬間

イルミオの歴史の中で10年目が始まる中、イルミオの最も成功した年のハイライトをお読みください。

詳細はこちら
ワークロードとアプリケーション:定義
Segmentation

ワークロードとアプリケーション:定義

ワークロードとアプリケーションは、データセンターとクラウドのセキュリティに関して重要です。このビデオでそれらの違いを学びましょう。

詳細はこちら
イルミオの新しいエンライテンパートナープログラムの内部、グローバルパートナーセールスおよびアライアンス担当シニアバイスプレジデントのトッドパーマー氏
パートナーと統合

イルミオの新しいエンライテンパートナープログラムの内部、グローバルパートナーセールスおよびアライアンス担当シニアバイスプレジデントのトッドパーマー氏

イルミオの新しいエンライトパートナープログラムが、進化するマイクロセグメンテーション市場でパートナーが成功できるようにする方法をご覧ください。

詳細はこちら
サイバーレジリエンスのベースラインは何ですか?
サイバーレジリエンス

サイバーレジリエンスのベースラインは何ですか?

マイクロセグメンテーションに基づいたゼロトラスト戦略が、サイバーインシデント中およびサイバーインシデント後の組織のレジリエンスをどのように強化できるかをご覧ください。

詳細はこちら
ゼロトラストを構築するCISOのための7つの実践的なヒントNetskope CISOのNeil Thacker
Segmentation

ゼロトラストを構築するCISOのための7つの実践的なヒントNetskope CISOのNeil Thacker

NetskopeのCISOであるNeil Tackerから、セキュリティリーダーとCISOがゼロトラストへの道を進むのに役立つヒントについて洞察を得てください。

詳細はこちら

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る