11月のトップセキュリティニュース：新たなリスク、ルール、そしてレジリエンスへの取り組み

11月のサイバーセキュリティに関するニュースの見出しは、サイバーの現状が崩れつつあることを強調した。  

セキュリティ チームは大量のアラートに圧倒され、政府は防衛のルールを書き換え、重要なインフラストラクチャの運営者は防御力を超える速度で移動する攻撃に備えています。

業界全体で、専門家たちは予防だけでは不十分だと警鐘を鳴らしている。組織が本当に必要としているのは、可観測性、封じ込め、AI 主導の明確さに基づいて構築される回復力です。

今月のニュースでは、トップセキュリティ専門家による次の洞察を特集しています。

• セキュリティチームがアラート疲れに悩まされている理由とその対策
• 米国国防総省の新しいサイバーセキュリティ成熟度モデル認証（CMMC）が防衛産業基盤（DIB）への期待をどのように変えるか
• 英国の新しいサイバーセキュリティとレジリエンス法案が、今日の重要なインフラを守るのに十分現実的ではない理由

SOCアラート疲労危機の内部とAIが役立つ領域

TechSpective Podcast の新しいエピソード「アラート疲労からサイバーレジリエンスへ: AI で SOC の未来を再考する」では、ホストの Tony Bradley が Illumio の業界戦略担当 VP である Raghu Nandakumara と対談し、サイバーセキュリティの最も古く、最も厄介な問題の 1 つであるアラート疲労について話し合いました。  

Bradley 氏と Nandakumara 氏は、セキュリティ情報およびイベント管理 (SIEM)、セキュリティ オーケストレーション、自動化、対応 (SOAR)、および検出ツールによる何十年にもわたる約束にもかかわらず、アラート疲労が続いている理由を調査しました。今日のセキュリティ オペレーション センター (SOC) チームは、これらのツールから毎日何千ものアラートを受け取りますが、そのほとんどは意味がありません。ただし、1 つでも意味のあるアラートがあれば話は別です。  

ナンダクマラ氏はその緊張について語った。アナリストはほとんどのアラートがノイズであることを知っていますが、同様に、すべてを安全に無視することはできないこともわかっています。一つの悪いことを無視するような組織にはなりたくないでしょう。  

その現実により、チームは疲弊し、対応に追われ、そして、多くの場合、違反に陥っています。  

Nandakumara 氏は、Illumio がIllumio Insightsと新しい AI 駆動型 Insights Agent を使用してこの問題にどのように取り組んでいるかを説明しました。  

Insights は、アナリストを生のテレメトリで溺れさせるのではなく、ワークロード、フロー、潜在的な攻撃パスのマッピングなどの重要なコンテキストを追加して、チームがノイズの中から信号を見つけられるようにします。そこから、エージェントが実用的な役割ベースのガイダンスを引き継ぎます。

Nandakumara 氏の説明によると、AI 搭載エージェントは「干し草の山から針を見つける」ことができるそうです。次に、SOC アナリスト、脅威ハンター、対応者、コンプライアンス リーダーなどのさまざまな役割に、次に何をすべきかをすぐに正確に伝えます。  

会話では、コンプライアンスではなくサイバーレジリエンスを目標とする業界の大きな転換についても触れられました。  

予防は依然として重要ですが、ナンダクマラ氏は厳しい現実を強調しました。「ある時点で、その予防能力が網をすり抜けさせてしまうことになります。」  

そのため、Illumio は、避けられない侵入の拡大を阻止するための封じ込めに重点を置いています。攻撃者は境界を突破する可能性がありますが、移動することはできません。

ナンダクマラ氏は、これをAI 主導の可観測性と組み合わせることで、組織はスピードと明確さの両方を手に入れることができると主張しました。この 2 つは、今日の SOC に決定的に欠けているものです。

今後、Nandakumara 氏は、セキュリティ スタックが、すべて統合されたセキュリティ グラフ上で動作する相互接続された AI エージェントへと向かうトレンドに転じると考えています。ツールは環境の共有モデルを充実させ、ペルソナベースのエージェントがそれに基づいて行動します。  

ナンダクマラはリーダーたちにこの進化を受け入れるよう奨励した。「人間の専門知識が果たす役割は常に非常に重要になるだろう」と彼は語った。「AIは人間の生産性を高めるだけです。」  

人間の専門知識が果たす役割は常に非常に重要になります。AIは人間の生産性を高めるだけです。

待望の国防総省サイバーセキュリティ成熟度モデル認証（CMMC）がついに法律化

Lisbeth Perez 氏は MeriTalk の記事「業界リーダーは CMMC のロールアウトにより DIB 全体のセキュリティと説明責任が再定義されると言う」で、国防総省 (DoD) の待望のサイバーセキュリティ成熟度モデル認証 (CMMC) が11 月 10 日に正式に発効される仕組みと、それが防衛産業基盤 (DIB)にとって大きな転換点となる理由について考察しました。  

この規則は、サイバーセキュリティ基準を請負業者が扱うデータの機密性に直接結び付ける3層のフレームワークを導入します。国防総省は今後3年間で4段階に分けてプログラムを実施する予定だ。

何年もの遅延と議論を経て、CMMC はもはや単なるサイバーガイダンスではなくなりました。それは法律です。

この変化はこれ以上緊急なものはないだろう。Illumio の公共部門 CTO である Gary Barlet 氏は MeriTalk に対し、CMMC は遅れているものの、国防には不可欠であると語った。  

最近の政府閉鎖で多くの作戦が一時停止されたときでさえ、米国の敵対勢力はそうしなかったとバーレット氏は説明した。政府機関と、その取引先サプライヤーは、回復力の維持に引き続き尽力する必要があります。  

肝心なのは、コンプライアンスは単なる書類手続きではなく、業務の存続であるということです。

「CMMC により、サイバーセキュリティはもはやオプションではなくなります」と Barlet 氏は言います。「あらゆるレベルで説明責任を組み込み、見落とされがちな脆弱性に対処するようサプライヤーに義務付けます。」  

DIB にとって、セキュリティが差別化要因となっていることは明らかです。回復力は、米国政府とビジネスを行うための新たな要件です。

CMMC により、サイバーセキュリティはもはやオプションではなくなります。あらゆるレベルで説明責任を組み込み、見落とされがちな脆弱性に対処するようサプライヤーに義務付けます。

英国の新たなサイバーセキュリティおよびレジリエンス法案は、重要なインフラを対象としている。しかし、それは実用的でしょうか?

ITProの記事「サイバーセキュリティとレジリエンス法案：セキュリティ専門家が新法の実用性と範囲に疑問」で、記者のロス・ケリー氏は、英国の国家サイバー防衛力強化に向けた最新の取り組みと、この法案が十分かどうかについてセキュリティリーダーの間で意見が分かれている理由を分析した。  

提案された法律は、システムリスクが増大している時期に施行された。ロス氏が指摘したように、予算責任局の新しい数字によれば、重要なインフラへの大規模な攻撃により政府の借入額が300億ポンド急増する可能性があり、大規模なサイバー攻撃の平均コストは現在19万ポンドを超えている。

この法律は、医療、水道、エネルギー、輸送のIT管理を含むデジタルサービスプロバイダーと重要な事業者を初めて統一された最低セキュリティ基準の下に置くことを目的としている。  

組織は重大なインシデントを速やかに報告し、堅牢な対応計画を維持することが求められます。規制当局と大臣は、国家の安全保障が危険にさらされた場合に行動を強制する広範な権限を与えられます。  

「サイバーセキュリティは国家安全保障だ」と英国の技術長官リズ・ケンドール氏は述べた。「私は彼らに明確なメッセージを送っています。英国は容易な標的ではない、と。」

Illumio のインダストリー ソリューション担当ディレクターの Trevor Dearing 氏は、より広範かつ早期のインシデント報告への移行を強く歓迎しました。同氏は、この措置は重要インフラのリスク管理における長年の盲点に対処するものだと述べた。  

「侵入が成功した場合のみを報告するのではなく、すべてのサイバーインシデントを報告するという方向への移行は、ずっと遅れていた」と彼は述べた。同氏はまた、高リスクのシステムを隔離または監視する新たな権限を称賛し、システム全体のリスクを軽減するための「賢明な動き」だと述べた。

しかし、この法案は今日の脅威の状況に対して十分に実用的なのでしょうか?すべての専門家が同意したわけではない。

英国情報システム監査管理協会（ISACA）の最高グローバル戦略責任者クリス・ディミトリアディス氏は、この法案の焦点が狭いことを批判した。同氏は、現代のリスクが実際にどこに存在するかは無視していると述べた。  

「サイバー規制が国家の重要なインフラだけに焦点を当てられる時代は終わった」と彼は語った。最近、M&S、Co-op、ジャガー・ランド・ローバー（JLR）などの英国の組織が大規模な情報侵害に見舞われたことを受けて、同氏は「すべての大手雇用主はデジタル経済の一部であり、したがって脅威にさらされている」と警告した。  

ディアリング氏はまた、より厳しい罰則には、特に予算が限られている組織が新しい要件を満たすのを支援するための投資を組み合わせる必要があると指摘した。  

「組織がコンプライアンスを達成できるよう十分なサポートを提供することも同様に重要です」と彼は述べた。  

英国の新しいサイバーセキュリティおよびレジリエンス法案は、サイバーセキュリティガバナンスにとって確かに意義深い進歩を示しています。しかし、その実行とリソース配分によって、国家の回復力が強化されるのか、それともすでに緊張しているエコシステムにさらに書類手続きを追加するだけなのかが決まるだろう。

Illumio Insightsを無料でお試しください AI がどのようにアラートノイズを削減し、実際の脅威を正確に特定し、すべての役割をより迅速な封じ込めに向けて導くかをご覧ください。