2024 年 10 月のサイバーセキュリティ ニュースのトップ記事

サイバーセキュリティ業界は急速に変化しています。そして、すぐに減速する兆候はありません。  

セキュリティの専門家は、世界の政府がサイバー法を制定し続けると予想しています。脅威が進化し、より巧妙になるにつれて、お客様はシステムの保護を強化することを要求しています。また、セキュリティベンダーは、これらの需要を満たすために新しいソリューションを強化しています。  

攻撃が深刻化し、セキュリティ技術が進化するにつれ、政府、企業、ベンダーなど、誰もがそれに追いつく必要があります。

今月のニュースでは、サイバーセキュリティの専門家からのアドバイスが掲載されています。

• 来たる米国選挙が安全保障政策と法律にどのような影響を与えるか

• 過去 2 年間のマイクロセグメンテーション市場の劇的な変化

• MSPがサイバーセキュリティの未来である理由と、ベンダーが参加する方法  

2024 年の米国選挙: 連邦技術政策の変更の可能性に備える

Information Week のThat DOS Won't Huntポッドキャストの新エピソード「 選挙を超えて（パート 1）：技術指令」では、Illumio 公共部門の CTO である Gary Barlet が連邦政府の他の技術リーダーたちと対談しました。彼らは、新政権下で技術政策や法律がどのように変化し、進化していくかについての期待を議論した。

サイバーセキュリティ政策に関しては、 ゼロトラストアーキテクチャが政府機関のセキュリティ戦略にとって今後も重要になるとバーレット氏は予想しています。「政府機関は壁の建設に注力するだけでなく、侵入は起こるものであり、被害を最小限に抑える必要があることを理解する必要がある」と彼は述べた。  

彼は、連邦政府のセキュリティがゼロトラスト戦略に引き続き重点を置くと予想しています。これは、CISA のゼロ トラスト成熟度モデル、 大統領令 14028 、 国防総省 (DoD) のゼロ トラスト戦略などの既存のゼロ トラスト ガイダンスと一致しています。

彼はまた、あらゆるゼロトラスト戦略の基礎となる柱であるマイクロセグメンテーションがさらに重視されるようになると考えています。

「マイクロセグメンテーションは、家のすべての部屋に独自の鍵と鍵を与えるようなものです」と彼は言いました。同氏は、このアプローチは、特に機密データを扱う連邦機関において機密情報を保護するために極めて重要であると指摘した。  

マイクロセグメンテーションにより、組織はネットワークをより小さな部分に分割できます。これにより、攻撃者が横方向に移動することがはるかに困難になります。言い換えれば、ネットワーク内で自由に移動するのを阻止します。セグメンテーションは、すでにいくつかの連邦ゼロトラストガイドラインの一部となっています。

しかし、バーレット氏は、この種の最新のセキュリティは民間部門と公共部門の協力によって最もよく行われると強調しました。

「サイバーセキュリティはチームの取り組みです」と彼は説明しました。「脅威インテリジェンスとベストプラクティスを共有することで、誰もが防御を強化できます。」  

Barlet 氏によると、連邦政府機関が新たな脅威に先んじて、業界全体でより強力なセキュリティ体制を構築するには、政府と民間企業のパートナーシップが不可欠です。

Illumio が政府機関をどのように保護しているかについて詳しくご覧ください。

マイクロセグメンテーション: 市場は過去 2 年間で劇的に変化しました

マイクロセグメンテーション市場はここ数年で大きな進歩を遂げました。最新の Forrester Wave for Microsegmentation Solutions, Q3 2024 レポートは、ベンダーとその製品がどれほど進化したかを示しています。

Bank Info Security の Michael Novinson 氏は、Forrester の調査結果を記事「 Illumio、ColorTokens、Cisco がマイクロセグメンテーション ランキングをリード」で紹介しました。

2年前からの最も重要な変化の1つは、マイクロセグメンテーションのリーダーとしてのイルミオの進化です。今年のレポートで2位から1位に浮上したイルミオは、現在の製品の強さと全体的な戦略の両方で競合他社を上回りました。  

Forresterによると、イルミオはゼロトラスト原則に重点を置き、ワークロードレベルできめ細かな制御を提供する能力により、あらゆる規模、地域、業界の組織がゼロトラストを構築し、サイバーレジリエンスを強化するのに役立っています。

Illumio の最大のハイライトの 1 つは、エージェントレス マイクロセグメンテーション ソリューションIllumio CloudSecureの開発です。Illumio の CEO である Andrew Rubin 氏は、Illumio がクラウド環境の侵害を封じ込めるエージェントレス ソリューションの開発に 2 年を費やしたと説明しました。  

CloudSecure を使用すると、企業は個々のデバイスにエージェントをインストールする必要なく、可視性を拡大し、侵害を封じ込めることができます。これにより、クラウド ワークロードをより効率的に保護できるようになります。また、組織は、データセンター、エンドポイント、クラウド環境を含むハイブリッド マルチクラウド全体にわたって、1 つのプラットフォームからIllumio Zero Trust Segmentation を構築できるようになります。  

イルミオのマイクロセグメンテーションの進歩は、今日のハイブリッドマルチクラウドシステムのサイバーセキュリティの向上に専念していることを示しています。CloudSecureなどの新しいツールにより、イルミオは企業が強力なゼロトラストセキュリティを構築し、次の潜在的な侵害から保護するのを支援しています。

今すぐForrester Wave for Microsegmentation Solutions, Q3 2024をダウンロードしてください。

MSPはサイバーセキュリティの未来であり、ベンダーが変化の一部となる方法

Computer Weekly の Billy MacInnes 氏は先日、Illumio のグローバル パートナー セールスおよびアライアンス担当シニア バイスプレジデントである Todd Palmer 氏と対談し、テクノロジー業界、特にサイバーセキュリティにおけるマネージド サービス プロバイダー (MSP)の役割の拡大について議論しました。MacInnes 氏は、記事「 MSP が未来である理由 」で Palmer 氏の考えを共有しました。

パーマー氏によると、企業は複雑なサイバーセキュリティの課題に対処するためにMSPへの依存度を高めています。「MSPは、企業が競争力を維持するために必要な専門知識、柔軟性、費用対効果を提供します」と彼は説明しました。  

テクノロジーが進化するにつれて、企業がこれらの変化を乗り越えるのを支援するMSPの役割は、ますます重要になるでしょう。パーマー氏は、MSPは世界的なサイバーセキュリティの人材ギャップを埋めるだけでなく、企業が高度な脅威に対処できるよう支援するためにも不可欠であると強調した。  

「テクノロジーが悪意のある行為者の動的な性質に合わせて進化するにつれて、テクノロジーエコシステムにおける戦略的パートナーとしての彼らの役割は、より重要になるでしょう。」これは、企業がサイバーセキュリティの需要の増大に直面しているため、特に重要です。MSPは、保護を維持するために必要なスケーラブルなサービスを提供します。

しかし、パーマー氏は、特にベンダーとの関係に関して、MSPが直面する課題も認めた。同氏は、ベンダーはMSPのロイヤルティを獲得するために、優れた製品を提供するだけでなく、それ以上のことをしなければならないと指摘した。彼の意見では、MSPは自社のビジネスモデルを理解し、長期的な成長戦略で協力する意欲のあるベンダーを高く評価しています。

「MSPは、単一の機会のパートナーではなく、長期的なビジネスにおいてチームメイトを探しています」と彼は言いました。「ベンダーは、一貫した高品質のサポート、透明性のある柔軟な価格設定モデル、共同マーケティングの機会を提供することにより、真のパートナーシップを構築するために意図的な投資を行う義務があります。」

では、MSPとベンダーの次は何でしょうか?パーマー氏は、ベンダーがMSPとの有意義で相互に有益なパートナーシップを構築し、長期的な成功をサポートすることに重点を置くことを提案しています。

ゼロ トラスト セグメンテーションのリーダーを活用して、セキュリティ ビジネスを加速する方法をご覧ください。Illumio パートナー プログラムの詳細をご覧ください。

お問い合わせ 今日は、イルミオが侵害やランサムウェア攻撃の拡大を封じ込めるのにどのように役立つかを学びましょう。