2024 年 9 月のサイバーセキュリティ ニュースのトップ記事

AI などの新しいテクノロジーやより高度な侵害が増加する中、企業も政府も同様に、それに追いつき、安全を確保しようと奔走しています。9 月の見出しは、今日のデジタル世界では、ネットワークを保護する準備を整えることがすべての人の責任であることを思い出させてくれます。

今月のニュースでは、サイバーセキュリティの専門家が話していることを取り上げています。

• サイバーセキュリティ戦略に取締役会レベルで焦点を当てる必要がある理由

• 企業が最新のサイバーセキュリティのベストプラクティスを妨げているゼロトラスト神話

• 連邦政府のセキュリティチームがマイクロセグメンテーションなどのゼロトラストソリューションを使用してサイバーレジリエンスを構築する方法

フォーブス:取締役会は最近のテクノロジーの混乱を受けてサイバー戦略を再考すべき

7 月には、世界中の 850 万台の Microsoft Windows デバイスに影響を与えた歴史的な障害が発生し、航空便が欠航、インターネット サービスが停止、さらには医療予約にも影響が出ました。  

問題はできるだけ早く解決されましたが、この事件は私たちの技術システムがいかに脆弱であるかを示しています。Illumio の共同設立者兼 CEO である Andrew Rubin 氏は、Forbes 誌の「取締役会はサイバー脆弱性を厳しく見直す必要がある」で Roger Trapp 氏と意見を交わしました。

一部の専門家は、この停止により、私たちがテクノロジーにどれだけ依存しているかについてもっと考えるようになるはずだと述べています。  

英国の国際ガバナンス・イノベーションセンター（CIGI）は最近、特に少数の大企業がテクノロジーの大部分をコントロールしている現状において、 私たちがテクノロジーにどれほど依存しているかをもっとよく考える必要があると訴える記事を執筆した。「世界的なITシステムの停止は、テクノロジーに最適化された私たちの社会がいかに脆弱であるかを示している」とCIGIの上級研究員スージー・アレグレ氏は語った。彼女は、わずか数社の企業に権力が集中することは、公共部門と民間部門の両方にとって危険であると警告した。

イルミオの共同創設者兼最高経営責任者(CEO)であるアンドリュー・ルービン氏もこれらの懸念に同意した。同氏は、特に今年初めの停止と以前の侵害の後、企業はこれらのリスクをより認識するようになったと説明した。  

ルービン氏は「保護したいという願望は間違いなくあります」と述べ、企業は現在、セキュリティチームから要求されたときにサイバーセキュリティのための追加資金を承認する可能性が高いと指摘した。

しかしルービン氏は、単にお金を増やすだけでは将来の問題を防げないとも述べた。「世界中に非常に多くのテクノロジーがあり、その成長も非常に速いため、セキュリティチームが追いつくのは不可能だ」とルービン氏は説明した。人工知能 (AI)が完全に導入される前であっても、テクノロジーの量が多すぎて、すべてを安全に保つのがすでに困難になっています。

ルービン氏は、これは企業がサイバーセキュリティに対してより真剣かつ思慮深いアプローチを取るよう警鐘を鳴らすものであると考えています。より多くの資金と保護は重要ですが、テクノロジーのペースが速いため、企業は将来のリスクに先んじてシステムを保護する戦略を再考する必要があります。

ジョン・キンダーヴァグが払拭した4つのゼロトラスト神話

ゼロ トラストは現在、一般的なサイバー セキュリティ アプローチであり、今日のビジネスにとって最適な戦略です。だからこそ、ゼロトラストを明確に理解することが重要です。

ゼロ トラストの考案者であり、Illumio のチーフ エバンジェリストでもある John Kindervag 氏は、最近の SC Magazine の記事「根強いゼロ トラストの神話と誤解を解明する」で、その事実について説明しています。

ゼロ トラストは、安全なネットワークという古い概念に挑戦する、2010 年にジョン キンダーバグによって作成されたサイバー セキュリティ モデルです。ゼロ トラストは、ネットワーク内のすべてを信頼するのではなく、「決して信頼せず、常に検証する」という考え方に基づいて機能します。

ゼロトラストは今や、政府や企業にとってサイバーセキュリティ戦略のベストプラクティスとなっています。しかし、ゼロトラストについては依然として多くの誤解があり、組織が十分なメリットを得ることができない可能性があります。

誤解 #1: ゼロトラストはユーザーの身元を確認するだけです

一般的な通説は、ゼロトラストはユーザーの身元を確認することだけに焦点を当てているというものです。身元を確認することは重要ですが、John Kindervag 氏は、ゼロトラストはそれだけではありません。  

「有効な認証情報を持つ信頼できるユーザーであっても、脅威になる可能性があります」と彼は言います。  

ゼロトラストでは、デバイスの種類、場所、動作パターンも調子が調べられます。これは、すべてのアクセス要求がコンテキストでチェックされることを意味します。

誤解 #2: ゼロトラストを採用すると、セキュリティの完全な見直しが行われる

もう一つの誤解は、ゼロトラストを採用するには、現在のセキュリティシステムを完全に変更する必要があるということです。多くの企業は、これが費用がかかりすぎて混乱を招くのではないかと懸念しています。  

Kindervag は、ゼロトラストは戦略的なフレームワークであり、すでに持っているものに代わるものではないと述べて、これを明確にしています。   

「ゼロトラストへの道のりは段階的に行うべきです」と彼はアドバイスします。彼は、企業が既存のシステムを使用し、小さくて管理しやすい変更を加えることから始めることを提案しています。

誤解 #3: ゼロトラストは複雑すぎる

ゼロトラストは管理が難しすぎると考える人もいます。実際には、Kindervag は、柔軟で段階的なアプローチを提供することで、実際に物事を簡素化できると主張しています。  

彼は、ネットワークをより小さく安全なセクションに分割するゼロトラストの重要な部分であるマイクロセグメンテーションから始めることを推奨しています。これにより、侵害の拡大を阻止できます。  

「まずは、最も価値のあるデータベースや重要なアプリケーションをセグメント化することから始めましょう」と Kindervag 氏は提案します。このようにして、企業はリソースを圧倒することなく、セキュリティを迅速に改善できます。

誤解 #4: ゼロトラストは購入できる製品です

Kindervag 氏は、ゼロトラストは単一の製品ではなく、考え方と戦略であると説明しています。「すべてのアクセス要求を検証するために、継続的かつ徹底的なアプローチを採用することです」と彼は言います。  

マイクロセグメンテーションなどのテクノロジーはゼロトラストのサポートに役立ちますが、本当の利点は、ネットワーク全体に「決して信頼せず、常に検証する」という考え方を適用することで得られます。  

イルミオがFedRAMP®認証を取得

Illumio Government Cloud は、中程度の影響レベルで連邦リスクおよび承認管理プログラム (FedRAMP) の運用承認 (ATO) を取得しています。Cate Burgan は最近の MeriTalk 記事「Illumio が FedRAMP ATO を達成」でこの重要なニュースを取り上げました。  

FedRAMP により、Illumio Government Cloud は、Illumio Core や Illumio Endpoint などのマイクロセグメンテーション ソリューションを提供できるようになりました。これにより、サーバーとデバイス間での侵害の拡大を防止できます。これらのツールは、 連邦政府機関のサイバーセキュリティを向上させるために不可欠です。

「国のサイバーレジリエンスを強化することは、引き続き連邦政府の最優先事項です」と、イルミオの公共部門最高技術責任者であるゲイリー・バーレット氏は述べています。  

このFedRAMPの承認は、連邦機関がサイバー災害を防止できるよう支援するイルミオの献身的な姿勢を示しています。バーレット氏はさらに、「この成果は、脅威に備え、侵害を防ぐための適切なツールをセキュリティチームに提供するというイルミオの取り組みを強調しています」と付け加えました。

イルミオは、連邦セキュリティチームに、アメリカ国民のためにサービスを円滑に運営し続けるために必要なツールを提供したいと考えています。イルミオ・ガバメント・クラウドは、主に3つの方法で連邦政府機関を支援することに重点を置いています。

• リアルタイムの可視性を向上

• 侵害の拡大を阻止する

• 重要なミッションのニーズを満たす

サイバー攻撃がより一般的かつ高度化するにつれ、連邦政府機関が世界的な脅威から保護するための適切なツールを用意することが重要です。イルミオのソリューションは、より強力なセキュリティと優れた可視性を提供し、政府機関がセキュリティ目標を達成できるよう支援します。

FedRAMP Marketplaceで Illumio を見つけてください。