/
ゼロトラストセグメンテーション

2024年9月のサイバーセキュリティトップニュース記事

AIなどの新しいテクノロジーやより高度なセキュリティ侵害が増加する中、企業も政府も同様に、遅れずについていき、安全を確保しようと奮闘しています。9月のヘッドラインは、今日のデジタル世界では、ネットワークを保護する準備を整えることはすべての人の責任であることを思い出させてくれます。

今月のニュースでは、サイバーセキュリティの専門家が話題にしている内容を取り上げています。

  • サイバーセキュリティ戦略に取締役会レベルで注力する必要がある理由
  • 企業が現代のサイバーセキュリティのベストプラクティスから遠ざかっているゼロトラストの神話
  • 連邦政府のセキュリティチームがマイクロセグメンテーションなどのゼロトラストソリューションを使用してサイバーレジリエンスを構築する方法

フォーブス:最近のテクノロジー・ディスラプションを受けて、取締役会はサイバー戦略を再考すべき

7月には、歴史的な 停電 世界中の850万台のMicrosoft Windowsデバイスが影響を受け、フライトが中断され、インターネットサービスが遮断され、さらには診察の予約にも影響が出ました。

問題は可能な限り迅速に解決されましたが、このインシデントは、私たちのテクノロジーシステムがどれほど脆弱であるかを示しています。イルミオの共同創設者兼CEOであるアンドリュー・ルービンは、フォーブスのロジャー・トラップに自分の考えを語りました。 取締役会はサイバー脆弱性を厳しく検討する必要がある

一部の専門家は、今回の機能停止により、私たちがテクノロジーにどれだけ依存しているかについてもっと考えるようになるはずだと言います。

英国国際ガバナンス・イノベーションセンター(CIGI)は最近、さらに詳しく調べることを求める記事を書きました テクノロジーへの依存度特にいくつかの大企業がその多くを管理しているので。CIGIの上級研究員であるスージー・アレグレ氏は、「世界的なIT障害は、テクノロジーに最適化された私たちの社会がいかに脆弱であるかを示しています」と述べています。彼女は、このような権力の集中は、公共部門と民間部門の双方にとってリスクを伴うと警告した。

A board discussing cybersecurity strategies

イルミオの共同創設者兼CEOであるアンドリュー・ルービンは、これらの懸念に同意しました。同氏は、特に今年初めの停電や前回の情報漏えい以降、企業はこれらのリスクに対する意識が高まっていると説明しました。

「保護したいという願望は確かにあります」とルービン氏は述べ、セキュリティチームから要求された場合、企業はサイバーセキュリティのための追加資金を承認する可能性が高まっていると指摘しました。

しかし、ルービン氏はまた、もっとお金を使うだけでは将来の問題を止めることはできないとも述べました。「世界中にテクノロジーがあまりにも多く存在し、その成長もあまりの速さで、セキュリティチームが追いつくのは不可能だ」とルービンは説明する。それ以前でも 人工知能 (AI) 完全に展開されていますが、テクノロジーの量が多いため、すべてを安全に保つことはすでに困難です。

ルービン氏は、これは企業がサイバーセキュリティに対してより真剣で思慮深いアプローチを取るよう呼びかけていると考えています。より多くの資金と保護は重要ですが、テクノロジーの進歩が速いため、企業は将来のリスクに先んじてシステムを保護するための戦略を再考する必要があります。

ジョン・キンダーヴォーグが払拭した4つのゼロトラスト神話

John Kindervag Illumio Chief Evangelist headshot

ゼロトラスト 今や一般的なサイバーセキュリティアプローチであり、今日のビジネスにとって最良の戦略です。だからこそ、ゼロトラストを明確に理解することが重要なのです。

ゼロトラストの創設者であり、イルミオのチーフエバンジェリストでもあるジョン・キンダーヴォーグは、最近のSC Magazineの記事でゼロトラストに関する事実を説明しました。 根強いゼロトラストの神話と誤解を暴く

ゼロトラストは サイバーセキュリティモデル 2010 年に John Kindervag によって作成され、安全なネットワークという古い考え方に異議を唱えています。ゼロトラストは、ネットワーク内のすべてを信頼するのではなく、「決して信頼せず、常に検証する」という考え方に基づいています。

ゼロトラストは現在、政府や企業にとってサイバーセキュリティ戦略のベストプラクティスとなっています。しかし、ゼロトラストについては未だに多くの誤解があり、組織が十分な利益を得られない可能性があります。

神話 #1: ゼロトラストとはユーザーの身元を確認することだけだ

よくある通説は、ゼロトラストはユーザーIDの確認にのみ焦点を当てているというものです。本人確認は重要ですが、John Kindervag氏は、ゼロトラストはそれだけにとどまらないと説明しています。

「有効な認証情報を持つ信頼できるユーザーでさえ、脅威になる可能性があります」と彼は言います。

ゼロトラストは、デバイスの種類、場所、行動パターンにも注目します。つまり、すべてのアクセス要求が状況に応じてチェックされるため、セキュリティに関する意思決定がよりスマートかつ柔軟に行えるようになります。

神話 #2: ゼロトラストの採用はセキュリティの全面的な見直しを意味する

もう一つの誤解は、ゼロトラストを採用するには現在のセキュリティシステムを完全に変える必要があるということです。多くの企業が、これでは費用がかかりすぎ、混乱を招くのではないかと心配しています。

Kindervagは、ゼロトラストは戦略的フレームワークであり、すでに持っているものに代わるものではないと言って、これを明確にしています。

「ゼロトラストへの道のりは段階的であるべきです」と彼はアドバイスします。彼は、企業がまず既存のシステムを使用し、管理しやすい小さな変更を加えることから始めることを提案しています。

神話 #3: ゼロトラストは複雑すぎる

ゼロトラストは管理が難しすぎると考える人もいます。実際には、柔軟で段階的なアプローチを提供することで、物事をよりシンプルにすることができるとKindervag氏は主張しています。

彼は、ネットワークをより小さな安全なセクションに分割するゼロトラストの重要な部分であるマイクロセグメンテーションから始めることを推奨しています。これは侵害の拡大を防ぐのに役立ちます。

「最も価値のあるデータベースや重要なアプリケーションをセグメント化することから始めましょう」とKindervag氏は提案します。こうすることで、企業はリソースに負担をかけることなく、セキュリティを迅速に改善できます。

神話 #4: ゼロトラストは買える商品

Kindervagは、ゼロトラストは単一の製品ではなく、考え方と戦略であると説明しています。「つまり、すべてのアクセス要求を検証するために、継続的かつ徹底的なアプローチを採用することです」と彼は言います。

マイクロセグメンテーションのようなテクノロジーはゼロトラストのサポートに役立ちますが、真のメリットは、「決して信頼せず、常に検証する」という考え方をネットワーク全体に適用することにあります。

イルミオ、FedRAMP® 認証を取得

FedRAMP logo

イルミオガバメントクラウドは、中程度の影響レベルの連邦リスクおよび承認管理プログラム(FedRAMP)の運用許可(ATO)を受けています。ケイト・バーガンは、最近の Meritalk の記事で重要なニュースを取り上げました。 イルミオ、FedRAMP ATOを達成

FedRAMPにより、イルミオ・ガバメント・クラウドは次のことができるようになりました マイクロセグメンテーションソリューションには、Illumio CoreとIllumio Endpointが含まれており、侵害がサーバーとデバイス間で広がるのを防ぎます。これらのツールは改善に不可欠です。 連邦政府機関におけるサイバーセキュリティ

イルミオの公共部門最高技術責任者であるゲイリー・バーレット氏は、「国家のサイバーレジリエンスの強化は、引き続き連邦政府の最優先事項です」と述べています。

このFedRAMPの承認は、連邦政府機関がサイバー災害を防止するのを支援するというイルミオの献身的な取り組みを示しています。Barlet氏は、「この成果は、脅威に備えて侵害を防止するための適切なツールをセキュリティチームに提供するというイルミオの取り組みを浮き彫りにしている」と付け加えました。

イルミオは、アメリカ国民のためのサービスを円滑に運営し続けるために必要なツールを連邦保安チームに提供したいと考えています。イルミオ・ガバメント・クラウドは、主に次の 3 つの方法で連邦政府機関を支援することに重点を置いています。

  • リアルタイムの可視性を向上
  • 侵害の拡大を阻止
  • 重要なミッションニーズを満たす

サイバー攻撃がより一般的で高度化するにつれて、連邦政府機関はグローバルな脅威から保護するための適切なツールを用意することが重要になっています。イルミオのソリューションはセキュリティを強化し、可視性を高め、政府機関がセキュリティ目標を達成できるよう支援します。

でイルミオを探す FedRAMP マーケットプレイス

関連トピック

アイテムが見つかりません。

関連記事

RSA 2017 を最大限に活用する方法:実務者向けガイド
ゼロトラストセグメンテーション

RSA 2017 を最大限に活用する方法:実務者向けガイド

RSA 2017が近づいている今、サイバーセキュリティのベストプラクティスに関するカンファレンスのベストハイライトを入手する方法をご紹介します。

セキュリティROI、エンドポイントの ZTS、および連邦政府のセキュリティ課題の改善
ゼロトラストセグメンテーション

セキュリティROI、エンドポイントの ZTS、および連邦政府のセキュリティ課題の改善

ランサムウェアやその他のサイバー攻撃が巧妙化するにつれて、封じ込めによるサイバーレジリエンスの構築は、セキュリティROIの向上を示しています。

Illumioのエージェントがインラインエージェントよりも信頼できる理由
ゼロトラストセグメンテーション

Illumioのエージェントがインラインエージェントよりも信頼できる理由

Illumio では、リスク軽減の目標に重点を置き、パケットに対してはハンズオフ型のアプローチを採用しているため、信頼できるエージェントを気にせずにセキュリティについて考えることができます。

マイクロセグメンテーションにプラットフォームアプローチが必要な 4 つの理由
ゼロトラストセグメンテーション

マイクロセグメンテーションにプラットフォームアプローチが必要な 4 つの理由

一元化されたプラットフォームでマイクロセグメンテーションを構築することが、現代のゼロトラストセキュリティへの最善のアプローチである理由をご覧ください。

フォレスター、イルミオを「フォレスターウェーブ™:マイクロセグメンテーションソリューション」のリーダーに選出、2024年第3四半期
ゼロトラストセグメンテーション

フォレスター、イルミオを「フォレスターウェーブ™:マイクロセグメンテーションソリューション」のリーダーに選出、2024年第3四半期

マイクロセグメンテーションソリューションに関する Forrester Wave が John Kindervag 氏から得た重要なポイントをご紹介します。

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?