2025年9月の主なサイバーセキュリティニュース

今年 9 月のサイバーセキュリティに関するニュースは、回復力がこれまで以上に重要であるという、よく知られた真実を思い起こさせました。  

注目を集めたサプライチェーンの混乱から、ゼロトラストの進化する役割まで、業界を形作るストーリーはすべて、予防だけでは十分ではないという真実を指摘しています。組織には、封じ込め、明確さ、そして測定可能な成果が必要です。

今月のニュースでは、トップセキュリティ専門家による次の洞察を特集しています。

• ジャガー・ランドローバーは9月初旬のサイバー攻撃からの回復を継続中
• OTシステムにおける侵害封じ込めの重要性
• ゼロトラスト15周年 — 完全導入が不可欠な理由
• チャネルチームが、価格表を超えた価値を顧客に実現させることで、真の差別化を図る方法

JLRのサイバー攻撃がサプライチェーンの脆弱性を露呈

ジャガー・ランドローバーのサイバー問題は続く。  

今月のインフォセキュリティ・マガジンの記事「JLR、サイバー攻撃後に生産休止を延長」のベス・マウンドリル氏によると、この高級車メーカーは、今月初めのサイバー攻撃を受けて、少なくとも9月24日まで生産休止を延長することを確認したという。  

混乱は自動車メーカーだけに留まらない。それはサプライチェーン全体に波及し、中小企業とその従業員を危険にさらしている。報道によれば、JLRの従業員は職務を維持しているものの、一部のサプライヤーはすでに人員削減を開始しているという。

Illumio にとって本当の問題は、運用の回復力に対する連鎖的影響です。マウンドリル氏は、イルミオ社の重要インフラ担当ディレクターのトレバー・ディアリング氏にこの侵害についてインタビューした。

「JLRは間違いなく地元産業の拠点だ」と彼は語った。「サプライヤーにとって、この長期にわたるダウンタイムはキャッシュフローが急速に枯渇することを意味します。」

損害を与えるのはサプライチェーンだけではありません。ディアリング氏は、JLRがオンラインに戻ったときにも、これが打撃となる可能性が高いと説明した。「これらの企業の中には再開できないところもあり、回復はさらに遅くなり、より苦痛なものになるかもしれない」と彼は語った。

マウンドリル氏は、問題の核心は業界が「ジャストインタイム」物流に依存していることにあると述べた。ここでは、相互接続されたサードパーティのシステムにより、部品を在庫することなく組立ラインが稼働し続けます。  

効率性の向上は否定できないが、ディアリング氏が強調したように、この攻撃は、緊密に結合されたエコシステムがいかにリスクを拡大できるかを示している。JLR との契約のみに依存している小規模サプライヤーは、業務が停止した場合に特に脆弱になります。

この事件はまた、運用環境に回復力を組み込む必要がある理由を強調しています。ディアリング氏のコメントが示唆するように、高度に接続されたサプライチェーンのダウンタイムは、ある企業へのサイバー攻撃を地域的な経済危機に変える可能性がある。  

他のメーカーにとって、これは警鐘となるはずだ。今日の侵害は、攻撃者が物理的な世界を動かし続けるシステムを標的にし、運用を継続させることが目的です。

攻撃者は運用の回復力を明確に狙っているため、JLR のケースは、可視性、セグメンテーション、侵害の封じ込めが、単一の企業だけでなく、その企業に依存するエコシステムを保護するために不可欠であることを改めて認識させてくれます。

混乱が目的なら、封じ込めが答えだ

JLR の侵害のような最近の攻撃を受けて、Illumio の Trevor Dearing 氏もTechRadarに「混乱が目標なら、回復力が答え」という記事を寄稿しました。セキュリティリーダーに対する彼の主な警告は、従来の予防策だけでは運用技術 (OT) を保護するのに十分ではないということだ。  

「燃料パイプラインの停止から病院のITシステムの機能不全に至るまで、サイバー攻撃者は社会を支えるインフラを標的にすることに継続的に成功している」と彼は述べた。彼らの目標はシンプルです。最大限の混乱を引き起こすことです。エネルギー、製造、医療などの重要な分野では、短時間の停止でも壊滅的な被害をもたらす可能性があります。

ディアリング氏の説明によると、問題は OT システムが今日の脅威の状況を考慮して設計されたことがないことだ。多くは Modbus、PROFINET、DNP3 などのプロトコルに依存しており、これらのプロトコルは暗号化や認証のないデジタル以前の時代から変更されずに今も稼働しています。

フラットなネットワーク、古いファームウェア、最新の防御に対するサポートの制限により、攻撃者は高度なエクスプロイトを必要としません。必要なのは足場だけです。「これらのOTシステムの多くは単に脆弱なだけではない」とディアリング氏は言う。「それらは予測通り悪用可能であり、敵対者もそれを知っています。」

ディアリング氏は、前進する唯一の方法は、予防から封じ込めへと焦点を移すことだと主張する。「予防だけに頼ると誤った安心感を生む」と彼は語った。より賢明な戦略は、境界が機能しないことを想定し、損害を制限する制御を組み込むことです。

つまり、まず可視性を実現し、次にマイクロセグメンテーションを適用して横方向の移動を阻止し、資産をゾーンにグループ化し、ゼロ トラストの原則に従ってアクセスを管理します。これらのガードレールが設置されていれば、違反が制御不能に陥ることはありません。

AI を活用したアプローチも役割を果たし始めています。  

ディアリング氏によると、AI セキュリティ グラフはネットワーク内の通常の通信パターンを学習できるとのことです。これにより、セキュリティ チームは、異常な通信が本格的な攻撃に発展する前に、自動的にそれを隔離できるようになります。防御側は、業務を中断することなく重要な機能を保護し、真の回復力を構築できます。

しかし、回復力は単なる技術的なものではありません。文化的な変化も必要です。  

ディアリング氏は、OT における危険な考え方について次のように指摘しています。「OT システムに関しては、『壊れていなければ…』という姿勢が根強く残っていますが、今日の脅威の状況では、そのような姿勢はますます危険になっています。」  

規制や重大なインシデントが発生するのを待つのではなく、組織は今すぐ行動する必要があります。彼のアドバイスは、可視性、セグメンテーション、アクセス制御といった基本から始めることです。最も重要なことを特定し、それを達成するのを困難にします。  

「完璧さではなく回復力こそが新たなセキュリティの基準だ」とディアリング氏は語った。

ゼロトラスト15周年：完全導入が依然として重要な理由

Security Week の記事「ゼロ トラストは 15 周年 - 全面導入には苦労するだけの価値がある理由」で、Kevin Townsend 氏は、2010 年に John Kindervag 氏が発表した画期的な論文「No More Chewy Centers 」以来、業界を大きく変えたセキュリティ モデルの歩みを振り返りました。  

コンセプトはシンプルですが強力です。「信頼するのではなく、常に検証する」Kindervag 氏が記事で述べたように、「情報セキュリティの専門家は、境界だけでなくネットワーク全体にセキュリティを浸透させることで、柔らかく噛み応えのある中心部を排除する必要があります。」

広く認識されているにもかかわらず、ゼロ トラストの実装は依然として不均一です。  

タウンゼント氏は、ゼロ トラストを「キュレーターの卵：部分的には良い」と呼んでいます。フォレスター社のモデルは規制当局に採用されているが（米国連邦政府機関向けのEO14028や欧州のNIS2指令など）、統一された定義や基準はない。  

その結果、組織は原則を実践に移すことに苦労することになります。Kindervag 氏が述べたように、ゼロ トラストを提供するためにインストールできる製品はありません。代わりに、ゼロ トラストが広く受け入れられたベスト プラクティスになりました。

しかし、障壁もまた現実に存在します。ゼロ トラストの実装が不適切だと、ユーザーが回避しなければならない摩擦が生じ、リスクが増大する可能性があります。信頼、怠惰、好奇心といった人間の行動はすべて弱点となる可能性があります。  

キンダーヴァーグは、記憶に残る例え話でこの点を強調しました。  

「見たこともない男が冷蔵庫からビールを取り出そうとしているのが見えた。私は「ねえ、その男の人を知っている？」と言います。彼女は「いいえ」と言います。私はこう答えます。「ああ、まあ、冷蔵庫からビールを取り出せるということは、彼はここに属しているに違いないわね。」そして、それが私たちの環境内で攻撃者に対して毎日行っていることなのです。」

15 年が経過し、特に AI による脅威やディープフェイクが従来の信頼のシグナルを侵食する中で、ゼロ トラストの重要性はかつてないほど高まっています。しかし、導入は困難な場合があります。  

彼はセキュリティリーダーたちにこう注意を促した。「サイバーセキュリティは難しい！私たちはこのビジネスに参入することを選びました。そういう正しい姿勢がないなら、他のビジネスに進んでください。」

価値実現：チャネルの真の差別化要因

Channel E2Eの記事「価値実現がチャネルの競争優位性である理由」の中で、Illumio のパートナー セールス AMS シニア ディレクターである Dave Yow 氏は、今日の市場ではパートナーは何を販売するかではなく、顧客が実際に成果を目にするかどうかで評価されると主張しています。  

予算が厳しくなり、販売サイクルが長引き、統合によりベンダーとバイヤーの運営方法が変化する中で、価値実現が重要な差別化要因になると彼は考えています。CFO がすべての金額を精査する中、勝利を収められるパートナーは、ビジネス成果を証明し、迅速な勝利をもたらし、販売後も長期にわたって関与し続けることができるパートナーです。

圧力は明らかだ。「サイバーセキュリティの予算は厳しく監視されている」とヨウ氏は語った。現在、販売サイクルは 6 か月から 12 か月に延長されており、統合によりベンダーとバイヤーの両方の状況が変化しています。  

大手企業が買収を通じてポートフォリオを拡大する一方で、多くの組織は冗長なツールを削減し、支出を統合することで簡素化を目指しています。ヨウ氏は、これが往々にして売れ残り商品となり、期待外れの結果に終わる危険性があると指摘した。

だからこそ、「これで十分」ではもう通用しなくなるのです。Yow 氏は、導入の失敗は信頼を損ない、懐疑心を煽り、CISO が新しい投資に対して警戒心を抱くようになると述べました。中間に位置するパートナーには、テクノロジーが完全に導入されていない場合でも成果を上げることがますます期待されています。

Yow 氏はチャネル パートナーに対し、機能や価格から成果とROIに重点を移すようアドバイスしています。  

「あらゆる取り組みは成功についての共通理解から始まるべきだ」と彼は語った。つまり、早い段階で「顧客にとって最も重要なビジネス成果は何ですか?」と自問するということです。「顧客はそれらの成果をどのように測定するのでしょうか？」  

そこから彼はパートナーを推薦します。

• 現実世界のニーズを反映した概念実証を設計します。
• すぐに導入できるソリューションを顧客に提案します。
• 定期的なチェックイン、使用状況のレビュー、継続的なサポートにより、販売後も関わりを持ち続けます。

結局のところ、難しい会話をするのは信頼できるアドバイザーなのです。「顧客に価値を実感してもらうことはおまけではありません。それはあらゆる成功するエンゲージメントの基盤なのです」とヨウ氏は語った。  

価値実現を優先することで、チャネル パートナーはより強固な関係を構築し、販売サイクルを短縮し、予算が厳しくなり変化が加速する時代に自らの価値を証明する成果をもたらすことができます。

方法を学ぶ Illumio Insights チームが今日の脅威を認識し、理解し、優先順位を付け、対処するのに役立ちます。