ブログ
/
ゼロトラストセグメンテーション

米国のサイバーセキュリティ戦略、医療侵害、イルミオ市場の勢い

チャーリー・ベデル
シニア・コンテンツ・マーケティング・スペシャリスト
March 31, 2023
23 最小読取り

サイバーセキュリティの未来はどのようなものでしょうか?

これは、米国の新しいサイバーセキュリティ計画が発表されたことをきっかけに、今月のイルミオニュースの中心的な問題のようでした。イルミオのビジネスリーダーやセキュリティ専門家が、以下のことについてどのように語ったかについては、引き続きお読みください。

  • 米国国家サイバーセキュリティ戦略
  • 成功するサイバーセキュリティ企業の構築
  • 医療機関とその患者を壊滅的なサイバー攻撃から守る
  • イルミオとゼロトラストセグメンテーション市場の勢い

米国の新しい国家サイバーセキュリティ戦略は、即時の影響には及ばない

今月、バイデン政権は 新しい国家サイバーセキュリティ戦略。イルミオの政府最高技術責任者(CTO)であり、USPS OIGの元最高情報責任者(CIO)でもあるゲイリー・バーレットは、ザ・ヒル誌の記事で、新しい戦略について懸念を表明した。 米国のサイバー戦略には説明責任がなく、ランサムウェアの被害も深刻化している

戦略の概要をお探しですか?読む 米国国家サイバーセキュリティ戦略が発表されました サイバーワイヤーから。

「空軍サイバー作戦の経験20年のベテランであり、元連邦最高情報責任者(CIO)でもある私は、この計画には深く落胆していると言わざるを得ません。この計画には、我が国のサイバーレジリエンスと重要なインフラストラクチャを強化するための強力なビジョンが詳述されているにもかかわらず。」とゲイリー氏は言います。

彼の視点から見ると、新しい計画は、即時の影響と説明責任という2つの重要な分野では不十分です。

最大の問題は?この計画のイニシアチブは、10年後の2033年に完了する予定です。

「サイバー業界の 10 年先の計画は問題外です」と Gary 氏は説明します。「ランサムウェアは毎週、医療システム、フードチェーン、通信ネットワーク、エネルギーインフラ、金融機関を悩ませています。...これは危機であり、危機対応に値します。」

ゲイリーは、ランサムウェアや情報漏えいに対してより迅速に対応するために、連邦政府に「一歩踏み出す」ことを推奨しています。つまり、大胆なアイデアを提案し、リソースへのアクセスを許可し、人材に投資し、現実的で攻撃的なスケジュールに対して組織に説明責任を負わせるという、現代のサイバーセキュリティ体制がどのようなものかを示す強い手本を示すことで責任を果たすということです。

「すぐに影響を与えるような実行可能なアイデアと説明責任を導入しなければ、状況は悪化するだけです」とゲイリー氏は言います。

新しいサイバーセキュリティ戦略には重大な問題もありますが、この計画には「強力な中核目標」が概説されていることをゲイリー氏は認めています。これらには、セクター間の連携の強化、連邦制度の近代化、攻撃者の妨害と追跡、ソフトウェアサプライチェーンの強化、ゼロトラスト侵害封じ込め戦略の推進などが含まれます。しかし、これらの目標のための「戦術、リソース、タイミングを詳述する」ことができなければ、この計画は、進化し続ける今日のセキュリティ脅威に対してはほとんど効果がないとGaryは考えています。

Meritalkの記事で、新しい計画に関する他の政府や安全保障の専門家の見解を聞いてください 国家サイバー戦略が最初の好評を博す

イノベーションとリーダーシップのポッドキャストには、イルミオのCEO兼共同創設者が登場します

イルミオのアンドリュー・ルービンがイノベーション・アンド・リーダーシップ・ポッドキャストのエピソードでジェス・ラーセンに話を聞いた アンドリュー・ルービンと一緒に安全な未来を築く

ジェスとアンドリューは、サイバーセキュリティ業界で起業家としてイルミオで10億ドル規模のビジネスを構築したアンドリューの経験と、ビジネスリーダーへのアドバイスについて語ります。

でポッドキャストを聴く Spotifyアップル・ポッドキャスト、またはポッドキャストを入手できる場所ならどこでも。

ヘルスケアはサイバー攻撃の最大の標的であり、今こそ侵害の封じ込めが必要です

328% の増加で サイバー攻撃 昨年の医療業界では、医療機関は 違反を想定 今からサイバー・レジリエンスを構築して備えることは避けられません

イルミオのクリティカル・インフラストラクチャー・ソリューション担当ディレクターであるトレバー・ディアリングは、この記事の中でヘルスケア・グローバルのヘレン・シドニー・アダムスとのインタビューでこのトピックについて話しました。 ヘルスケア部門がサイバー脅威にどのように備えることができるか

トレバー氏によると、「サイバー攻撃は患者の福祉、さらには生命さえも危険にさらす可能性があるため、医療はサイバー攻撃の主要な標的です。」

悪役は、報酬を得る可能性が最も高い業界や組織をターゲットにしています。医療機関は患者の安全を確保するためにダウンタイムを発生させる余裕がないため、身代金を支払う傾向は他の業界よりも高くなっています。トレバー氏は、特にコネクテッド医療機器の台頭により攻撃対象領域が拡大し、医療がより魅力的で容易な標的になっていると述べています。

このような期待はずれのニュースですが、医療機関が壊滅的なランサムウェアや情報漏えいのリスクから身を守ることは可能です。

「組織は、攻撃の発生を防ぐために多くのリソースを投資するのをやめ、代わりにその影響の管理に投資する必要があります」とトレバー氏は説明します。「これは、攻撃が発生することを受け入れ、侵害を封じ込めることでその影響を軽減することを意味します。」

トレバーは、「決して信用せず、常に検証する」というモットーに基づくセキュリティ戦略であるゼロトラストを活用することを推奨しています。つまり、適切な認証情報を持っているからといって、ネットワーク内のアクセスが自動的に信頼されることはありません。

トレバーによると、ゼロトラストインフラストラクチャの重要な柱の1つにゼロトラストセグメンテーション(ZTS)があります。これは「侵入の封じ込めに不可欠な、ネットワークを複数の封鎖されたセクションに分割し、ゾーン間の移動をゼロトラストの原則に基づいて管理する」ものです。

実際、Bishop Foxが実施した攻撃エミュレーションでは、ZTSは10分未満で攻撃者を無力化できることがわかりました。これは、エンドポイントの検出と対応(EDR)だけの場合の4倍の速さです。

トレバー氏は、医療機関が規模や予算に関係なく、すぐにセキュリティ体制を強化するために取ることができる3段階のアプローチについて概説しました。

  1. すべてのシステムの通信をマップします。 組織は、どのシステムが相互に通信できるかを特定する必要があります。こうしたつながりこそが、攻撃者がネットワーク全体に広がり、最も価値の高い資産を見つける方法なのです。
  2. 資産またはアプリケーションが直面するリスクを特定して定量化します。 組織は、システム通信マップを使用して、どの資産が最も脆弱で、他のシステムやデバイスとの接続が最も多いかを判断する必要があります。これにより、組織の攻撃対象領域が決まります。
  3. 最小権限に基づいてセキュリティ制御を適用し、リソース間のアクセスを管理および制限します。 不正な通信を阻止することで、組織は攻撃者が重要な資産やサービスにアクセスするのを積極的に防ぎ、アクティブな攻撃を1つの場所に対して事後的に封じ込めることができます。このアプローチは、医療機器、データセンター、クラウド、エンドポイントにも同様に適用できます。

「これらの措置に従うことで、医療インフラの侵害に対する耐性が高まり、組織が攻撃を受けているときでも、サービスを停止したり患者を移動させたりすることなくサービスを維持できるようになります」とトレバー氏は言います。

4月17日~21日にシカゴで開催されるHIMSSカンファレンスのブース2678で、イルミオがどのように医療機関のサイバーレジリエンスの構築を支援しているかについて詳しく学んでください。 今すぐ登録。またはチェックアウト illumio.com/ソリューション/ヘルスケア

新しいパートナーシップ:Illumio + Core to Cloud

従来の予防および検出ツールだけでは、今日のランサムウェアや侵害の脅威に対抗するには不十分です。そして、脅威の状況がますます深刻になるにつれて、組織はゼロトラストセキュリティの構築に役立つソリューションを探しています。

ZTSはあらゆるゼロトラストアーキテクチャに不可欠です。だからこそ、Core to CloudはIllumioと提携してZTSをそのスイートに追加することに興奮していました。 サイバーセキュリティソリューション

パートナーシップの詳細については、以下の記事をご覧ください。 マネージド IT マガジン そして ビジネス&イノベーションマガジン

この新しいパートナーシップにより、Core to Cloudの英国のクライアントは、侵害がハイブリッドアタックサーフェス全体に広がるのを防ぐことができるようになることを期待しています。

Core to CloudのCEO、ジェームズ・カニンガム氏は次のように述べています。「Illumio ZTSは、攻撃の影響を軽減し、被害を最小限に抑えることで、組織のセキュリティ体制をさらに強化することができます。イルミオと協力できることを嬉しく思います。このパートナーシップにより、ゼロトラストセグメンテーション製品スイートを英国の顧客に提供できる数少ない英国のサイバー専門家の1つになりました。」

イルミオが英国のセキュリティ・エクセレンス・アワードの最終選考に残りました

イルミオは、今月発表されたコンピューティングのセキュリティ・エクセレンス・アワードの最終候補に選ばれたことを光栄に思います。この賞については、Computing の記事をご覧ください。 セキュリティ・エクセレンス・アワードの最終候補者が明らかに

この賞は、英国市場でビジネスを行うサイバーセキュリティ組織に焦点を当て、「群衆の中で頭角を現している」組織を表彰するものです。

イルミオについてもっと知りたいですか? お問い合わせ 今日。

関連トピック

アイテムが見つかりません。

関連記事

キャセイパシフィック航空がIllumioを利用してセグメンテーションとコンプライアンスの成功を早めた方法
ゼロトラストセグメンテーション

キャセイパシフィック航空がIllumioを利用してセグメンテーションとコンプライアンスの成功を早めた方法

キャセイパシフィック航空が 3 か月足らずでマイクロセグメンテーションを実装した方法について、Kerry Peirse が紹介するこのビデオをご覧ください。横ばいの動きを止めて、コンプライアンス要求に応えましょう。

もっと読む
ガートナーセキュリティ&リスク管理サミットでイルミオに会いましょう
ゼロトラストセグメンテーション

ガートナーセキュリティ&リスク管理サミットでイルミオに会いましょう

9月26~28日にロンドンで開催される今年のガートナー・セキュリティ&リスク・マネジメント・サミットで、イルミオ・ゼロトラスト・セグメンテーション(ZTS)の専門家に会いましょう。

もっと読む
M&Aおよび事業売却中のアタックサーフェスの最小化
ゼロトラストセグメンテーション

M&Aおよび事業売却中のアタックサーフェスの最小化

イルミオ・アダプティブ・セキュリティ・プラットフォーム(ASP)は、M&Aおよび事業売却プロセスにおいて基本的な役割を果たします。

もっと読む
サイバー災害が未だに起きている理由とその解決方法
サイバー・レジリエンス

サイバー災害が未だに起きている理由とその解決方法

Illumio Federal CTOのGary Barletが、何十年にもわたって攻撃者による直接攻撃の防止と検出を試みて失敗してきたのに、なぜ今こそ封じ込めに焦点を移すべきなのかについて、洞察を得てください。

もっと読む
ゼロトラストのパイオニア、チェイス・カニンガムが知っておくべき5つの洞察
ゼロトラストセグメンテーション

ゼロトラストのパイオニア、チェイス・カニンガムが知っておくべき5つの洞察

ドクター・ゼロ・トラストとしても知られるチェイス・カニンガムが、このゼロ・トラスト・リーダーシップ・ポッドキャストのエピソードで自分の考えを語ります。

もっと読む
医療提供者がゼロトラストセグメンテーションを導入すべき9つの理由
ゼロトラストセグメンテーション

医療提供者がゼロトラストセグメンテーションを導入すべき9つの理由

ゼロトラストセグメンテーションが医療機関にもたらすメリットをご覧ください。

もっと読む

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく