ポスト・ブリーチの時代へようこそ。サイバー戦略の準備はできていますか?

良い計画の敵?完全。

これが、イルミオのCEO兼創設者であるアンドリュー・ルービンが、ダークレディングのテリー・スウィーニーとの会話に持ち込んだ考え方です。  

彼は完璧なディフェンスを構築する方法については話さなかった――なぜなら、それは存在しないからだ。代わりに、彼ははるかに強力なこと、つまり物事がうまくいかなかったときに機能する戦略を構築する方法に焦点を当てました。なぜなら、彼らはうまくいかない から です。

私たちは侵害後の世界に住んでいます。そして、これは、今日の脅威の状況においてサイバーセキュリティのリーダーシップが目指さなければならない新しいベースラインです。

アンドリューのインタビュー全文はこちらからご覧ください。

侵害後の世界はすでにここにあります

私たちが侵害後の世界に住んでいると言うのは、警戒心を抱くことではありません。それはただの現実です。

アンドリューが言ったように、「ディフェンダーは100%正しいことをしようとしています。攻撃者は一度だけ正しければいいのです。」  

また、病院から学区、大小の企業に至るまで、攻撃の規模、速度、範囲が拡大するにつれ、計算はもはや機能しません。

ディフェンダーは100%正しいと思っています。攻撃者は一度だけ正しければいい。

侵害後の世界という考え方は、その現実を受け入れることです。諦めるべきではありませんが、どんなに優れた防御策でも失敗する可能性があることは認めることができます。

アンドリューの言葉を借りれば、「問題を認めなければ、解決方法を見つけることはできません。」侵害が避けられないことを受け入れることは、白旗を振ることではありません。これはレジリエンスへの第一歩です。

サイバーアジリティがまだ追いついている理由

攻撃者の方が機敏であると見るのは簡単ですが、多くの点でアジャイルです。彼らはより迅速にイノベーションを起こし、より迅速に行動し、直面する障害が少なくなります。  

一方、防御者は官僚主義、レガシーテクノロジー、またはリソースのギャップに陥ることがよくあります。

しかし、アンドリューは依然として楽観主義者です。「この仕事をしながら楽観的でないのは難しい」と彼は語った。  

彼はディフェンダーが追いつきつつあると信じている。考え方が変わりつつあります。昨年見られたような侵害は警鐘となり、セキュリティチームはより迅速に行動し、これまでとは異なる考え方をし、俊敏性を優先するよう促しています。

ディフェンダーが安全を維持することはおろか、関連性を維持したいのであれば、ペースを維持する必要があります。つまり、境界制御だけでなく、スピードと回復力を考慮して構築されたツール、戦略、アーキテクチャを採用することを意味します。

セキュリティ戦略にはセキュリティグラフが必要です

攻撃がより複雑になるにつれて、防御も複雑になります。そこでセキュリティグラフの出番です。

アンドリュー氏によると、サイバーセキュリティの将来は、環境を孤立した資産ではなく、接続されたシステムとして見て理解する能力にかかっています。セキュリティグラフは、ユーザー、デバイス、ワークロード、ポリシー、フロー間の関係をマッピングします。リスクがどのように移動するか、攻撃者がどのようにナビゲートするか、何が接続されるべきではないのに接続されているかが明らかになります。

これはイルミオだけではないものに受け入れられているコンセプトです。Microsoft、Googleなどもセキュリティグラフに投資しています。なぜでしょうか。理解できないものは確保できないからです。

そして、そのマップを配置すると、適切な質問を始めることができます。

• なぜこの接続が起こっているのでしょうか?
• それは起こるべきでしょうか?
• 侵害された場合はどうなりますか?

侵害後の戦いにおける AI の役割

もちろん、 AI を抜きにして 2025 年のサイバーセキュリティを語ることはできません。  

アンドリューは、AIは単なるツールにすぎないと明言しました。それは本質的に良いことも悪いこともありません。しかし、それをよりよく使う側が優位に立つでしょう。そして、ディフェンダーにとって、チャンスは大きい。

「AI を使用してそのグラフをくまなく調べ、人間の脳が十分に高速に処理できないものを理解して見つけることができることは、非常に強力なツールです」と彼は言いました。

イルミオでは、すでに イルミオインサイトを使用してセキュリティグラフにAIを適用しています。これにより、チームは脅威をより迅速に発見し、早期に封じ込め、被害を最小限に抑えることができます。  

アンドリュー氏によると、特にセキュリティ運用において、AI が人間の判断に取って代わるべきではありません。それはそれを補強し、チームが増え続けるノイズの干し草の山の中で信号を見つけるのに役立つはずです。

ゼロトラストはこの瞬間のために作られました

ゼロトラスト は新しいものではありません。実際、アンドリューが思い出させたように、イルミオのチーフエバンジェリスト であるジョン・キンダーヴァグは 、15年以上前にこの用語を作りました。

しかし、ゼロトラストが以前はオプションだと感じたことがあったとしても、今では交渉の余地がありません。

なぜなら、侵害後の世界では、ゼロトラストの基本的な質問は「この接続が起こるべきか ?」だからです。— 攻撃者を早期に捕まえるか、検出されずに歩き回らせるかの違いです。

セキュリティチームは、デフォルトでトラフィックとアクセスを許可し、悪質な動作を検出することを期待してすべてを監視しようとすることがよくあります。それは後ろ向きです。  

代わりに、ゼロトラストはデフォルトで接続を拒否します。次に、明示的に必要なもののみを許可します。

アンドリューが言うように、「私たちは、あるべきではない、あるいは必要のないことが私たちの環境で起こっていることを認識しています。なぜ私たちはそれが続くのを許しているのでしょうか?」

完璧を追い求めるのをやめて、レジリエンスの構築を始めましょう

侵害後の世界で生き残るには、予防や検出をあきらめることではありません。しかし 、 それは私たちのツールキットを拡張することです。

すべての侵害をブロックできるかのように運用を続ければ、目がくらみ続けることになります。セグメンテーション、可視性、ゼロトラスト制御に投資して封じ込めと復旧を構築すれば、小規模な侵入が壊滅的な事態になるのを防ぐことができます。

アンドリューはそれを最もよく言いました:「誰も守備をあきらめろとは言いません。私たちが言うのは、それは 1 つのツール セットであるということです。今、私たちはこれらのものを封じ込め、より迅速に阻止し、災害に発展するのを防ぐための別のツールセットを必要としています。」

世界は変わりました。私たちの戦略もそれに合わせて変える必要があります。

守備を諦めろとは誰も言わない。私たちが言うのは、それは 1 つのツール セットであるということです。今、私たちはこれらのものを封じ込め、より迅速に阻止し、災害に発展するのを防ぐための別のツールセットを必要としています。

完璧な計画は必要ありません。何か問題が発生した場合でも、機能する優れたものが必要です。何かがうまくいかない から です。

私たちは侵害後の世界に生きています。そうではないふりをするのをやめて、その中で成功するように設計された種類のサイバーセキュリティの構築を始めましょう。

AIセキュリティグラフがセキュリティ運用に何ができるか知りたいですか?試乗 Illumio Insights 今日。