セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
Segmentation
ラグー・ナンダクマラ
業界戦略担当副社長
Illumio Editorial
2020年3月25日
23分読む

ゼロトラストは難しくありません...あなたが現実的なら

数週間前、Dark Reading の Rob Lemos 氏は、明らかなセキュリティ上の利点を認識しているにもかかわらず、組織とそのセキュリティ担当者が ゼロ トラスト モデルの 実装を躊躇する理由について 説明しました 。全体的な懸念は、「ブラウンフィールド」環境にはゼロ トラスト ステータスを達成するためには克服しなければならない技術的負債が多すぎるため、まったく新しい環境 (通常はクラウド移行の一環として「グリーンフィールド」と呼ばれるもの) にのみ適用できるということです。さらに、組織は、すべてが「ゼロ トラスト化」されて初めてメリットが実現できる (実際にそのような状態が存在する場合) と想定しており、ゼロ トラストへの道のりには、メリットがあり達成可能な中間状態は存在しないと考えています。 

これらは打ち破る必要がある神話です。

Forrester のゼロトラストフレームワークは 7 つの柱にまたがり、これらを組み合わせることで、企業を保護するための包括的な戦略を提供します

組織が完全なゼロトラスト態勢を達成したと見なすには、次のことを行う必要があります。

  1. すべてのワークロード、ネットワーク、人、デバイス、データにわたって最小限の権限を実装します。 
  2. これらの制御が自動化によって完全に駆動され、維持されていることを確認します。
  3. 可視性を副産物としてではなく、#1 と #2 のイネーブラーとして活用します。継続的に監視し、自動化にフィードバックして、ゼロトラスト状態の整合性が維持されていることを確認します。 

これはかなりの作業のように思えますが、一部の企業がそれを実践するのを延期することを選択するのも不思議ではありません。そしてそれは、単一の製品で完全な「ゼロトラスト化」を提供すると主張するテクノロジー製品をふるいにかける前のことであり、現在ソーシャルメディア上で広まっている多くの疑わしい自家製のCOVID-19治療薬のようなものです。 

しかし、環境にゼロトラストセキュリティを提供するウォーターフォールアプローチを採用する代わりに、より段階的でアジャイルなアプローチを採用したらどうなるでしょうか?この(終わりのない)続けながら、私たちは利益を実現できるでしょうか?旅。そして、進歩するにつれて、さらに多くの機能を統合できますか?

当然のことながら、答えは上記のすべてに対してはっきりと「はい」です。では、どうすればよいでしょうか? 

これが私のおすすめです。このアプローチ (やや単純化されている) により、組織はゼロトラスト体制の達成に向けて小さくて現実的な一歩を踏み出すことができます。 

  1. 保護する対象を特定します。 このフェーズで保護に重点を置くデータ、アプリケーション、またはビジネス プロセスを特定します。 
  2. どのゼロトラストの柱に焦点を当てるかを決定します。コントロールを構築するゼロトラストの柱を決定します。イルミオはセグメンテーション企業であり、組織が主に可視性、ワークロード、ネットワークに重点を置くのを支援します。 
  3. 正確な制御を指定します。ここで、このフェーズで実現しようとしている正確な制御を指定します。重要なビジネス プロセスを実行するワークロードをネットワークの残りの部分から分離したいとします。したがって、達成しようとしているゼロ トラストの成果は、この重要なプロセスを実行しているワークロードへのネットワーク経由の最小権限アクセスです。 
  4. 必要なデータを指定する:結果を達成する特定のポリシーを構築するには、データと可視性 (Illumio の場合は、 マップを提供します) が必要です。これには、ワークロードとそれに関連する依存関係を識別するための関連メタデータと、それらの依存関係の性質を判断するトラフィック データが含まれます。
  5. ポリシーを設計します。 これらのデータポイントを武器に、この特定のビジネスプロセス用のゼロトラストセグメンテーションポリシーを構築し、検証することができます。実装する前にテストしてください – そうでなければ、感謝の気持ちはゼロになります。 
  6. 検証、実装、監視: ポリシーが導入されると、利用可能なトラフィックと改ざんの監視により、お客様の環境の態勢を継続的に監視し、手動または自動化を通じて変更に対応することができます。 
  7. すすぎ、手順1〜6を繰り返します。 
     

各ステップは、すでに行われたことに基づいて構築され、全体的なセキュリティ状態を継続的に改善し、ブラウンフィールド環境がゼロトラストを採用して恩恵を受けることもできます。 

環境全体でゼロトラストを一度に実現するのは困難です。とはいえ、ZT MVP を構築し、組織の包括的な態勢を達成するために反復することは達成可能であり、私たちがお手伝いします。

詳細については、マイクロセグメンテーションを使用してゼロトラスト戦略を運用する方法のページをご覧ください

関連トピック

アイテムが見つかりませんでした。

関連記事

RSA Conference 2023でイルミオについて知っておくべき4つのこと
Segmentation

RSA Conference 2023でイルミオについて知っておくべき4つのこと

4月24日から27日までサンフランシスコで開催されるRSAカンファレンス2023にイルミオに参加してください。

詳細はこちら
マイクロセグメンテーションを段階的に実装できることが重要なのはなぜですか?
Segmentation

マイクロセグメンテーションを段階的に実装できることが重要なのはなぜですか?

IT 部門のほとんどの人は、セグメンテーションがきめ細かくなればなるほど優れていることに同意するでしょう。

詳細はこちら
Gartner EMEA Security & Risk Management Summit 2025でイルミオに参加してください
Segmentation

Gartner EMEA Security & Risk Management Summit 2025でイルミオに参加してください

ブース 415 の Illumio にアクセスして、AI を活用した CDR、ゼロ トラスト、マイクロセグメンテーションの実際の動作をご覧ください。

詳細はこちら
アイテムが見つかりませんでした。

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る