セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
サイバーレジリエンス
Illumio Editorial
Illumio Editorial
2023年8月18日
23分読む

2023年8月のお気に入りのゼロトラストストーリー

ゼロトラストに関するニュースのまとめをお届けします。  

ゼロ トラストは、セキュリティ担当者とビジネス リーダーの両方にとって、引き続き最優先事項です。これは、今年の Black Hat USA カンファレンスの主要な焦点でした。また、その他の分野でも、連邦政府によるサイバーセキュリティ規制やフレームワーク (ホワイトハウスの国家サイバーセキュリティ戦略実施計画など) が展開され、更新されるにつれて、ゼロトラストの原則 (侵害を想定、権限を最小限にする) が引き続き最優先事項となっています。

今月、私たちにとって際立ったゼロトラストのストーリーと視点をいくつか紹介します。

技術擁護団体は、AIから一般市民を守るためにゼロトラストフレームワークを求めている(CyberScoop、Tonya Riley)

CyberScoopのトーニャ・ライリー

AIへの関心と採用が高まる中、公益技術団体のグループは、人工知能に対する「ますます自主規制のアプローチ」に反発している。代わりに、「AI ガバナンスに対するゼロトラスト アプローチ」を求めています。同グループは、AIが市場で形になり続けるにつれて、AIに対する規制と監視をより厳格にする必要があると考えています。  

CyberScoopのトーニャ・ライリー氏は、「政権が予想されるAI大統領令に取り組む中、ホワイトハウスにAI規制に対してより強固なアプローチを取らせるための市民社会による最新の取り組みにすぎない」と説明する。  

待望のAI大統領令の詳細については、 こちらをご覧ください。  

AIは今年のBlack HatおよびDEF CONイベントでも中心的なテーマでした。後者では専用の「AI Village」が開催され、数千人の倫理的なハッカーが最新のAIモデルの脆弱性を発見することを目的としたさまざまなレッドチーム演習に参加しました。  

Illumio が Black Hat 2023 で得た重要なポイントの詳細については、こちらのブログ投稿をご覧ください。  

安全設計:ゼロトラストデータセンターにおけるサイバーセキュリティの10の優先事項(VentureBeat、ルイ・コロンバス)

ルイ・コロンブス ベンチャービート

新しい調査によると、VentureBeat の Louis Columbus 氏は、データセンターにとって最も脆弱な脅威ベクトルには「データセンター サーバーで実行される顧客サポート、顧客サービス、およびチケット管理サポート ポータルが含まれる」と説明しています。  

侵害が迅速に発見または修復されない場合、攻撃者は数千(さらには数百万)の機密顧客記録を盗み、企業の最も貴重なビジネス情報を盗む可能性があります。

データセンターでサイバーレジリエンスを構築する鍵は、ゼロトラスト、つまり「データセンターはすでに侵害されており、さらなる被害を封じ込めて直ちに阻止しなければならないという信念」から始めることだとルイ氏は説明します。

彼は続けて、「攻撃者は、データセンターのセキュリティアーキテクチャと技術スタックのギャップを見つけて悪用するために、技術を継続的に微調整しています。これらのギャップは、長年のオンプレミス セキュリティ プラットフォームが正しい構成なしでクラウドに拡張され、システムが侵害に対して脆弱なままになる場合によく発生します。」

堅牢なゼロ トラスト アーキテクチャでセキュリティ体制を強化したいと考えている組織に対して、 NIST では、他の ID ベースのガバナンス、認証、ネットワークおよびエンドポイント セキュリティ管理ソリューションと並んで、Illumio などのベンダーによるマイクロセグメンテーション (ゼロ トラスト セグメンテーションとも呼ばれる) を優先することを推奨していると Louis 氏は言います。  

ガートナー社の調査によると、ゼロ トラストの実現に取り組む企業の 60% が2026 年までに複数の形式のマイクロセグメンテーションを使用するようになる理由をご覧ください。  

ゼロトラストのより良い定義(LinkedIn、Don Yeske)

ドン・イェスケ、国土安全保障省国家安全保障局長

国土安全保障省(DHS)の国家安全保障局長によるこのLinkedInの記事は本当に楽しかったです。その中で彼は、ゼロトラストのより一貫性があり、アクセスしやすい定義、つまりあらゆる部門や規模のリーダーが理解し、行動に移すことができる定義を求めています。  

同氏は、ゼロトラストの義務化はサイバーセキュリティの実践者にとって単なる叫びではなく、今日のすべてのビジネスおよび組織のリーダーにとって必須であると主張しています。  

「成功は、誰もが理解するだけでなく支持し、誰もが喜んで努力し、犠牲を払うという共通のビジョンにかかっています。ゼロトラストは、時間、お金、注意力の点で他の変革と競合します。この複数年にわたる変革の結果を最終的に決定するのはサイバーセキュリティの専門家ではありません。この共通の目的のために団結しなければならないのは、あらゆる分野、あらゆるレベル、すべての組織のリーダーです。」

要するに、彼はこれをゼロトラストの新しいキャッチフレーズとして提案しています:「ゼロトラストは、サイバーセキュリティへのアプローチの転換です。ネットワーク中心のセキュリティからデータ中心のセキュリティへの移行です。」

連邦政府のゼロ トラストに関する詳細な情報については、Illumio の The Segment: A Zero Trust Leadership Podcast のこのエピソードをご覧ください。  

今月は以上です。ゼロトラストのストーリーを近日中にお届けします。

関連トピック

アイテムが見つかりませんでした。

関連記事

AIの安全性とセキュリティのためのセキュリティ実務者のフレームワーク
サイバーレジリエンス

AIの安全性とセキュリティのためのセキュリティ実務者のフレームワーク

セキュリティの専門家が最近開催された AI Safety Summit 2023 で期待していた AI の安全性に関する実用的なフレームワークを入手してください。

詳細はこちら
新しいTCPポート135のセキュリティ脆弱性から保護する方法
サイバーレジリエンス

新しいTCPポート135のセキュリティ脆弱性から保護する方法

TCP ポート 135 を悪用してリモート コマンドを実行する方法により、ポート 445 の脆弱性が導入され、TCP セキュリティを確保するためにポート 135 を保護する必要がありました。

詳細はこちら
オーストラリアのクラウドセキュリティのパラドックス:高い信頼性があるが、コンテキストがほとんどない
サイバーレジリエンス

オーストラリアのクラウドセキュリティのパラドックス:高い信頼性があるが、コンテキストがほとんどない

オーストラリアのクラウド トラフィックの 40% にコンテキストが欠けている理由と、Illumio Insights がセキュリティ チームが脅威を認識し、理解し、封じ込めるのにどのように役立つかについて説明します。

詳細はこちら
AI がコミュニケーションに問題を抱える理由
サイバーレジリエンス

AI がコミュニケーションに問題を抱える理由

AI 関連テクノロジーが「クロスサイロ」コミュニケーションに苦戦している理由についての洞察を得ることができます。

詳細はこちら
Black Hat 2023でのイルミオの3つのハイライト
Segmentation

Black Hat 2023でのイルミオの3つのハイライト

今年のBlack Hatカンファレンスから、イベントの写真やビデオなど、重要なポイントをご覧ください。

詳細はこちら
マイクロセグメンテーションに関する 2023 年のガートナー®市場ガイドからの 4 つの重要な洞察
Segmentation

マイクロセグメンテーションに関する 2023 年のガートナー®市場ガイドからの 4 つの重要な洞察

Gartner Market Guide から、ゼロトラストセグメンテーション (ZTS) とも呼ばれるマイクロセグメンテーションの実装に関する洞察を入手して、ハイブリッド環境を保護し、ラテラルムーブメントを停止し、ゼロトラストを構築します。

詳細はこちら

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る