セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
サイバーレジリエンス

2023年12月のお気に入りのゼロトラストストーリー

Illumio Editorial
Illumio Editorial
2023年12月20日
23分読む

もう12月だなんて信じられません。もうすぐ新年になります!ゼロトラストにとって、今年はまたしても記念すべき年となりました。CISA がゼロトラスト成熟度モデル 2.0 を発表し、米国連邦政府機関 ( SECなど) はバイデン政権の 2021 年大統領令に従ってゼロトラスト計画を継続的に実行し、クラウド セキュリティ アライアンスは業界初のゼロトラスト能力証明書を発行しました。

2024 年に向けて、サイバー戦略、ROI、レジリエンスを最優先に考え、私たちがフォローしているゼロトラストのトレンドとストーリーをいくつか紹介します。  

ネットワークを信頼するなら、ゼロトラストは存在しません... (The Stack、Galeal Zino)

The StackのGaleal Zino

現在の「ゼロトラスト」アプローチの欠点、つまり、ネットワークやインターネットを暗黙のうちに信頼している場合、実際には本当のゼロトラストを実践していないことを探る、包括的で堅牢な解説です。  

著者であり、NetFoundryの創設者兼CEOであるGaleal Zino氏は、「ゼロトラストの氷山モデルの一角を超えるには、次のようなソリューションが必要です。

  • モデルを暗黙の信頼から明示的な承認に変更します。あらゆるユースケースに対応します。  
  • モデルをインフラストラクチャに依存するオーダーメイドから、オープンソースベースとソフトウェア定義に変更します。あらゆるネットワーク、エッジ、クラウドで一貫性があります。
  • 最も強力なセキュリティガイドラインを満たし、それを超えるようにモデルを変更します...」

彼は続けて、このモデルを可能にする4つの技術的基盤、つまりIDベースのネットワーキング、強力な認証と承認、マイクロセグメンテーション、そしてオープンなインバウンドポートの停止について説明しています。  

組織がIllumioのゼロトラストセグメンテーションを活用してZTNAを補完する方法の詳細については、ブログ記事「 エンドツーエンドのゼロトラストを実現するZTNA + ZTSの組み合わせ」をご覧ください。

マルチクラウド セキュリティへのゼロ トラスト アプローチ(The New Stack、Monika Chakraborty)

モニカ・チャクラボルティ (The New Stack)

「従来の境界ベースのセキュリティモデルは、今日の動的なマルチクラウド展開には太刀を当てません」と、シノプシスのグローバルクラウドセキュリティプラクティスリーダーであるMonika Chakrabortyは書いています。

実際、マルチクラウド戦略は、企業がスケーラビリティを向上させながらビジネスイノベーションに追いつくのに役立ちますが、制約のあるセキュリティチームにとっては予期せぬ課題をもたらすことがよくあります。

クラウドの保護に関して、ゼロトラストに関するChakrabortyの主張は次のとおりです。  

「ゼロトラストアプローチは、データ侵害やアカウントハイジャック、コンプライアンスや規制の問題、不十分な可視性と制御、不十分なトレーニングや認識など、多くのクラウドセキュリティの課題に対処できます。このアプローチでは、強力なアクセス制御、マルウェアの封じ込め、安全な構成、サードパーティベンダーの徹底的な審査、継続的な監視、安全な認証、堅牢なインシデント対応戦略が重視されています。」

言い換えれば、組織がマルチクラウド戦略を構築して実行しようとする場合、ゼロトラストは必須です。  

「包括的なマルチクラウドセキュリティ戦略の構築は、ゼロトラストセキュリティモデルを必要とする複雑な作業です」とChakraborty氏は書いています。私たち自身がこれ以上に言えなかったでしょう!

Illumio Zero Trust Segmentation が、組織のクラウドベースの攻撃を阻止し、ビジネスの拡大に合わせてクラウド アーキテクチャを強化する方法の詳細については、ブログ投稿「クラウドにおける Zero Trust Segmentation の 3 つの利点」をご覧ください。

生成AIがゼロトラストの世界でサイバーセキュリティを強化する方法(VentureBeat、Louis Columbus)

ルイ・コロンブス

ルイス・コロンブスの話がなければ、ゼロトラスト・スポットライトにはならないでしょう。

Deep Instinct の調査によると、 「組織の 69% が生成 AI ツールを導入している一方で、サイバーセキュリティ専門家の 46% は生成 AI によって組織が攻撃に対してより脆弱になると考えています。CISO とセキュリティリーダーの 88% が、AI による武器攻撃は避けられないと述べている」と VentureBeat の Louis Columbus 氏は報告しています。  

言い換えれば、生成AIは、ビジネスとイノベーションに大きなメリットをもたらすものの、サイバーに関しては幅広い不確実性をもたらします。  

AIを活用した脅威を最適に活用し、防御する方法に取り組んでいるCISOにとって、ルイス氏の(他のCISOからの)重要なヒントの1つは、「生成AIツール、アプリ、プラットフォーム、エンドポイントとのあらゆるやり取りにゼロトラストアプローチを採用することは、CISOのプレイブックに必須です」です。

今月は以上です。新年は、ゼロトラストのストーリーをさらにお届けします!

Illumio Editorial
Illumio Editorial
2023年12月20日
23分読む
アイテムが見つかりませんでした。
お問い合わせ
共有

関連記事

マイクロセグメンテーションなしでゼロトラストがない理由
Segmentation

マイクロセグメンテーションなしでゼロトラストがない理由

ゼロトラストの作成者であるJohn Kindervagから、ゼロトラストプロジェクトにマイクロセグメンテーションが不可欠である理由について洞察を得ることができます。

詳細はこちら
ゼロトラストセグメンテーション
AIと機械学習がゼロトラストセグメンテーションを加速する方法
Segmentation

AIと機械学習がゼロトラストセグメンテーションを加速する方法

AI と ML のイノベーションが、ゼロトラストセグメンテーションの実装を加速するための強力なツールとしてどのように機能するかをご覧ください。

詳細はこちら
イルミオラボ
ゼロトラストのパイオニア、チェイス・カニンガム氏が知っておくべき5つの洞察
Segmentation

ゼロトラストのパイオニア、チェイス・カニンガム氏が知っておくべき5つの洞察

ゼロトラスト博士としても知られるチェイス・カニンガムが、このゼロトラストリーダーシップポッドキャストのエピソードで彼の考えを共有します。

詳細はこちら
アイテムが見つかりませんでした。
イルミオが2023年9月にサイバーセキュリティイノベーションを主導した3つの方法
サイバーレジリエンス

イルミオが2023年9月にサイバーセキュリティイノベーションを主導した3つの方法

イルミオのビジネスリーダーとトップセキュリティ専門家が今月、イルミオによるファイアウォール、クラウドセキュリティ、AIイノベーションについて語ったことをご覧ください。

詳細はこちら
アイテムが見つかりませんでした。
サイバーセキュリティは、国家の回復力の最大の必須事項です
サイバーレジリエンス

サイバーセキュリティは、国家の回復力の最大の必須事項です

生産、製造、流通の増加にますます重点が置かれているため、サイバーセキュリティと重要インフラの保護は、その成功にとって最も重要です。

詳細はこちら
アイテムが見つかりませんでした。
マルウェアのペイロードとビーコン:影響を軽減する手法
サイバーレジリエンス

マルウェアのペイロードとビーコン:影響を軽減する手法

このシリーズの最終回では、マルウェアのペイロードを偽装するために使用される難読化手法のいくつかに焦点を当て、組織が採用できる緩和手法を検討します。

詳細はこちら
アイテムが見つかりませんでした。

今すぐIllumio Insightsを体験してください

AI を活用した可観測性が、脅威をより迅速に検出、理解、封じ込めるのにどのように役立つかをご覧ください。
Illumio Insightsを試す