ブログ
/
サイバー・レジリエンス

2024年2月のお気に入りのゼロトラストストーリー

イルミオエディトリアル
February 16, 2024
23 最小読取り

新年を迎えるにあたり、ゼロトラストは2023年と同様に時宜を得た話題であり続けていることは明らかです。

特に以下の組織向け 健康管理教育また、間近に迫ったゼロトラストの期限を順守したいと考えている連邦政府機関にとって、ゼロトラスト計画に基づいて行動することは、今後1年間の事業継続、コンプライアンス、および業務上の回復力にとって極めて重要です。特に ランサムウェア攻撃は続く 衰えない。

ゼロトラストへの取り組みを進めたいと考えている組織向けに、今月私たちが最も洞察に富み、インスピレーションを与えてくれたデータポイント、Q&A、ストーリーをいくつかご紹介します。

ゼロトラスト構想を軌道に乗せる (SCマガジン、ダニエル・トーマス)

2024年にゼロトラストの取り組みや投資を開始したいとお考えですか?SCマガジンのレポーター、ダニエル・トーマスが主な調査結果を解き明かします 新しいゼロトラスト調査 サイバーリスク・アライアンスによる。

Daniel Thomas for SC Magazine

とりわけ、このレポートでは、「ゼロトラストのフロントランナー」がゼロトラストを採用して採用することで何が正しく理解できるか、そしてゼロトラストのROIを最大化するために他の企業が学ぶことができることを強調しています。レポートの主な提言は以下のとおりです。

  • 小さなことから始めて、実際の進捗を確認しましょう。「ゼロトラストのフロントランナーは、小さなことから始めて、反応を測定し、パフォーマンスを測定し、フィードバックを収集して、今後のより野心的な取り組みに役立つ情報を集めます。」
  • エンドユーザーに常に最新情報を伝える:「フロントランナーは、ゼロトラストの実施が正しいステップである理由についての洞察が得られれば、ユーザーはより受け入れやすいと認識していました。」
  • 経営陣に最大限の賛同を呼びかけましょう。「ゼロトラストを実装するコストは、数百万ドルの損失、世間の評判の低下、顧客やクライアントとの関係の断絶につながる可能性のあるデータ侵害から機関を保護するためのコストです」とトーマスは書いています。「CISOは、ゼロトラストが代替のセキュリティアプローチよりもはるかに経済的でリスクを意識している理由を説明することで、他のリーダーからの支持を高めることができます。」

質疑応答:国防総省の首席副最高情報責任者 (CIO) がゼロトラストに向けた進捗状況を概説 (フェデテック、エリザベス・ノイス)

米国連邦政府機関が2024年にゼロトラスト計画に向けて行動を起こすことを目指す中、特に反対する民間機関を対象に a 2024年9月のOMBコンプライアンス 期限 — リーダーがゼロトラストとレジリエンス戦略にどのように取り組んでいるかをリアルタイムで聞くことは常に役に立ちます。

FedTechレポーターのエリザベス・ノイスは、国防総省(DOD)の首席副最高情報責任者(CIO)であるレスリー・ビーバーズに、今後数年間のゼロトラストロードマップに関する国防総省の考えを明らかにしました。2 人は、その過程における課題 (予算の最適化や、モダンテクノロジーとレガシーテクノロジーの混在など) と、なぜ「旅は基本に立ち返ることから始まる」のかについて話し合いました。

最も差し迫ったのは、「私たちは最高レベルで求められるコンプライアンス能力に焦点を当てていることです。つまり、人にタグを付け、データにタグを付け、監査します」とビーバーズは説明しました。「順調に進んでいます。我々は境界防御をなくすことを目指しているわけではない。もちろん、それはまだネットワークの一部です。ネットワーク上で起きていることに対する認識を高め、ネットワーク内の情報を保護する能力を高めたいと考えています。」

これは、ゼロトラストセグメンテーションのようなツールが、既存の境界防御を強化しながら、公的機関や民間組織がリスクを発見して軽減するのにどのように役立つかを示す重要な指摘であり、重要な実証点でもあります。Illumio でファイアウォールと境界防御がいかに効果的であるかについて詳しく知るには、 このブログをチェック。イルミオ・ガバメント・クラウドの詳細については、当社をご覧ください 連邦リソースページ

ラスベガスはスーパーボウルサイバーチャレンジに向けて準備を進めています (ウォール・ストリート・ジャーナル、ジェームズ・ランドル)

James Rundle for Wall Street Journal

最後に、この記事にはゼロトラストという名前は含まれていませんが、プロアクティブ、準備、チーム間のコラボレーションが、組織がランサムウェアの懸念に適切に対処する(そして先手を打つ)のにどのように役立つかをよく表しています。

WSJのレポーター、ジェームズ・ランドルは次のように書いています。「主要なスポーツイベントの開催は悪夢になりがちです。チケット販売、現場での販売、スコアボードの運用、インタラクティブなファン体験、ゲームなど、試合当日のほぼすべての場面で、何らかの形のインターネットアクセスが必要となります。つまり、すべて攻撃を受ける可能性があるということです。」

また、ラスベガス市の最高情報責任者(CISO)であるマイク・シャーウッド氏は、試合当日に運用の回復力を確保するには何ヶ月もの準備が必要だと述べています。

「イベント当日から始まるだけではありません。何か月も先行して、さまざまな種類のシナリオテスト、トレーニング、ロールプレイングの演習を行っています」とSherwood氏は言います。「そして、スーパーボウルが終わっても終わりません。」

世界がますますハイパーコネクテッドになり、新しい脅威が絶えず進化・出現するにつれて、チーム間のコラボレーションと、サイバーセキュリティのプロアクティビティやゼロトラストのようなモデルへの賛同がさらに重要になります。これにより、キックオフから第4四半期の終わりまで、デジタルの敵ではなく、プレイヤーとゲームに焦点が当てられるようになります。

今月は以上です。近々、ゼロトラストのストーリーをさらにお届けします!

関連トピック

アイテムが見つかりません。

関連記事

MOVEit から学ぶこと:組織がレジリエンスを構築する方法
サイバー・レジリエンス

MOVEit から学ぶこと:組織がレジリエンスを構築する方法

MOVEit ファイル転送アプリケーションの新たなゼロデイ脆弱性から組織を保護する方法をご覧ください。

もっと読む
MOVEit のようなゼロデイエクスプロイトに備えていますか?アプリケーションを可視化しましょう
サイバー・レジリエンス

MOVEit のようなゼロデイエクスプロイトに備えていますか?アプリケーションを可視化しましょう

MOVEit のようなゼロデイ攻撃に備えるには、アプリケーションの包括的な可視化が不可欠である理由と、Illumio がどのように役立つかをご覧ください。

もっと読む
マイクロソフトのアン・ジョンソンからゼロトラストに関する5つの洞察を得る
サイバー・レジリエンス

マイクロソフトのアン・ジョンソンからゼロトラストに関する5つの洞察を得る

サイバーレジリエンス、AI、ゼロトラストから始めるべき点について、マイクロソフトセキュリティビジネス開発担当コーポレートバイスプレジデントの Ann Johnson が語ります。

もっと読む
ジョン・キンダーヴォーグが語る「政府機関のためのゼロトラストの3つの真実」
サイバー・レジリエンス

ジョン・キンダーヴォーグが語る「政府機関のためのゼロトラストの3つの真実」

政府機関がゼロトラストの義務を遵守するうえで知っておくべきゼロトラストの重要な真実について、ジョン・キンダーヴォーグの洞察を得てください。

もっと読む
サイバーセキュリティの価値を証明するためにCISOが取るべき3つのステップ
サイバー・レジリエンス

サイバーセキュリティの価値を証明するためにCISOが取るべき3つのステップ

役員会議で成功し、進化するサイバー脅威から組織を守るための、価値に基づいたセキュリティアプローチを学びましょう。

もっと読む
サイバー攻撃による法的影響を管理するための3つの鍵
サイバー・レジリエンス

サイバー攻撃による法的影響を管理するための3つの鍵

侵害やランサムウェア攻撃による法的影響に備える方法を学びましょう。

もっと読む

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく