セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
サイバーレジリエンス
Illumio Editorial
Illumio Editorial
2024年2月16日
23分読む

2024年2月のお気に入りのゼロトラストストーリー

新年を迎えるにあたり、ゼロトラストが 2023 年と同様に話題性があり、タイムリーであることは明らかです。  

特に、 医療教育、そしてゼロ トラストの期限を守ろうとしている連邦政府機関の組織にとって、ゼロ トラスト計画を実行することは、今後 1 年間の事業継続性、コンプライアンス、運用の復元力にとって極めて重要になります。これは、 ランサムウェア攻撃が衰えることなく続く中で特に重要です。

ゼロトラストイニシアチブの進展を目指す組織のために、今月最も洞察力に富み、刺激的であると感じたデータポイント、Q&A、ストーリーをいくつか紹介します。

ゼロトラストイニシアチブを軌道に乗せる (SCマガジン、ダニエル・トーマス)

2024 年にゼロトラストの取り組みや投資を開始したいとお考えですか?SC Magazine の記者 Daniel Thomas が、CyberRisk Alliance による新しいゼロトラスト調査の主な調査結果を解説します。

ダニエル・トーマス SC マガジン

このレポートでは、とりわけ、「ゼロトラストのフロントランナー」がゼロトラストを採用して採用する上で何が正しいのか、そして他の人がゼロトラストのROIを最大化するために何を学ぶことができるのかを強調しています。レポートの主な推奨事項のいくつかは次のとおりです。  

  • 実質的な進歩を確認するには、小さなことから始めます。「ゼロトラストのフロントランナーは、反応を測定し、パフォーマンスを測定し、フィードバックを収集して、より野心的な取り組みに情報を提供するために、小さなことから始めます。」
  • エンドユーザーに最新情報を提供する: 「フロントランナーは、ゼロトラストがなぜ正しい前進であるのかについての洞察を提供された場合、ユーザーがゼロトラストの適用により順応することを認めました。」
  • ビジネスの賛同を最大限に高めるためにリーダーシップを起用する: 「ゼロトラストを実装するコストは、データ侵害から機関を保護するコストです。データ侵害は、数百万ドルの損失、世間の評判の低下、顧客やクライアントとの関係の断絶につながる可能性があります」とトーマス氏は書いています。「CISOは、ゼロトラストが他のセキュリティアプローチよりもはるかに経済的でリスク意識が高い理由を説明することで、他のリーダーからの支持を強化できます。」

Q&A:国防総省の首席副CIOがゼロトラストに向けた進捗状況を概説 (フェデテック、エリザベス・ノイス)

米国連邦政府機関が 2024 年にゼロトラスト計画の実施を検討している中、特に2024 年 9 月の OMB コンプライアンス期限が迫っている民間機関にとって、リーダーがゼロトラストとレジリエンス戦略にリアルタイムでどのように取り組んでいるかを聞くことは常に有益です。  

FedTechの記者であるエリザベス・ノイス氏は、国防総省(DOD)の首席副CIOであるレスリー・ビーバーズ氏と対談し、国防総省が今後数年間のゼロトラストロードマップについてどのように考えているかを明らかにしました。2人は、その過程での課題(予算の最適化や、最新テクノロジーとレガシーテクノロジーの混合など)と、「旅は基本に戻ることから始まる」理由について話し合いました。  

最も差し迫ったことですが、「私たちは、人々にタグを付け、データにタグを付け、監査するという、最高レベルの必要なコンプライアンス機能に焦点を当てています」とビーバーズ氏は説明しました。「私たちは順調に進んでいます。私たちはペリメーターディフェンスをなくすことを目指しているわけではありません。もちろん、それは依然としてネットワークの一部です。ネットワーク上で何が起こっているかについての認識を高め、ネットワーク内の情報を保護する能力を向上させたいと考えています。」

これは非常に重要な指摘であり、ゼロ トラスト セグメンテーションなどのツールが、既存の境界防御を強化しながら、公的機関や民間組織がリスクを特定して軽減するのにどのように役立つかを示す重要な実証ポイントです。Illumio を使用するとファイアウォールと境界防御がどのように効果的になるかについて詳しくは、 こちらのブログをご覧ください。Illumio Government Cloud の詳細については、 連邦政府のリソース ページをご覧ください。  

ラスベガス、スーパーボウル・サイバー・チャレンジに向けて準備を整える (ウォール・ストリート・ジャーナル、ジェームズ・ランドル)

ジェームズ・ランドル、ウォール・ストリート・ジャーナル

最後に、この記事にはゼロトラストの名前は含まれていませんが、プロアクティブ、準備、チーム間のコラボレーションが、組織がランサムウェアの懸念にうまく対処し (先を行く) のにどのように役立つかをよく表しています。  

WSJのジェームズ・ランドル記者は、「主要なスポーツイベントを確保するのは悪夢になる可能性があります。チケット販売、オンサイト販売、スコアボードの運営、インタラクティブなファン体験、ゲームなど、試合当日のほぼすべての側面に何らかの形のインターネットアクセスが関係しており、すべてが攻撃される可能性があることを意味します。」

また、ラスベガス市のCISOであるマイク・シャーウッド氏は、試合当日の運用上の回復力を確保するには数か月の準備が必要であると指摘しています。  

「それはイベント当日から始まるだけではありません。数か月前から、さまざまな種類のシナリオテスト、トレーニング、ロールプレイング演習を行っています」とシャーウッド氏は言います。「そして、スーパーボウルが終わってもそれは終わりません。」

私たちの世界がますますハイパーコネクテッドになり、新しい脅威が絶えず進化し、出現する中、チーム間のコラボレーションと、サイバーセキュリティのプロアクティブやゼロトラストのようなモデルへの賛同はさらに重要になります。キックオフから第4クォーター終了まで、デジタルの敵ではなく、選手と試合に焦点が当てられるようにします。  

今月は以上です。ゼロトラストのストーリーを近日中にお届けします。

関連トピック

アイテムが見つかりませんでした。

関連記事

2023 年 7 月のお気に入りのゼロトラスト ストーリー
サイバーレジリエンス

2023 年 7 月のお気に入りのゼロトラスト ストーリー

ここでは、先月のゼロトラストに関する最高の事例と、より一般的なサイバーセキュリティのソートリーダーシップに関する洞察をいくつか紹介します。

詳細はこちら
2024 年が連邦ゼロトラストの勢いについて教えてくれたこと、そして 2025 年の次の展開
サイバーレジリエンス

2024 年が連邦ゼロトラストの勢いについて教えてくれたこと、そして 2025 年の次の展開

2024年の連邦ゼロトラストの勢いから得た重要な教訓と、2025年に向けた実用的な洞察をご覧ください。

詳細はこちら
ゼロトラストはサイバーエクイティのギャップを埋めることができるか?
サイバーレジリエンス

ゼロトラストはサイバーエクイティのギャップを埋めることができるか?

サイバーポリシーのリーダーであるNicole Tisdaleから、サイバーセキュリティが私たちの機関とサービスを提供する人々の両方をどのように保護できるかについて学びましょう。

詳細はこちら
John Kindervagの政府機関のための3つのゼロトラストの真実
サイバーレジリエンス

John Kindervagの政府機関のための3つのゼロトラストの真実

政府機関がゼロトラストの義務を遵守する際に知っておくべきゼロトラストの重要な真実について、John Kindervagから洞察を得ることができます。

詳細はこちら
サイバーセキュリティの価値を証明するためにCISOが取るべき3つのステップ
サイバーレジリエンス

サイバーセキュリティの価値を証明するためにCISOが取るべき3つのステップ

役員室で成功し、進化するサイバー脅威から組織を守るためのセキュリティに対する価値ベースのアプローチを学びましょう。

詳細はこちら
サイバー攻撃による法的影響を管理するための3つの鍵
サイバーレジリエンス

サイバー攻撃による法的影響を管理するための3つの鍵

侵害やランサムウェア攻撃による法的影響に備える方法を学びましょう。

詳細はこちら

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る