政府機関向けのゼロトラストに関する専門家による6つの提言
公共部門は、サイバーセキュリティアプローチに関して大きな問題に直面しています。脆弱性を減らし、侵害の拡大を抑えるにはどうすればよいか?絶えず変化する脅威環境の中で、サイバー・レジリエンスを強化するためにはどのような戦略が重要か?
調べるために、イルミオの連邦フィールドCTOであるゲイリー・バーレットは、最近、政府のサイバーセキュリティ専門家であるNASAのゼロトラスト担当機関責任者であるマーク・A・スタンレー博士と国際貿易局の最高情報責任者であるジェラルド・J・キャロン博士とともに、GovExec TVでアプリケーションのセグメンテーションと公共部門のゼロトラストアーキテクチャにおけるその役割について話し合いました。
引き続き読み進めて、ゼロトラストとアプリケーションセグメンテーションの実装に関するディスカッションから得た6つの主要な推奨事項を確認してください。
1。今はゼロトラストの取り組みを優先すべきです。
最初に、スタンレー博士はNASAでの自分の役割と、到着時に見つけたゼロトラスト政策の展望について話しました。
「NASAに着いたとき、私はすっかり圧倒されました」と彼は言った。「この人たちは、行政命令が出るずっと前から、ゼロトラストについて、そしてどうやってゼロトラストを実現するのかについて、すでに考えていました。彼らはすでに経営幹部チームからの賛同と多大な支援を受けていました。」
NASAでの在職期間の早い段階で、彼はNASAゼロトラストリードに任命されました。彼は、ゼロトラストを NASA のデジタルトランスフォーメーションの基盤要素の 1 つとして加える手助けをしてきました。
「優先順位の観点から見ると、ゼロトラストを前進させるために私ができることは何でも、私たちのサイクルの大部分を占めています」と彼は説明しました。
2。ゼロトラスト戦略を成功させるには、可視性が鍵となります。
Barletの回答は、ゼロトラスト戦略とアプリケーションセグメンテーションに関連する核となる考え方に関するものでした。
「ゼロトラストは非常に広い用語です。セキュリティにとってまず重要だと思うのは、企業内で情報が実際にどのように流れているかを理解することです」と Barlet 氏は言います。
Barletは、ゼロトラストに向けて取り組む組織は可視性から始めることを推奨しました。これは単なるネットワークマップではありません。今日のハイブリッドネットワークは境界がなく、分散しています。セキュリティチームは、アプリケーションがどのように相互作用するかをきめ細かく追跡する必要があります。Barlet 氏は、アプリケーションの通信フローを可視化することが、アプリケーションがどのように機能しているかを理解するうえで重要だと説明しています。可視性が確立されれば、セキュリティチームはそれらのアプリケーションの境界線を描き、ネットワークをセグメント化できるようになります。
「何かが起こったとしても、現実にはそれは次の問題ではありません もし 危うくなるけど いつ。その妥協点が生じたら、次は何か?」バーレットが言った。
Illumioのアプリケーション依存関係マップがハイブリッドIT環境全体をどのように可視化するかをご覧ください ここに。
3。今、ゼロトラストに取り組んでいなければ、後れを取っていることになります。
Barletは続けて、ゼロトラストの導入が遅れている企業にとっての落とし穴について説明しました。
「今日、非常に多くの企業が広く門戸を開いています」と同氏は言います。「いったん攻撃者が足場を固めると、企業全体に広がる可能性は無限にあります。」
敵は横方向の動きを利用して環境のある場所から別の場所に広がります。これらの環境が互いに遮断されていれば、侵害が広がることはありません。これは、ゼロトラストセグメンテーションとも呼ばれるセグメンテーションによって実現されます。
「セグメンテーションでは、これらのさまざまなコンポーネントをすべて確認し、アプリケーションごとにリングアプリケーションを描くことができます」とBarlet氏は言います。「つまり、いったん侵害されると、それを封じ込めることができ、他のアプリケーションに感染することはないのです。」
4。ゼロトラスト構想には部門横断的なコラボレーションが必要
ゼロトラスト導入組織が満足できるレベルに到達するには、協調的な考え方を取り入れることが重要です。スタンレー博士は、NASAの考え方を、人類の向上のために研究と発見を世界と共有することをNASAが義務付けている科学的発見に対する同様のアプローチと比較しました。
「私たち連邦側は、どのように協力できるかを考え始める必要があります」とスタンレー博士は述べました。「サイバーセキュリティはチームスポーツだと固く信じています。」
キャロンはスタンレー博士の考えを引き継ぎ、サイバーセキュリティにおけるコラボレーションに対する古いアプローチの落とし穴を説明しました。
キャロンは次のように説明しています。「優れた部門はサイロ化されていますが、真のゼロトラストを実現するには、これらすべてのグループが協力する必要があります。「昔は、インシデントに遭ってラウンドロビンをしていました。問題が見つかるまでずっと周りを回っていました。」
しかし、Barletによると、「このようなことはもう手動で行うことはできません。テクノロジーの普及、データの普及、そしてユーザーの広がりに追いつくことは不可能です。テクノロジーこそが、私たちがその時代や変化を先取りする、あるいはそれに匹敵することを期待できる唯一の方法です。
5。ゼロトラストは戦略であり、処方箋ではありません
ウェビナーが続く中、3人の専門家は政府のサイバーセキュリティ戦略のもう1つの重要な側面、つまりコンプライアンスについて調査しました。
キャロンはディスカッションの冒頭で、コンプライアンスと有効性を明確に区別しました。「これらはまったく異なる言葉で、意味も異なります。コンプライアンスとは、「私にはシステムがあるので、認証を提供しなければならない」といった意味があります。ユーザー名とパスワードは準拠しているかもしれませんが、効果はありません。」
言い換えれば、何かがコンプライアンスの要件であるからといって、それが同時に効果を発揮するわけではありません。Caronは、ゼロトラストをコンプライアンス要件の達成だけでなく、より効果的な取り組みとして捉えるよう組織に奨励しています。
キャロン氏は次のように述べています。「効果が出るにつれて、コンプライアンスは定着します。「ゼロトラスト戦略と、ゼロトラストに言及している行政命令について、私が称賛するのは、まさにその点です。これにより、私たちはより効果的になる方向に向かっています。これは戦略であり、処方箋ではありません。」
6。ゼロトラストに向けた段階的な措置を取る
最後に、BarletとStanley博士が、企業におけるゼロトラスト導入のベストプラクティスについて話しました。
Barletによると、「最も効果的な組織は、一歩ずつそれを進めます。」
彼は、ゼロトラストをゼロから100%まで実施できると想定している機関が多すぎると説明しました。そして、目標を達成できないと、イニシアチブは勢いを失ったり、難しすぎると見なされたりします。
「現実には、100パーセントになることは決してないだろう」とゲイリーは言った。「私たちが住んでいる世界では、何でも100パーセント達成しようとするのは達成不可能な目標です。」
代わりに、Barletは組織がゼロトラストに向けてバラバラに取り組むことを奨励しています。ゼロトラストを段階的に構築することで、政府機関は短期間で成果を上げ、時間の経過とともに防御、セキュリティ、保護を強化することができます。
「バーレットは絶好調だった」とスタンレー博士は声をかけた。「ゼロトラストのすべての柱に取り組む必要があります。インフラストラクチャを段階的に改善する場合でも、アプリケーションとデータに提供される保護機能を活用できなければなりません。」
イルミオが政府機関の安全確保にどのように役立つかについて、詳細をご覧ください ここに。
今すぐお問い合わせ 無料のデモとコンサルテーションをご利用ください。