ゼロトラストが主流:それが組織にとって何を意味するのか
によると フォレスターによる最近の調査、2023年には驚異的な数の侵害が発生し、世界中で15億件を超える記録が公開されました。2023年の上位35件の漏えい件数はさまざまな業界に分散しており、公共部門と医療部門が被害を受け、続いて金融サービスと保険、公益事業と電気通信などが続きました。
これらのインシデントは、組織がセキュリティ戦略を再考し、サイバーセキュリティに対して積極的なアプローチを採用するよう求める警鐘となります。このような背景のもと、サイバーセキュリティリーダーはセキュリティへのアプローチを見直しています。 ゼロトラスト リスクを軽減し、重要な資産を保護するための最善の戦略として浮上しています。
このブログ記事では、ゼロトラストの主流導入に関するForresterの調査結果と、それが2024年に組織にとってどのような意味を持つのかをご覧ください。
ゼロトラストは今や主流のセキュリティ戦略です
ゼロトラストは長らくベストプラクティス戦略と考えられてきましたが、政府の指導部や企業がゼロトラストアーキテクチャの構築に取り組むには時間がかかりました。今、 フォレスターズ セキュリティ調査(2023年)によると、企業組織(従業員1,000人以上)のセキュリティ意思決定者の 72% がゼロトラスト構想を計画または現在導入しており、78% がゼロトラストセキュリティ戦略にリソースを投資しています。
ゼロトラストは主流になりつつあり、組織がよりレジリエントなネットワークを構築するために使用するさまざまなイニシアチブやテクノロジーに取り入れられつつあります。
ゼロトラストへのこの大きな動きは、サイバーセキュリティが従来の境界ベースのセキュリティモデルから、侵害は避けられないことを認識する侵害封じ込めアプローチへの根本的なパラダイムシフトを示しています。
ゼロトラストの変化は組織の問題点になりかねない
ゼロトラストの採用は勢いを増していますが、組織は導入努力を妨げる可能性のあるいくつかの課題に直面しています。によると フォレスター 調査によると、企業組織にとって最も一般的な障害は次のとおりです。
- 主要人材の不足:47%
- 相反する優先順位:46%
- 時代遅れのテクノロジー:46%
- 知識の欠如:44%
- 予算:41%
これらの課題に対処するには、熟練した人材の採用と維持、セキュリティ目標とより広範なビジネス目標の調整、最新のセキュリティソリューションとインフラストラクチャへの投資、トレーニングと教育イニシアチブの提供、サイバーセキュリティイニシアチブのための十分な資金の確保など、サイバーセキュリティリーダーの協調的な取り組みが必要です。
マイクロセグメンテーションはあらゆるゼロトラストアーキテクチャの基本
2023年の最高違反件数はそれを示しています サイバーレジリエンス ビジネス上重要です。組織は、セキュリティ侵害が避けられない場合でも、業務を維持し、重要な資産を保護できるようにする必要があります。サイバーレジリエンスを実現する最善の方法は、ゼロトラストを活用することです。ゼロトラストは、「決して信用せず、常に検証する」というモットーに基づく、世界的に検証された戦略です。
ゼロトラストセグメンテーション (ZTS)はマイクロセグメンテーションとも呼ばれ、ゼロトラストの重要な柱であり、これなしではゼロトラストを実現できません。ZTS は、ハイブリッドアタックサーフェス全体にわたるマイクロセグメンテーションへの一貫したアプローチを提供しているため、組織はクラウド、エンドポイント、データセンター全体のリスクを把握して軽減できます。ZTS は、静的なレガシーファイアウォールでセグメンテーションを試みる場合と比べると簡単でシンプルです。
Forresterの調査によると、調査対象の全企業組織のほぼ半数がZTSを導入しています。27%がZTSを実装しており、18%が来年中に実装する予定です。組織はZTSをゼロトラスト戦略の鍵と見なしており、その影響はセキュリティイニシアティブ全体に広範囲に及んでいます。
ゼロトラストで進むべき道
として サイバーセキュリティリーダー 進化する脅威の状況に対処する中で、ゼロトラストはこうした課題を乗り越えるための指針として浮上しました。ゼロトラストアプローチとZTSのような基盤技術を採用することで、組織はセキュリティ体制を強化し、リスクを軽減し、重要な資産をサイバー脅威から守ることができます。
今すぐお問い合わせ 組織のゼロトラストジャーニーの一環として、ゼロトラストセグメンテーションの構築にイルミオがどのように役立つかについて詳しく学んでください。