2024年1月のお気に入りのゼロトラストストーリー

新しい年が来ましたが、それが何を意味するかはご存知でしょう...ゼロトラストのストーリーをもっと!

In the first few weeks of 2024, “trust” has been top of mind for cybersecurity executives and business leaders alike. In fact, this year’s Davos theme focused on “rebuilding trust,” and cybersecurity – no surprise – was front and center in terms of how organizations can and should be thinking about rebuilding and maintaining trust in the year ahead.  

With more geopolitical instability projected, a largely uncertain economy looming, and bad actors continuing to wreak havoc on non-profits, federal organizations, and enterprises alike (Edelman’s annual trust barometer does a brilliant job of sizing up the current state of “trust” in our world), it’s evident that fostering resilience and reestablishing trust will be a critical business benchmark in 2024.

今月、私たちの目に留まったゼロトラストの視点とストーリーをいくつか紹介します。  

WEF 2024 Report: Cybersecurity at the forefront, zero trust seen as critical for trust rebuilding (VentureBeat, Louis Columbus)

This article does a remarkable job of showcasing where and how Zero Trust is needed to bridge critical cybersecurity gaps, as discovered by the World Economic Forum (WEF) and Accenture’s annual Global Cybersecurity Outlook 2024 report.

毎年、WEF とアクセンチュアは協力して、進化し続けるサイバーセキュリティ環境を支える最新のトレンド、テクノロジー、要因を調査しています。  

ルイス・コロンバス記者は、今年の重要なポイントを要約して、「世界経済フォーラム(WEF)が今年の主要テーマである信頼の再構築を達成するための最良の場所は、サイバーセキュリティ、サイバー防御、サイバーレジリエンスから始めることです」と書いています。彼は、特にゼロトラストが出発点として最適であると主張しています。  

この記事から私が得たお気に入りのポイントの1つは、ここイルミオのメッセージと使命と非常に一致しており、コロンバスが「侵害を想定する」ことを強調していることです。

「ゼロトラストに全力を尽くすには、ネットワークとインフラストラクチャがすでに侵害されており、侵入を封じ込める必要があるという前提から始まります。さまざまな侵害の試みやランサムウェア攻撃が避けられないと仮定することは、ゼロトラストの基礎の1つです」と彼は書いています。  

コロンバス氏はさらに、2024 年にスケーラブルなゼロトラスト アーキテクチャを構築する際のマイクロセグメンテーションの重要性を強調しています。彼は、ゼロトラストが(適切に行われれば)サイバーセキュリティやレジリエンスを実現するだけでなく、ビジネスの触媒でもあるという余談で締めくくります。  

See how Illumio can help your organization build resilience, reduce trust gaps, and maximize your cybersecurity investments with our ROI Calculator.  

Zero Trust as a Kill Chain (LinkedIn article, Don Yeske)

This is a strong follow up to the article Don Yeske, Director of the National Security Cyber Division for the DHS, published last year titled, “A better definition of zero trust.”

Yeske氏は最新の記事で、ゼロトラストロードマップの進展を目指す連邦機関が増えるにつれ、ゼロトラストを追跡、ベンチマーク、達成するためのより決定的な対策が必要であると主張しています。彼はこう書いています。より決定的で、さまざまな方法でより測定可能なもの...ゼロトラストを定義することはもうありません。私たちはそれを実行しています。」

Yeske 氏はさらに、この「ゼロトラスト キル チェーン」の概念を紹介します。彼は、「キルチェーンは、攻撃的にも守備的にも、勝つために何が必要かを理解できるメンタルモデルです」と説明します。彼のゼロトラスト キル チェーンの提案には、次の 3 つのコア コンポーネントが含まれています。Zzero Ttrustの機能をキルチェーンに配置する(つまり、重要なリソースに優先順位を付け、依存関係をマッピングする)。概念上のキルチェーンをZzero Ttrust実装にマッピングします。  

基本的に、これはゼロトラストに対するより定型的なアプローチに関する説得力のある視点です。

For U.S. federal agencies looking for additional context on how to action on their Zero Trust plans in 2024 (in five5 easy steps!), I also really enjoyed this piece of commentary in Federal News Network from Roger Payne, Vice President of IT Solutions at Akima. It’s well worth the read.  

Zero Trust, AI, Capital Markets Drive Consolidation in Cloud Security (Dark Reading, Rob Lemos)

AIとゼロトラストは、特にクラウドセキュリティに関しては、新年も大きな投資推進力であり、ポートフォリオの差別化要因であり続けるでしょう。  

レポーターのロブ・レモス氏は、現在のクラウド市場の分析の中で、「より優れたクラウドセキュリティに対する需要が高まる中、セキュリティ企業は、特にゼロトラストセキュリティアーキテクチャをサポートする製品とサービス、および機械学習(ML)と人工知能(AI)を強力に活用した製品という2つの主要分野で、自社の製品を強化するための統合を検討しています」と書いています。  

Cloud Security AllianceのCEO兼共同創設者であるJim Reavis氏は、「企業はクラウドセキュリティ全体でゼロトラスト機能に移行しており、それらのソリューションを提供する戦略的パートナーに期待しています」と述べています。

Reavis氏はさらに、「ゼロトラスト機能が最も需要がありますが、企業はクラウドセキュリティの利点のためにAIを採用する競争で遅れをとったくありません」と述べています。言い換えれば、新年にはさらに多くの組織が、クラウドのセキュリティに AI を適用する、より効率的かつ効果的な方法を探すようになるでしょう。  

今月は以上です。ゼロトラストのストーリーを近日中にお届けします。