セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
サイバーレジリエンス
Illumio Editorial
Illumio Editorial
1月 19日、 2024
23分読む

2024年1月のお気に入りのゼロトラストストーリー

新しい年が来ましたが、それが何を意味するかはご存知でしょう...ゼロトラストのストーリーをもっと!

2024 年の最初の数週間、サイバーセキュリティの幹部やビジネスリーダーにとって「信頼」は最優先事項でした。実際、今年のダボス会議のテーマは「信頼の再構築」に焦点が当てられており、組織が今後1年間で信頼の再構築と維持についてどのように考えることができるか、また考えるべきかについて、サイバーセキュリティが最重要課題となっていたのは当然のことです。  

地政学的不安定性の増大が予測され、不確実な経済が迫り、悪意のある人物が非営利団体、連邦政府機関、企業に同様に大混乱を引き起こし続けている ( エデルマンの年次信頼度指標は、世界の「信頼」の現状を評価する上で優れた仕事をしている) 中、回復力を促進し、信頼を再構築することが 2024 年の重要なビジネスベンチマークになることは明らかです。

今月、私たちの目に留まったゼロトラストの視点とストーリーをいくつか紹介します。  

WEF 2024レポート:サイバーセキュリティが最前線、ゼロトラストは信頼再構築に不可欠(VentureBeat、Louis Columbus)

ルイス・コロンブス、ベンチャービート

この記事は、世界経済フォーラム (WEF) とアクセンチュアの年次レポート「グローバル サイバーセキュリティ展望 2024」で明らかになった、重大なサイバーセキュリティのギャップを埋めるためにゼロ トラストがどこでどのように必要となるのかをわかりやすく示しています。

毎年、WEF とアクセンチュアは協力して、進化し続けるサイバーセキュリティ環境を支える最新のトレンド、テクノロジー、要因を調査しています。  

ルイス・コロンバス記者は、今年の重要なポイントを要約して、「世界経済フォーラム(WEF)が今年の主要テーマである信頼の再構築を達成するための最良の場所は、サイバーセキュリティ、サイバー防御、サイバーレジリエンスから始めることです」と書いています。彼は、特にゼロトラストが出発点として最適であると主張しています。  

この記事から私が得たお気に入りのポイントの1つは、ここイルミオのメッセージと使命と非常に一致しており、コロンバスが「侵害を想定する」ことを強調していることです。

「ゼロトラストに全力を尽くすには、ネットワークとインフラストラクチャがすでに侵害されており、侵入を封じ込める必要があるという前提から始まります。さまざまな侵害の試みやランサムウェア攻撃が避けられないと仮定することは、ゼロトラストの基礎の1つです」と彼は書いています。  

コロンバス氏はさらに、2024 年にスケーラブルなゼロトラスト アーキテクチャを構築する際のマイクロセグメンテーションの重要性を強調しています。彼は、ゼロトラストが(適切に行われれば)サイバーセキュリティやレジリエンスを実現するだけでなく、ビジネスの触媒でもあるという余談で締めくくります。  

Illumio が組織の回復力の構築、信頼ギャップの削減、サイバーセキュリティ投資の最大化にどのように貢献できるかを、 ROI Calculatorでご確認ください。  

キルチェーンとしてのゼロトラスト(LinkedIn の記事、Don Yeske)

ドン・イェスケ、DHL

これは、DHS の国家安全保障サイバー部門のディレクターであるドン・イェスケ氏が昨年発表した「 ゼロ トラストのより良い定義」という記事の強力なフォローアップとなります。

Yeske氏は最新の記事で、ゼロトラストロードマップの進展を目指す連邦機関が増えるにつれ、ゼロトラストを追跡、ベンチマーク、達成するためのより決定的な対策が必要であると主張しています。彼はこう書いています。より決定的で、さまざまな方法でより測定可能なもの...ゼロトラストを定義することはもうありません。私たちはそれを実行しています。」

Yeske 氏はさらに、この「ゼロトラスト キル チェーン」の概念を紹介します。彼は、「キルチェーンは、攻撃的にも守備的にも、勝つために何が必要かを理解できるメンタルモデルです」と説明します。彼のゼロトラスト キル チェーンの提案には、次の 3 つのコア コンポーネントが含まれています。Zzero Ttrustの機能をキルチェーンに配置する(つまり、重要なリソースに優先順位を付け、依存関係をマッピングする)。概念上のキルチェーンをZzero Ttrust実装にマッピングします。  

基本的に、これはゼロトラストに対するより定型的なアプローチに関する説得力のある視点です。

2024年にゼロトラスト計画を実行する方法についての追加情報(5つの簡単なステップで!)を探している米国連邦政府機関向け。また、Akima の IT ソリューション担当副社長 Roger Payne 氏がFederal News Network に書いたこの解説も非常に興味深かったです。読む価値は十分あります。  

ゼロトラスト、AI、資本市場がクラウドセキュリティの統合を推進(Dark Reading、Rob Lemos)

ロブ・レモス ダーク・リーディング

AIとゼロトラストは、特にクラウドセキュリティに関しては、新年も大きな投資推進力であり、ポートフォリオの差別化要因であり続けるでしょう。  

レポーターのロブ・レモス氏は、現在のクラウド市場の分析の中で、「より優れたクラウドセキュリティに対する需要が高まる中、セキュリティ企業は、特にゼロトラストセキュリティアーキテクチャをサポートする製品とサービス、および機械学習(ML)と人工知能(AI)を強力に活用した製品という2つの主要分野で、自社の製品を強化するための統合を検討しています」と書いています。  

Cloud Security AllianceのCEO兼共同創設者であるJim Reavis氏は、「企業はクラウドセキュリティ全体でゼロトラスト機能に移行しており、それらのソリューションを提供する戦略的パートナーに期待しています」と述べています。

Reavis氏はさらに、「ゼロトラスト機能が最も需要がありますが、企業はクラウドセキュリティの利点のためにAIを採用する競争で遅れをとったくありません」と述べています。言い換えれば、新年にはさらに多くの組織が、クラウドのセキュリティに AI を適用する、より効率的かつ効果的な方法を探すようになるでしょう。  

今月は以上です。ゼロトラストのストーリーを近日中にお届けします。

関連トピック

アイテムが見つかりませんでした。

関連記事

2021年のサイバーセキュリティ予測
サイバーレジリエンス

2021年のサイバーセキュリティ予測

クラウドがすべてを解決すると仮定すると、エンドポイントセキュリティを見落としている組織が多すぎます。これがDevSecOpsとサイバーリスクにとって何を意味するかは次のとおりです。

詳細はこちら
侵害封じ込めを最優先するゼロトラスト戦略の構築方法
サイバーレジリエンス

侵害封じ込めを最優先するゼロトラスト戦略の構築方法

侵害の封じ込めとマイクロセグメンテーションがゼロトラスト戦略と回復力のあるサイバーセキュリティ体制に不可欠である理由を説明します。

詳細はこちら
ワーキングメモリの限界: 人間の脳と AI モデル
サイバーレジリエンス

ワーキングメモリの限界: 人間の脳と AI モデル

人間と AI のワーキング メモリ、処理、スケールの違いによって、セキュリティ コストが削減され、効率が向上する方法をご覧ください。

詳細はこちら
マイクロセグメンテーションなしでゼロトラストがない理由
Segmentation

マイクロセグメンテーションなしでゼロトラストがない理由

ゼロトラストの作成者であるJohn Kindervagから、ゼロトラストプロジェクトにマイクロセグメンテーションが不可欠である理由について洞察を得ることができます。

詳細はこちら
2024 年に向けてサイバーセキュリティのリーダーにとって最優先事項は何ですか?
サイバーレジリエンス

2024 年に向けてサイバーセキュリティのリーダーにとって最優先事項は何ですか?

サイバーセキュリティのビジネスリーダーや専門家が新年を迎えるにあたり、主な懸念事項、傾向、優先事項を学びましょう。

詳細はこちら
ゼロトラストアーキテクチャとは?完全ガイド
サイバーレジリエンス

ゼロトラストアーキテクチャとは?完全ガイド

ゼロトラストアーキテクチャを構築することの意味、そのコアコンセプト、ネットワーク設計の原則、サイバーセキュリティにおける役割などを学びます。

詳細はこちら

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る