セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
サイバーレジリエンス
Illumio Editorial
Illumio Editorial
2023年7月14日
23分読む

2023 年 7 月のお気に入りのゼロトラスト ストーリー

過去 1 年間の大部分において、ゼロ トラストは、セキュリティ担当者、取締役、CISO、ビジネス リーダーにとって最優先事項でした。実際、ビジネス リーダーの90% が、ゼロ トラスト戦略の推進が今年のセキュリティ上の最優先事項のトップ 3 の 1 つであることに同意しています。  

ゼロ トラストの実際の状況をよりよく理解し、思想的リーダーや業界の専門家がゼロ トラストについてどのように考えているかについて総合的な見解を提供するために、過去 1 か月間のゼロ トラスト関連のニュース記事、洞察、記事の中から、特に気に入ったものをいくつかご紹介します。楽しい読書を!

「愚かさを直す」ことはできる(LinkedIn、チェイス・カニンガム博士)
チェイス・カニンガム、ゼロトラスト博士

「人間ではないために人に頼ってはいけない」と、元フォレスターのアナリストでゼロトラスト博士のチェイス・カニンガム氏は、LinkedInの最新の記事で主張している。「多くの場合、私たちの仕事では、オンラインになり、リンクをクリックし、ウェブサーフィンをする必要があります。仕事に必要なツールを使わないように訓練し、インターネットの光の速さを高速道路で通過するときに安全であることを期待することはできません。」

ここで、さまざまなゼロトラストツールやソリューションが従業員の安全バッファーとして機能します。「ユーザーにデジタルシートベルトと仮想エアバッグを提供し、技術的な制御を使用します」とカニンガム博士は言います。定期的なセキュリティトレーニングに加えて、RBI、SWG、ZTNA、IAM、MFA、許可リストなどのソリューションは、組織が従業員を保護するために使用する必要があるものです。  

ゼロ トラストに関するさらなる洞察については、 LinkedInで DrZeroTrust をフォローしてください。  

「ゼロトラスト」はサイバーセキュリティに革命をもたらすはずだった。それがまだ実現していない理由とは? (SiliconANGLE、David Strom)
ゼロトラストに関するDavid Strom

「おそらく多くの人がゼロトラストについて間違った視点で考えているのでしょう」と、フリーランスのサイバーセキュリティライターであるデビッド・ストロム氏は説明します。「ユーザーやアプリを信頼することは、適応認証のように連続体を占めます。完全な信頼に向けて小さな一歩を踏み出し、一度に少しずつ提供することから始めます。オール・オア・ナッシングのアプローチから移行したこの「小さな信頼」モデルは、今日の世界により適しています。」

Strom 氏は、ゼロ トラストの歴史と、一部の組織が依然として ZT 投資の進展に失敗している理由について、包括的な分析を提供します。これは、ZT アプローチを「再考」しようとしている人にとっては一読の価値があります (ちなみに、Strom 氏は、ゼロ トラスト ROI を最大限に高めたいと考えている組織は、 マイクロセグメンテーションなどのツールを検討して「まず最も重要な資産のリスク軽減を改善する」ことを推奨しています)。

さらに、 ゼロ トラスト セグメンテーションの取り組みに Illumio を検討すべき 10 の理由をご紹介します。

ホワイトハウスは、ランサムウェアを「もう利益にならないようにする」ことを含むサイバー予算の優先事項を概説した(The Record、ジョナサン・グレイグ)
ジョナサン・グレイグが語るゼロトラスト

ゼロトラストは、米国のサイバーレジリエンスに関する米国の最前線に立ち続けています。「行政管理予算局(OMB)のシャランダ・ヤング局長とケンバ・ウォルデン国家サイバー局長代理は、バイデン政権の2025会計年度予算におけるサイバーセキュリティ投資の優先事項を概説する書簡をすべての行政部門および機関の長に送った」とザ・レコードのジョナサン・グレイグ氏は報じている。  

グレイグ氏はさらに、ウォルデン氏が各機関に対し、「設計上安全で、ネットワーク上のデバイスを決して信頼してはならないという前提を根本的に前提とする連邦ゼロトラスト戦略に適合するサイバーセキュリティソリューションへの『永続的で長期的な』投資を行う」よう促したと説明している。これは、ホワイトハウスが国家サイバーベストプラクティスとしてゼロトラストを推進する取り組みの最新のものであり、3月に発表された国家サイバーセキュリティ戦略のさらなる更新が今後数週間以内に予定されています。(ゼロ トラストが実装フレームワークで重要な役割を果たすとしても驚かないでください。)

ChatGPT を活用して SecOps がサイバーセキュリティを強化する 10 の方法(VentureBeat、ルイ・コロンバス)
ルイス・コロンバスが語るゼロトラスト

生成 AI の会話が続く中、VentureBeat のレポーターであるルイス コロンバスは、ChatGPT が SecOps 実践者にとってどのように役立つかを探ります。同氏は、ChatGPT は、組織が大規模なインシデント対応を改善し、SecOps のスキル ギャップを埋め、SOC 運用を合理化し、SecOps チームがより詳細な脅威に関する洞察をより効率的に取得するのに役立つと主張しています。

この最後の点について、彼は「エンドポイントとアイデンティティを統合するシステムはゼロトラストの未来を定義するのに役立ち、ChatGPT はアイデンティティとエンドポイントのギャップ、および他の多くのリスクのある脅威表面のトラブルシューティングの可能性を示しています」と説明しています。言い換えれば、生成 AI には、リソースが限られているセキュリティ チームがゼロ トラストについて考え、組織内でサイバー レジリエンスを構築する方法を改善する可能性が大いにあります。  

AI に関する別の視点については、Illumio の共同設立者兼アドバイザーである PJ Kirner による、AI の真の「技術の限界」に関するこちらのブログをご覧ください。 

今月は以上です。ゼロトラストのストーリーを近日中にお届けします。

関連トピック

アイテムが見つかりませんでした。

関連記事

セキュリティグラフがサイバーノイズを実際のリスクアクションに変える方法
サイバーレジリエンス

セキュリティグラフがサイバーノイズを実際のリスクアクションに変える方法

セキュリティグラフが生データをリアルタイムの洞察に変換し、セキュリティチームがラテラルムーブメントを検出し、リスクに優先順位を付け、脅威を取締役会に明確に伝える方法をご覧ください。

詳細はこちら
2025年10月の主なサイバーセキュリティニュース
サイバーレジリエンス

2025年10月の主なサイバーセキュリティニュース

10 月のトップサイバーセキュリティストーリーをチェックして、専門家がどのように侵害と戦い、回復力を強化し、AI 主導の封じ込めを加速しているかをご覧ください。

詳細はこちら
EUの銀行業界はDORAコンプライアンスに備えていますか?
サイバーレジリエンス

EUの銀行業界はDORAコンプライアンスに備えていますか?

DORA の主な要件、課題、およびゼロトラスト戦略が金融機関が 2025 年 1 月までに DORA コンプライアンスを達成するのにどのように役立つかをご覧ください。

詳細はこちら
Cyleraのチーフセキュリティストラテジストによる5つのゼロトラストのヒント
サイバーレジリエンス

Cyleraのチーフセキュリティストラテジストによる5つのゼロトラストのヒント

HIoTと医療OTセキュリティの詳細と、ゼロトラストで医療業務を強化する方法をご覧ください。

詳細はこちら
ゼロトラストのパイオニア、チェイス・カニンガム氏が知っておくべき5つの洞察
Segmentation

ゼロトラストのパイオニア、チェイス・カニンガム氏が知っておくべき5つの洞察

ゼロトラスト博士としても知られるチェイス・カニンガムが、このゼロトラストリーダーシップポッドキャストのエピソードで彼の考えを共有します。

詳細はこちら
イルミオのCTO兼共同創設者がゼロトラストに関する5つのヒントを共有
Segmentation

イルミオのCTO兼共同創設者がゼロトラストに関する5つのヒントを共有

イルミオのCTO兼共同創設者のPJカーナーが、イルミオの成長と成功をゼロトラストセキュリティ目標に合わせるためにどのように取り組んでいるかをご覧ください。

詳細はこちら

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る