2023 年 7 月のお気に入りのゼロトラスト ストーリー

For the better part of the past year, Zero Trust has been top of mind for security practitioners, board members, CISOs and business leaders alike. In fact, 90 percent of business leaders agree that advancing their Zero Trust strategies is one of their top three security priorities for the year.  

ゼロ トラストの実際の状況をよりよく理解し、思想的リーダーや業界の専門家がゼロ トラストについてどのように考えているかについて総合的な見解を提供するために、過去 1 か月間のゼロ トラスト関連のニュース記事、洞察、記事の中から、特に気に入ったものをいくつかご紹介します。楽しい読書を！

You CAN "fix stupid" (LinkedIn, Dr. Chase Cunningham)

「人間ではないために人に頼ってはいけない」と、元フォレスターのアナリストでゼロトラスト博士のチェイス・カニンガム氏は、LinkedInの最新の記事で主張している。「多くの場合、私たちの仕事では、オンラインになり、リンクをクリックし、ウェブサーフィンをする必要があります。仕事に必要なツールを使わないように訓練し、インターネットの光の速さを高速道路で通過するときに安全であることを期待することはできません。」

ここで、さまざまなゼロトラストツールやソリューションが従業員の安全バッファーとして機能します。「ユーザーにデジタルシートベルトと仮想エアバッグを提供し、技術的な制御を使用します」とカニンガム博士は言います。定期的なセキュリティトレーニングに加えて、RBI、SWG、ZTNA、IAM、MFA、許可リストなどのソリューションは、組織が従業員を保護するために使用する必要があるものです。  

Follow DrZeroTrust for even more Zero Trust insights on LinkedIn.  

‘Zero trust’ was supposed to revolutionize cybersecurity. Here’s why that hasn’t happened yet (SiliconANGLE, David Strom)

「おそらく多くの人がゼロトラストについて間違った視点で考えているのでしょう」と、フリーランスのサイバーセキュリティライターであるデビッド・ストロム氏は説明します。「ユーザーやアプリを信頼することは、適応認証のように連続体を占めます。完全な信頼に向けて小さな一歩を踏み出し、一度に少しずつ提供することから始めます。オール・オア・ナッシングのアプローチから移行したこの「小さな信頼」モデルは、今日の世界により適しています。」

Strom 氏は、ゼロ トラストの歴史と、一部の組織が依然として ZT 投資の進展に失敗している理由について、包括的な分析を提供します。これは、ZT アプローチを「再考」しようとしている人にとっては一読の価値があります (ちなみに、Strom 氏は、ゼロ トラスト ROI を最大限に高めたいと考えている組織は、 マイクロセグメンテーションなどのツールを検討して「まず最も重要な資産のリスク軽減を改善する」ことを推奨しています)。

Plus, here are 10 reasons why you should consider Illumio for your Zero Trust Segmentation efforts.

White House outlines cyber budget priorities, including making ransomware ‘no longer profitable’ (The Record, Jonathan Greig)

ゼロトラストは、米国のサイバーレジリエンスに関する米国の最前線に立ち続けています。「行政管理予算局(OMB)のシャランダ・ヤング局長とケンバ・ウォルデン国家サイバー局長代理は、バイデン政権の2025会計年度予算におけるサイバーセキュリティ投資の優先事項を概説する書簡をすべての行政部門および機関の長に送った」とザ・レコードのジョナサン・グレイグ氏は報じている。  

Greig goes on to explain that Walden urged agencies “to make ‘“durable, long-term'” investments in cybersecurity solutions that are secure by design and mesh with the Federal Zero Trust Strategy – which at its core assumes that devices on a network should never be trusted.” This is the latest in the White House’s push for Zero Trust as a national cyber best practice – with more updates on the National Cybersecurity Strategy, unfurled in March, expected in the next few weeks! (Don’t be surprised if Zero Trust plays a major role in the implementation framework....)

10 ways SecOps can strengthen cybersecurity with ChatGPT (VentureBeat, Louis Columbus)

生成 AI の会話が続く中、VentureBeat のレポーターであるルイス コロンバスは、ChatGPT が SecOps 実践者にとってどのように役立つかを探ります。同氏は、ChatGPT は、組織が大規模なインシデント対応を改善し、SecOps のスキル ギャップを埋め、SOC 運用を合理化し、SecOps チームがより詳細な脅威に関する洞察をより効率的に取得するのに役立つと主張しています。

この最後の点について、彼は「エンドポイントとアイデンティティを統合するシステムはゼロトラストの未来を定義するのに役立ち、ChatGPT はアイデンティティとエンドポイントのギャップ、および他の多くのリスクのある脅威表面のトラブルシューティングの可能性を示しています」と説明しています。言い換えれば、生成 AI には、リソースが限られているセキュリティ チームがゼロ トラストについて考え、組織内でサイバー レジリエンスを構築する方法を改善する可能性が大いにあります。  

For another perspective on AI, check out Illumio Co-Founder and Advisor PJ Kirner’s take on the true AI “tech boundary” in this blog. 

今月は以上です。ゼロトラストのストーリーを近日中にお届けします。