ブログ
/
サイバー・レジリエンス

2023年7月のお気に入りのゼロトラストストーリー

イルミオエディトリアル
July 14, 2023
23 最小読取り

過去1年間、ゼロトラストは、セキュリティ実務家、取締役会メンバー、CISO、ビジネスリーダーにとって最優先事項でした。実際、 90 パーセント のビジネスリーダーが、自社のゼロトラスト戦略の推進が、今年のセキュリティ優先事項のトップ3に入っていると回答しています。

より的確なコンテキスト化を支援するため ゼロトラスト オピニオンリーダーや業界の専門家がゼロトラストについてどのように考えているかを包括的に説明しながら、過去1か月のお気に入りのゼロトラスト関連のニュース記事、洞察、記事をいくつかご紹介します。ハッピーリーディング!

「バカを直せる」ことはできる (LinkedIn、チェース・カニンガム博士)
Chase Cunningham, Dr. Zero Trust

フォレスターの元アナリストでDrZeroTrustのチェース・カニンガムは、LinkedInの最新の記事で、「人が人にならないように頼ってはいけない」と主張しています。「私たちの仕事では、多くの場合、オンラインで、リンクをクリックし、ネットサーフィンをする必要があります。作業に必要なツールを使わないように訓練することはできません。また、インターネットの高速道路を高速で移動するので、安全であることも期待できません。」

そこで、さまざまなゼロトラストツールとソリューションが従業員の安全バッファーとして役立ちます。カニンガム博士によると、「ユーザーにデジタルシートベルトとバーチャルエアバッグを提供し、技術的な制御を行いましょう」。通常のセキュリティトレーニングに加えて、RBI、SWG、ZTNA、IAM、MFA、許可リストなどのソリューションは、組織が従業員を保護し続けるために使用する必要があるものです。

DrZeroTrustをフォローしてさらに詳細をご覧ください ゼロトラストインサイト オン LinkedIn

「ゼロトラスト」はサイバーセキュリティに革命をもたらすはずでした。これがまだ実現していない理由です。 (シリコンアングル、デヴィッド・ストロム)
David Strom on Zero Trust

フリーランスのサイバーセキュリティライター、デビッド・ストロムは次のように説明しています。「おそらく、多くの人がゼロトラストについて間違った見方をしていたのでしょう。「ユーザーやアプリを信頼することは、適応型認証のように連続しています。まず、完全な信頼に向けて小さな一歩を踏み出すことから始め、少しずつ提供していくのです。オール・オア・ナッシングのアプローチから、この「小さな信頼」モデルの方が今日の世界に適しています。」

ストロムは、ゼロトラストの歴史と、なぜ一部の組織がZTへの投資をいまだに進展させていないのかを包括的に分析しています。ZTアプローチを「再考する」すべての人にとっては一読の価値があります(その価値についても、ストロムは、ゼロトラストのROIを最大化したいと考えている組織には、次のようなツールを検討することを推奨しています)。 マイクロセグメンテーション 「最も重要な資産のリスク軽減を最初に改善する」こと)。

さらに、すべき10の理由は次のとおりです ゼロトラストセグメンテーションの取り組みにはIllumioをご検討ください

ホワイトハウス、ランサムウェアを「もはや収益性がなくなる」ことを含め、サイバー予算の優先事項を概説 (ザ・レコード、ジョナサン・グレイグ)
Jonathan Greig on Zero Trust

ゼロトラストは、米国全国的なサイバーレジリエンスに関する議論の最前線にあり続けています。「管理予算局(OMB)のシャランダ・ヤング局長と国家サイバー局長代理のケンバ・ウォルデンは、2025会計年度予算におけるバイデン政権のサイバーセキュリティ投資の優先事項を概説した手紙をすべての行政部門と機関の長に送りました」と、レコードのジョナサン・グレイグは報告しています。

グレイグはさらに、ウォルデンが各機関に「設計上安全で、連邦ゼロトラスト戦略に合致するサイバーセキュリティソリューションに「「永続的かつ長期」の」投資を行うよう促したと説明しています。連邦ゼロトラスト戦略の中核は、ネットワーク上のデバイスは決して信頼されるべきではないと想定しています。これは、ホワイトハウスがゼロトラストを全国的なサイバーベストプラクティスとして推し進めている最新のものであり、さらなる最新情報も含まれています。 国家サイバーセキュリティ戦略、3月に公開されました。今後数週間以内に公開される予定です!(ゼロトラストが実装フレームワークで大きな役割を果たしても驚かないでください...)

SecOpsがChatGPTでサイバーセキュリティを強化できる10の方法 (ベンチャービート、ルイ・コロンバス)
Louis Columbus on Zero Trust

ジェネレーティブAIに関する議論が続く中、VentureBeatのレポーターであるルイス・コロンバスは、ChatGPTがSecOps担当者にとってどのように役立つかを探ります。ChatGPTは、組織がインシデント対応を大規模に改善し、SecOpsのスキルギャップを埋め、SOC運用を合理化し、SecOpsチームがより詳細な脅威の洞察をより効率的に得るのに役立つと主張しています。

最後に、「エンドポイントとアイデンティティを統合するシステムは、ゼロトラストの未来を定義するのに役立っています。ChatGPTは、IDとエンドポイントのギャップ、その他多くの危険にさらされている脅威サーフェスのトラブルシューティングの可能性を示している」と説明しています。言い換えれば、ジェネレーティブAIは、限られたリソースしか持たないセキュリティチームがゼロトラストについて考え、組織内でサイバーレジリエンスを構築する方法を改善する大きな可能性を秘めています。

AIに関する別の見方については、イルミオの共同創設者兼アドバイザーであるPJカーナーによる、真のAIの「技術の境界」に関する見解をご覧ください。 このブログ

今月は以上です。近々、ゼロトラストのストーリーをさらにお届けします!

関連トピック

アイテムが見つかりません。

関連記事

サイバーリスクとシェルタリング・イン・プレースによる救済
サイバー・レジリエンス

サイバーリスクとシェルタリング・イン・プレースによる救済

在宅勤務への移行に伴い、サイバーリスク、リモートワークのサイバーセキュリティ、ホームネットワークのセキュリティはすべて、疑問視されています。

もっと読む
サイバーセキュリティへの投資から最大の ROI を引き出すための 5 つのヒント
サイバー・レジリエンス

サイバーセキュリティへの投資から最大の ROI を引き出すための 5 つのヒント

投資からROIを引き出して、セキュリティ体制を改善し、リスクを軽減し、強固なセキュリティ戦略を確保する方法を学びましょう。

もっと読む
ウクライナとロシアの紛争から生じる世界的なサイバーセキュリティの脅威を阻止する方法
サイバー・レジリエンス

ウクライナとロシアの紛争から生じる世界的なサイバーセキュリティの脅威を阻止する方法

ウクライナでの戦争から重大なサイバーセキュリティの脅威が出現したため、レジリエンスとサイバー意識向上のためのポリシーを更新する必要があるかもしれません。

もっと読む
Cyleraのチーフ・セキュリティ・ストラテジストが教える、ゼロトラストの5つのヒント
サイバー・レジリエンス

Cyleraのチーフ・セキュリティ・ストラテジストが教える、ゼロトラストの5つのヒント

HiIoTと医療OTセキュリティの詳細と、ゼロトラストで医療業務をより強化する方法をご覧ください。

もっと読む
ゼロトラストのパイオニア、チェイス・カニンガムが知っておくべき5つの洞察
ゼロトラストセグメンテーション

ゼロトラストのパイオニア、チェイス・カニンガムが知っておくべき5つの洞察

ドクター・ゼロ・トラストとしても知られるチェイス・カニンガムが、このゼロ・トラスト・リーダーシップ・ポッドキャストのエピソードで自分の考えを語ります。

もっと読む
イルミオのCTO兼共同創設者が語る「ゼロトラストの5つのヒント」
ゼロトラストセグメンテーション

イルミオのCTO兼共同創設者が語る「ゼロトラストの5つのヒント」

イルミオのCTO兼共同創設者であるPJカーナーが、イルミオの成長と成功をゼロトラストのセキュリティ目標に合わせるためにどのように取り組んでいるかをご覧ください。

もっと読む

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく