セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
サイバーレジリエンス
Illumio Editorial
Illumio Editorial
2023年11月28日
23分読む

2023年11月のお気に入りのゼロトラストストーリー

サイバーセキュリティ啓発月間が終わり、いよいよホリデーシーズンが到来します。また、ダウンタイムや旅行が増えると、新しい場所を訪れたり、新しいネットワークに接続したり、新しいサイトで買い物をしたりすることが増え、悪意のある行為者にとっては格好の季節となります。  

業界がサイバー満載のホリデー シーズンに向けて準備を進める中、注目されているゼロ トラストのトレンドとストーリーをいくつか紹介します。  

境界防御が崩壊すると、まずは識別するアプローチが侵入口となる(CSO、メアリー・プラット)

CSOのメアリー・プラット

脅威ベクトルが拡大し、悪意のある行為者がますます巧妙になる中、「セキュリティリーダーは、長年依存してきたファイアウォールなどの境界防御からゼロトラストアプローチの採用に重点を移しています」とCSOのメアリー・プラット氏は書いています。  

Okta Security の2023 年ゼロトラスト セキュリティの現状レポートの調査結果と主要な傾向を調査し、Pratt は、企業におけるゼロトラスト導入の現状を明らかにし、特に ID 中心のセキュリティ アプローチの台頭に焦点を当てています。

「優れたIDプログラムがなければ、他のセキュリティドメインや体制にも影響を及ぼします」と、デロイトのマネージングディレクターであるRajesh Radhakrishnan氏は言います。

しかし、アイデンティティはゼロトラストの1つの側面にすぎません。また、組織は、IDソリューションがバイパスされたり、失敗したりした場合に備えて、ゼロトラストセグメンテーションなどの封じ込め制御を導入する必要があります。結局のところ、アイデンティティはゼロトラストの柱の1つにすぎません。  

堅牢で永続的なゼロ トラスト アーキテクチャを構築するために、(アイデンティティ ファーストのツールとテクノロジーに加えて) ZTS が必要な理由の詳細については、 この記事をご覧ください。  

Google Cloud の 2024 年注目すべきサイバーセキュリティのトレンドには、生成型 AI ベースの攻撃が含まれる(TechRepublic、Megan Crouse)

ミーガン・クラウス for TechRepublic

年末が近づいてきましたので、2023 年に起こったすべての出来事を振り返り、今後何が起こるかを予測するのに良い時期です。Google Cloud のグローバル サイバーセキュリティ予測によると、生成 AI は 2024 年に攻撃者防御者の両方のスキルのレベルアップに大きな役割を果たすことになります。また、ハイパーコネクティビティとマルチクラウド環境の急増を背景に、レポートの調査結果は、リスクを軽減し、攻撃対象領域の可能性を縮小する上で、ゼロトラストなどのプラクティスとフレームワークの重要性を強調するだけです。  

Google Cloud の副社長兼 GM である Sunil Potti 氏は、「現在、組織はマルチクラウド、オンプレミス、ハイブリッド環境を組み合わせてデータを実行しています。これらの組織が資産を 1 か所のみでホストすることを期待するのは非現実的ですが、統合された包括的なセキュリティ運用と全体的なリスク管理が特に困難になっています。」

TechRepublic は、「ハイブリッド環境やマルチクラウド環境では、企業は、脅威アクターが異なるクラウド環境間で横方向に移動できるような設定ミスや ID の問題に注意する必要がある場合があります」と詳しく説明しています。

クラウド セキュリティの現状と、ZTS などのツールが組織のクラウド ギャップの削減や AI による脅威の増加に対するセキュリティ体制の強化にどのように役立つかについて詳しくは、Vanson Bourne のクラウド セキュリティ インデックスをご覧ください。  

クラウド セキュリティ アライアンスが業界初の「ゼロ トラスト能力認定証」を発行(SiliconANGLE、ダンカン ライリー)

SiliconANGLEのDucan Riley

クラウド コンピューティングのベスト プラクティスの定義と認識の向上に取り組む主要な非営利団体であるCloud Security Alliance (CSA) は、組織や開発者がゼロ トラストなどの重要なクラウド セキュリティ プラクティスに対する認識と理解を深められるよう、引き続き重要な役割を果たしています。  

SiliconANGLEが報じているように、「クラウドセキュリティアライアンスは本日、サイバーセキュリティ業界で初めてであると主張する権威あるゼロトラストトレーニングおよび資格プログラムであるゼロトラストコンピテンス証明書(CCZT)の開始を発表しました。」

記者のダンカン・ライリー氏は、「CCZT は、ゼロトラスト アーキテクチャ、そのコンポーネント、およびその機能に関する詳細な理解を提供します。」と書いています。このコースには、サイバーセキュリティ・インフラストラクチャ庁やアメリカ国立標準技術研究所などの情報源から公開された基礎的なゼロトラストのベストプラクティスが含まれています。また、CSA Research によるソフトウェア定義境界に関する取り組みや、この哲学の創始者であるJohn Kindervag 氏などの著名なゼロトラスト専門家によるガイダンスも取り上げています。」

組織がゼロ トラスト戦略と目標の達成を目指す場合、フレームワークとそのベスト プラクティスに関する強固な基本理解が不可欠です。ゼロ トラスト戦略の基礎に関する詳しい情報については、 このページをご覧ください。

今月は以上です。ゼロトラストのストーリーを近日中にお届けします。

関連トピック

アイテムが見つかりませんでした。

関連記事

CISOがAIについて尋ねるべき8つの質問
サイバーレジリエンス

CISOがAIについて尋ねるべき8つの質問

CISOSがAI支援ランサムウェア攻撃から組織を守る際に考慮しなければならない8つの質問をご覧ください。

詳細はこちら
John Kindervagの政府機関のための3つのゼロトラストの真実
サイバーレジリエンス

John Kindervagの政府機関のための3つのゼロトラストの真実

政府機関がゼロトラストの義務を遵守する際に知っておくべきゼロトラストの重要な真実について、John Kindervagから洞察を得ることができます。

詳細はこちら
マイクロセグメンテーション環境におけるNGFW機能の使用の探求
サイバーレジリエンス

マイクロセグメンテーション環境におけるNGFW機能の使用の探求

マイクロセグメンテーション環境にNGFW機能を実装する可能性に関するイルミオの研究の詳細をご覧ください。

詳細はこちら
AIの安全性とセキュリティのためのセキュリティ実務者のフレームワーク
サイバーレジリエンス

AIの安全性とセキュリティのためのセキュリティ実務者のフレームワーク

セキュリティの専門家が最近開催された AI Safety Summit 2023 で期待していた AI の安全性に関する実用的なフレームワークを入手してください。

詳細はこちら
ZTNA + ZTSをペアリングしてエンドツーエンドのゼロトラストを実現
Segmentation

ZTNA + ZTSをペアリングしてエンドツーエンドのゼロトラストを実現

ZTNA + ZTSをペアリングしていない場合にネットワークにセキュリティギャップがある理由をご覧ください。

詳細はこちら

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る