2023年11月のお気に入りのゼロトラストストーリー
と サイバーセキュリティ啓発月間 後から見たら、ホリデーシーズンが正式に始まったということです。そして、新しい場所への訪問、新しいネットワークへの接続、新しいサイトでのショッピングなど、ダウンタイムや出張が増えている今、悪意のある攻撃者にとってオープンシーズンです。
業界が別の業界へと発展するにつれ サイバーだらけのホリデーシーズン、ここでは、ゼロトラストのトレンドとストーリーをいくつかご紹介します。
境界防御が弱まると、ID優先のアプローチが突破口となる (CSO、メアリー・プラット)
CSOのメアリー・プラットは、脅威ベクトルが拡大し、攻撃者がますます巧妙化する中、「セキュリティリーダーは、長年信頼されてきたファイアウォールなどの境界防御から、ゼロトラストアプローチの採用に焦点を移す傾向が強まっています」と書いています。
Okta Securityの調査結果と主な傾向を探る 2023年ゼロトラストセキュリティの現状 Pratt氏はレポートの中で、企業におけるゼロトラスト採用の現状を強調し、特にID中心のセキュリティアプローチの台頭に焦点を当てています。
デロイトのマネージングディレクター、ラジェシュ・ラダクリシュナン氏は次のように述べています。「優れた ID プログラムがないと、他のセキュリティドメインやセキュリティ体制にも影響が及びます。
しかし、アイデンティティはゼロトラストの1つの側面にすぎません。また、アイデンティティソリューションが回避されたり失敗したりした場合に備えて、組織はゼロトラストセグメンテーションのようなコンテインメントコントロールを実施する必要があります。結局のところ、アイデンティティはゼロトラストの1つの柱にすぎません。
チェックアウト この記事 堅牢で永続的なゼロトラストアーキテクチャを構築するために、ZTS(ID優先のツールとテクノロジーに加えて)が必要な理由について、さらに詳しく説明します。
2024年に注目すべきGoogle Cloudのサイバーセキュリティトレンドには、ジェネレーティブAIベースの攻撃が含まれる (テックリパブリック、ミーガン・クラウス)
今年の終わりに近づいている今、2023年に起こったことをすべて振り返り、これから何が起こるかを予測する良い機会です。によると Google クラウドのグローバルサイバーセキュリティ予測、ジェネレーティブAIは両方の攻撃者のスキルをレベルアップする上で大きな役割を果たすでしょう そして 2024年のディフェンダー。また、ハイパーコネクティビティとマルチクラウド環境の急増を背景に、このレポートの調査結果は、リスクの軽減と攻撃対象領域の可能性の縮小において、ゼロトラストのようなプラクティスとフレームワークが重要であることを強調しているに過ぎません。
Google Cloudの副社長兼GMであるSunil Potti氏は、「現在、組織はマルチクラウド、オンプレミス、ハイブリッド環境を組み合わせてデータを運用しています。これらの組織が資産を1か所だけでホストすることを期待するのは非現実的ですが、統一された包括的なセキュリティ運用と全体的なリスク管理が特に困難になっています。」
TechRepublicは次のように詳しく述べています。「ハイブリッド環境やマルチクラウド環境では、企業は脅威アクターがさまざまなクラウド環境間を横方向に移動することを可能にする設定ミスやアイデンティティの問題に注意する必要があるかもしれません。」
クラウドセキュリティの現状と、ZTSのようなツールが組織のクラウドギャップの縮小とAI対応の脅威の高まりに対するセキュリティ態勢の強化にどのように役立つかについて詳しくは、Vanson Bourneの記事をご覧ください。 クラウドセキュリティインデックス。
クラウドセキュリティアライアンスが業界初の「ゼロトラスト能力証明書」を発表 (シリコンアングル、ダンカンライリー)
ザの クラウドセキュリティアライアンス (CSA)は、クラウドコンピューティングのベストプラクティスの定義と認識の向上を専門とする大手非営利団体であり、組織や開発者がゼロトラストなどの重要なクラウドセキュリティプラクティスに対する認識と理解を深める上で引き続き重要な役割を果たしています。
SiliconAngleが報告しているように、「クラウドセキュリティアライアンスは本日、サイバーセキュリティ業界で初めてであると主張されている権威あるゼロトラストトレーニングおよび認定プログラムであるゼロトラスト資格証明書(CCZT)の立ち上げを発表しました。」
レポーターのダンカン・ライリーは次のように書いています。「CCZTは、ゼロトラストアーキテクチャ、そのコンポーネント、およびその機能について深く理解しています。このコースには、サイバーセキュリティ・インフラストラクチャー局や米国標準技術研究所などの情報源によって公開されたゼロトラストの基本的なベストプラクティスが含まれています。また、CSA Researchによるソフトウェア・デファインド・ペリメーターに関する取り組みや、次のような著名なゼロトラストの専門家によるガイダンスについても取り上げています。 ジョン・キンダーヴォーグ、哲学の創始者。」
組織がゼロトラスト戦略と目標の達成を目指すには、フレームワークとそのベストプラクティスをしっかりと理解することが不可欠です。また、次のサイトもご覧ください。 このページ ゼロトラスト戦略の基礎についての詳しい説明をご覧ください。
今月は以上です。近々、ゼロトラストのストーリーをさらにお届けします!