ランサムウェアに関するグローバルコスト調査。どのようなセキュリティ侵害によってコストがかかっているのかをご覧ください。
レポートを入手

セキュリティにお悩みですか?

|
お問い合わせ
|
03-4595-0120
ブログ
/
サイバー・レジリエンス

2023年11月のお気に入りのゼロトラストストーリー

イルミオエディトリアル
November 28, 2023
23 最小読取り

サイバーセキュリティ啓発月間 後から見たら、ホリデーシーズンが正式に始まったということです。そして、新しい場所への訪問、新しいネットワークへの接続、新しいサイトでのショッピングなど、ダウンタイムや出張が増えている今、悪意のある攻撃者にとってオープンシーズンです。

業界が別の業界へと発展するにつれ サイバーだらけのホリデーシーズン、ここでは、ゼロトラストのトレンドとストーリーをいくつかご紹介します。

境界防御が弱まると、ID優先のアプローチが突破口となる (CSO、メアリー・プラット)

Mary Pratt for CSO

CSOのメアリー・プラットは、脅威ベクトルが拡大し、攻撃者がますます巧妙化する中、「セキュリティリーダーは、長年信頼されてきたファイアウォールなどの境界防御から、ゼロトラストアプローチの採用に焦点を移す傾向が強まっています」と書いています。

Okta Securityの調査結果と主な傾向を探る 2023年ゼロトラストセキュリティの現状 Pratt氏はレポートの中で、企業におけるゼロトラスト採用の現状を強調し、特にID中心のセキュリティアプローチの台頭に焦点を当てています。

デロイトのマネージングディレクター、ラジェシュ・ラダクリシュナン氏は次のように述べています。「優れた ID プログラムがないと、他のセキュリティドメインやセキュリティ体制にも影響が及びます。

しかし、アイデンティティはゼロトラストの1つの側面にすぎません。また、アイデンティティソリューションが回避されたり失敗したりした場合に備えて、組織はゼロトラストセグメンテーションのようなコンテインメントコントロールを実施する必要があります。結局のところ、アイデンティティはゼロトラストの1つの柱にすぎません。

チェックアウト この記事 堅牢で永続的なゼロトラストアーキテクチャを構築するために、ZTS(ID優先のツールとテクノロジーに加えて)が必要な理由について、さらに詳しく説明します。

2024年に注目すべきGoogle Cloudのサイバーセキュリティトレンドには、ジェネレーティブAIベースの攻撃が含まれる (テックリパブリック、ミーガン・クラウス)

Megan Crouse for TechRepublic

今年の終わりに近づいている今、2023年に起こったことをすべて振り返り、これから何が起こるかを予測する良い機会です。によると Google クラウドのグローバルサイバーセキュリティ予測、ジェネレーティブAIは両方の攻撃者のスキルをレベルアップする上で大きな役割を果たすでしょう そして 2024年のディフェンダー。また、ハイパーコネクティビティとマルチクラウド環境の急増を背景に、このレポートの調査結果は、リスクの軽減と攻撃対象領域の可能性の縮小において、ゼロトラストのようなプラクティスとフレームワークが重要であることを強調しているに過ぎません。

Google Cloudの副社長兼GMであるSunil Potti氏は、「現在、組織はマルチクラウド、オンプレミス、ハイブリッド環境を組み合わせてデータを運用しています。これらの組織が資産を1か所だけでホストすることを期待するのは非現実的ですが、統一された包括的なセキュリティ運用と全体的なリスク管理が特に困難になっています。」

TechRepublicは次のように詳しく述べています。「ハイブリッド環境やマルチクラウド環境では、企業は脅威アクターがさまざまなクラウド環境間を横方向に移動することを可能にする設定ミスやアイデンティティの問題に注意する必要があるかもしれません。」

クラウドセキュリティの現状と、ZTSのようなツールが組織のクラウドギャップの縮小とAI対応の脅威の高まりに対するセキュリティ態勢の強化にどのように役立つかについて詳しくは、Vanson Bourneの記事をご覧ください。 クラウドセキュリティインデックス

クラウドセキュリティアライアンスが業界初の「ゼロトラスト能力証明書」を発表 (シリコンアングル、ダンカンライリー)

Ducan Riley for SiliconANGLE

ザの クラウドセキュリティアライアンス (CSA)は、クラウドコンピューティングのベストプラクティスの定義と認識の向上を専門とする大手非営利団体であり、組織や開発者がゼロトラストなどの重要なクラウドセキュリティプラクティスに対する認識と理解を深める上で引き続き重要な役割を果たしています。

SiliconAngleが報告しているように、「クラウドセキュリティアライアンスは本日、サイバーセキュリティ業界で初めてであると主張されている権威あるゼロトラストトレーニングおよび認定プログラムであるゼロトラスト資格証明書(CCZT)の立ち上げを発表しました。」

レポーターのダンカン・ライリーは次のように書いています。「CCZTは、ゼロトラストアーキテクチャ、そのコンポーネント、およびその機能について深く理解しています。このコースには、サイバーセキュリティ・インフラストラクチャー局や米国標準技術研究所などの情報源によって公開されたゼロトラストの基本的なベストプラクティスが含まれています。また、CSA Researchによるソフトウェア・デファインド・ペリメーターに関する取り組みや、次のような著名なゼロトラストの専門家によるガイダンスについても取り上げています。 ジョン・キンダーヴォーグ、哲学の創始者。」

組織がゼロトラスト戦略と目標の達成を目指すには、フレームワークとそのベストプラクティスをしっかりと理解することが不可欠です。また、次のサイトもご覧ください。 このページ ゼロトラスト戦略の基礎についての詳しい説明をご覧ください。

今月は以上です。近々、ゼロトラストのストーリーをさらにお届けします!

関連トピック

アイテムが見つかりません。

関連記事

EU の NIS2 および DORA セキュリティ指令:知っておくべきこと
サイバー・レジリエンス

EU の NIS2 および DORA セキュリティ指令:知っておくべきこと

Illumio ゼロトラストセグメンテーションが NIS2 および DORA コンプライアンスの達成に役立つ3つの方法をご覧ください。

もっと読む
政府のサイバーセキュリティ専門家がゼロトラストで任務を保証する4つの方法
サイバー・レジリエンス

政府のサイバーセキュリティ専門家がゼロトラストで任務を保証する4つの方法

政府機関がセキュリティ戦略にミッションアシュアランスを組み込むのを支援するために、専門家がゼロトラストを推奨する理由をご覧ください。

もっと読む
イルミオが2023年9月にサイバーセキュリティイノベーションを主導した3つの方法
サイバー・レジリエンス

イルミオが2023年9月にサイバーセキュリティイノベーションを主導した3つの方法

今月、Illumioのビジネスリーダーとトップセキュリティ専門家が、Illumioによるファイアウォール、クラウドセキュリティ、AIイノベーションについて語った内容をご覧ください。

もっと読む
AI の安全とセキュリティのためのセキュリティ実務者向けフレームワーク
サイバー・レジリエンス

AI の安全とセキュリティのためのセキュリティ実務者向けフレームワーク

セキュリティ専門家が先日開催された「AIセーフティサミット2023」で期待していた、AI セーフティに関する実践的なフレームワークを入手しましょう。

もっと読む
ZTNA と ZTS をペアリングしてエンドツーエンドのゼロトラストを実現
ゼロトラストセグメンテーション

ZTNA と ZTS をペアリングしてエンドツーエンドのゼロトラストを実現

ZTNA と ZTS をペアリングしていないのに、ネットワークにセキュリティ上の欠陥がある理由をご覧ください。

もっと読む

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく