/
サイバーレジリエンス

2023年11月のお気に入りのゼロトラストストーリー

サイバーセキュリティ啓発月間が近づいているということは、ホリデーシーズンが正式に到来することを意味します。また、ダウンタイムや移動(新しい場所への訪問、新しいネットワークへの接続、新しいサイトでの買い物など)が増えると、悪意のある攻撃者が活躍する季節が来ています。  

業界が サイバーに満ちたホリデーシーズンに向けて形作られる中、ゼロトラストのトレンドとストーリーをいくつか紹介します。  

境界防御が崩壊すると、識別優先のアプローチが侵害に介入 します(CSO、メアリー・プラット)

CSOのメアリー・プラット

脅威ベクトルが拡大し、悪意のある行為者がますます巧妙になる中、「セキュリティリーダーは、長年依存してきたファイアウォールなどの境界防御からゼロトラストアプローチの採用に重点を移しています」とCSOのメアリー・プラット氏は書いています。  

Okta Securityの 2023年ゼロトラストセキュリティの現状 レポートの調査結果と主要な傾向を探り、Pratt氏は、企業におけるゼロトラスト導入の現状を強調し、特にID中心のセキュリティアプローチの台頭に焦点を当てています。

「優れたIDプログラムがなければ、他のセキュリティドメインや体制にも影響を及ぼします」と、デロイトのマネージングディレクターであるRajesh Radhakrishnan氏は言います。

しかし、アイデンティティはゼロトラストの1つの側面にすぎません。また、組織は、IDソリューションがバイパスされたり、失敗したりした場合に備えて、ゼロトラストセグメンテーションなどの封じ込め制御を導入する必要があります。結局のところ、アイデンティティはゼロトラストの柱の1つにすぎません。  

堅牢で永続的なゼロトラストアーキテクチャを構築するために(アイデンティティファーストのツールやテクノロジーに加えて)ZTSが必要な理由については 、この記事 をご覧ください。  

2024 年に注目すべき Google Cloud のサイバーセキュリティ トレンドには、生成 AI ベースの攻撃が含まれます (TechRepublic、Megan Crouse)

ミーガン・クラウス for TechRepublic

年末が近づくにつれ、2023年に起こったことを振り返り、これから何が起こるかを予測する良い機会です。Google Cloud のグローバル サイバーセキュリティ予測によると、生成 AI は 2024 年に攻撃者防御者の両方のスキルをレベルアップする上で大きな役割を果たすでしょう。また、ハイパーコネクティビティとマルチクラウド環境の急増を背景に、レポートの調査結果は、リスクを軽減し、攻撃対象領域の可能性を縮小するゼロトラストのようなプラクティスやフレームワークの活力を強調しているだけです。  

Google Cloud の副社長兼 GM である Sunil Potti 氏は、「現在、組織はマルチクラウド、オンプレミス、ハイブリッド環境を組み合わせてデータを実行しています。これらの組織が資産を 1 か所のみでホストすることを期待するのは非現実的ですが、統合された包括的なセキュリティ運用と全体的なリスク管理が特に困難になっています。」

TechRepublic は、「ハイブリッド環境やマルチクラウド環境では、企業は、脅威アクターが異なるクラウド環境間で横方向に移動できるような設定ミスや ID の問題に注意する必要がある場合があります」と詳しく説明しています。

クラウドセキュリティの現状と、ZTSのようなツールが、AI対応の脅威の増大に直面して、組織がクラウドギャップを縮小し、セキュリティ体制を強化するのにどの場所に役立つかについて詳しく知りたい場合は、Vanson Bourneの クラウドセキュリティインデックスをご覧ください。  

クラウドセキュリティアライアンスが業界初の「ゼロトラストにおけるコンピテンス証明書」を発表 (SiliconANGLE、Duncan Riley)

SiliconANGLEのDucan Riley

クラウド セキュリティ アライアンス (CSA) は、クラウド コンピューティングのベスト プラクティスの定義と意識の向上に専念する主要な非営利団体であり、組織や開発者がゼロ トラストなどの重要なクラウド セキュリティ プラクティスの認識と理解を拡大できるようにする上で重要な役割を果たし続けています。  

SiliconANGLEが報じているように、「クラウドセキュリティアライアンスは本日、サイバーセキュリティ業界で初めてであると主張する権威あるゼロトラストトレーニングおよび資格プログラムであるゼロトラストコンピテンス証明書(CCZT)の開始を発表しました。」

レポーターのダンカン・ライリーは、「CCZTは、ゼロトラストアーキテクチャ、そのコンポーネント、およびその機能についての深い理解を提供します。このコースには、サイバーセキュリティ・インフラ庁や米国国立標準技術研究所などの情報源によって発表されたゼロトラストの基本的なベストプラクティスが含まれています。また、CSA Research による Software Defined Perimeter に関する作業や、この哲学の創設者である John Kindervag などの著名なゼロトラスト専門家によるガイダンスについても取り上げています。」

組織がゼロトラスト戦略と目標を達成しようとする場合、フレームワークとそのベストプラクティスをしっかりとベースラインで理解することが不可欠です。また、 このページ にアクセスして、ゼロトラスト戦略の基盤に関する詳細なコンテキストを確認することもできます。

今月は以上です。ゼロトラストのストーリーを近日中にお届けします。

関連トピック

アイテムが見つかりませんでした。

関連記事

コンテナのセキュリティが壊れている(ゼロトラストがそれを修正するのに役立ちます)
サイバーレジリエンス

コンテナのセキュリティが壊れている(ゼロトラストがそれを修正するのに役立ちます)

コンテナ環境では従来のセキュリティ手法が不十分な理由と、ゼロトラスト戦略によって可視性を高め、攻撃者が拡散する前に阻止する方法をご覧ください。

ATM ハッキング: 銀行のセキュリティに対する隠れたサイバー脅威
サイバーレジリエンス

ATM ハッキング: 銀行のセキュリティに対する隠れたサイバー脅威

サイバー犯罪者がATMを悪用してネットワークにアクセスする方法と、イルミオがマイクロセグメンテーションで侵害を迅速に封じ込めるのにどのように役立つかをご覧ください。

見えないところに、心の外:クラウドの可視性を無視することの危険性
サイバーレジリエンス

見えないところに、心の外:クラウドの可視性を無視することの危険性

従来の可視性アプローチが機能しなくなった理由と、ハイブリッドのマルチクラウド環境を完全に可視化する方法を理解します。

AIの安全性とセキュリティのためのセキュリティ実務者のフレームワーク
サイバーレジリエンス

AIの安全性とセキュリティのためのセキュリティ実務者のフレームワーク

セキュリティの専門家が最近開催された AI Safety Summit 2023 で期待していた AI の安全性に関する実用的なフレームワークを入手してください。

ZTNA + ZTSをペアリングしてエンドツーエンドのゼロトラストを実現
ゼロトラストセグメンテーション

ZTNA + ZTSをペアリングしてエンドツーエンドのゼロトラストを実現

ZTNA + ZTSをペアリングしていない場合にネットワークにセキュリティギャップがある理由をご覧ください。

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?