2023年11月のお気に入りのゼロトラストストーリー
サイバーセキュリティ啓発月間が近づいているということは、ホリデーシーズンが正式に到来することを意味します。また、ダウンタイムや移動(新しい場所への訪問、新しいネットワークへの接続、新しいサイトでの買い物など)が増えると、悪意のある攻撃者が活躍する季節が来ています。
業界が サイバーに満ちたホリデーシーズンに向けて形作られる中、ゼロトラストのトレンドとストーリーをいくつか紹介します。
境界防御が崩壊すると、識別優先のアプローチが侵害に介入 します(CSO、メアリー・プラット)

脅威ベクトルが拡大し、悪意のある行為者がますます巧妙になる中、「セキュリティリーダーは、長年依存してきたファイアウォールなどの境界防御からゼロトラストアプローチの採用に重点を移しています」とCSOのメアリー・プラット氏は書いています。
Okta Securityの 2023年ゼロトラストセキュリティの現状 レポートの調査結果と主要な傾向を探り、Pratt氏は、企業におけるゼロトラスト導入の現状を強調し、特にID中心のセキュリティアプローチの台頭に焦点を当てています。
「優れたIDプログラムがなければ、他のセキュリティドメインや体制にも影響を及ぼします」と、デロイトのマネージングディレクターであるRajesh Radhakrishnan氏は言います。
しかし、アイデンティティはゼロトラストの1つの側面にすぎません。また、組織は、IDソリューションがバイパスされたり、失敗したりした場合に備えて、ゼロトラストセグメンテーションなどの封じ込め制御を導入する必要があります。結局のところ、アイデンティティはゼロトラストの柱の1つにすぎません。
堅牢で永続的なゼロトラストアーキテクチャを構築するために(アイデンティティファーストのツールやテクノロジーに加えて)ZTSが必要な理由については 、この記事 をご覧ください。
2024 年に注目すべき Google Cloud のサイバーセキュリティ トレンドには、生成 AI ベースの攻撃が含まれます (TechRepublic、Megan Crouse)

年末が近づくにつれ、2023年に起こったことを振り返り、これから何が起こるかを予測する良い機会です。Google Cloud のグローバル サイバーセキュリティ予測によると、生成 AI は 2024 年に攻撃者と防御者の両方のスキルをレベルアップする上で大きな役割を果たすでしょう。また、ハイパーコネクティビティとマルチクラウド環境の急増を背景に、レポートの調査結果は、リスクを軽減し、攻撃対象領域の可能性を縮小するゼロトラストのようなプラクティスやフレームワークの活力を強調しているだけです。
Google Cloud の副社長兼 GM である Sunil Potti 氏は、「現在、組織はマルチクラウド、オンプレミス、ハイブリッド環境を組み合わせてデータを実行しています。これらの組織が資産を 1 か所のみでホストすることを期待するのは非現実的ですが、統合された包括的なセキュリティ運用と全体的なリスク管理が特に困難になっています。」
TechRepublic は、「ハイブリッド環境やマルチクラウド環境では、企業は、脅威アクターが異なるクラウド環境間で横方向に移動できるような設定ミスや ID の問題に注意する必要がある場合があります」と詳しく説明しています。
クラウドセキュリティの現状と、ZTSのようなツールが、AI対応の脅威の増大に直面して、組織がクラウドギャップを縮小し、セキュリティ体制を強化するのにどの場所に役立つかについて詳しく知りたい場合は、Vanson Bourneの クラウドセキュリティインデックスをご覧ください。
クラウドセキュリティアライアンスが業界初の「ゼロトラストにおけるコンピテンス証明書」を発表 (SiliconANGLE、Duncan Riley)

クラウド セキュリティ アライアンス (CSA) は、クラウド コンピューティングのベスト プラクティスの定義と意識の向上に専念する主要な非営利団体であり、組織や開発者がゼロ トラストなどの重要なクラウド セキュリティ プラクティスの認識と理解を拡大できるようにする上で重要な役割を果たし続けています。
SiliconANGLEが報じているように、「クラウドセキュリティアライアンスは本日、サイバーセキュリティ業界で初めてであると主張する権威あるゼロトラストトレーニングおよび資格プログラムであるゼロトラストコンピテンス証明書(CCZT)の開始を発表しました。」
レポーターのダンカン・ライリーは、「CCZTは、ゼロトラストアーキテクチャ、そのコンポーネント、およびその機能についての深い理解を提供します。このコースには、サイバーセキュリティ・インフラ庁や米国国立標準技術研究所などの情報源によって発表されたゼロトラストの基本的なベストプラクティスが含まれています。また、CSA Research による Software Defined Perimeter に関する作業や、この哲学の創設者である John Kindervag などの著名なゼロトラスト専門家によるガイダンスについても取り上げています。」
組織がゼロトラスト戦略と目標を達成しようとする場合、フレームワークとそのベストプラクティスをしっかりとベースラインで理解することが不可欠です。また、 このページ にアクセスして、ゼロトラスト戦略の基盤に関する詳細なコンテキストを確認することもできます。
今月は以上です。ゼロトラストのストーリーを近日中にお届けします。