/
サイバーレジリエンス

2023年10月のお気に入りのゼロトラストストーリー

サイバーセキュリティ啓発月間が続く中、連邦政府機関はゼロトラストの期限に向けて前進しており、攻撃の状況は相変わらず熟し、実りあるものであり、 ゼロトラスト は引き続き見出しを飾っています。

今月、ゼロトラストに関するストーリー、視点、意見をいくつか紹介します。  

2023年のゼロトラストセキュリティについて知っておくべき10の大きなこと (CRN、カイル・アルスパック)

カイル・アルスパックとCRN

「これはサイバーセキュリティにおける最大のトレンドの1つであり、定義するのが最も難しいトレンドの1つでもあります」と、CRNのレポーターであるカイル・アルスパックは、ゼロトラストに関するスライドショー記事の冒頭に書いています。  

CRNのサイバーセキュリティウィーク2023の一環として、カイルは、ゼロトラストがもたらす最も一般的な落とし穴、課題、機会のいくつかを分析するために、この分野で最も尊敬されている専門家の声の何人かと話をしました。

「人々がつまずく一番のこと、そして最大の問題は、彼らがあまりにも大きく、あまりにも速すぎることです」と、ゼロトラストのゴッドファーザーであるイルミオのチーフエバンジェリスト、ジョン・キンダーヴァッグ氏は説明した。「彼らは会社全体、または組織全体のためにそれを行おうとしますが、そのように拡張することはできません。サイバーセキュリティは大きな問題です。ゼロトラストが行うことは、それを一口サイズで管理しやすい塊に分割することです。」  

カイルは続けて、ゼロトラストに残された巨大なチャネルの機会、クラウドによってもたらされる課題を探り、ゼロトラストの「特効薬」という概念に反論します。  

「この言葉をまだ100回聞いたことがない人のために説明すると、ゼロトラストを単独で実現できる単一の製品やテクノロジーはありません」とカイルは書いています。

代わりに、組織はカスタマイズされた段階的なアプローチを必要としています。

国防総省、来年初めに議会にゼロトラストの進展についてブリーフィングへ (ディフェンススクープ、マーク・ポメルロー)

マーク・ポメルロー with DefenseScoop

国防総省 (DOD) は、米国連邦政府機関がゼロトラスト計画を確実に実行できるよう取り組んでいます。  

DefenseScoopの記者マーク・ポマーロー氏によると、「国防総省のその他の部門は、国防総省が ゼロトラスト戦略を発表してから1年後の議会が定めた期限である10月23日までに、国防総省のゼロトラスト・ポートフォリオ管理室に提案を提出する予定だ」という。

国防総省最高情報局のゼロトラスト・ポートフォリオ管理室長であるランディ・レズニック氏は、当局者は「今後4〜6週間、おそらく6週間かけて、それらの計画のすべてを分析し、情報を提供しているかどうかについてそれらの計画の成功を測定し、すべてのコンポーネントが27会計年度以前までに目標レベルのゼロトラスト以上を達成することを知ることができる」と説明した。

ポメルロー氏によると、レズニック氏は、国防総省のコンポーネントの80〜90%が期待を満たすか、それを超える可能性が高い一方で、他のコンポーネントは特定の側面に準拠するために追加の作業が必要になる可能性があると予想しています。  

イルミオが政府機関の ゼロトラスト目標の実現をどのように支援できるかについて詳しくご覧ください。  

ゼロトラストを実装するための5つの実践的な推奨事項 (CSO, Michelle Drolet)

ミシェル・ドロレとCSO

ゼロトラストプロジェクトから最大の価値を引き出す方法についての説得力のある視点。CSOの寄稿者であるミシェル・ドロレット氏は、「侵害は避けられません。窓やドアを施錠するだけでは十分ではありません」と説明しています。

ゼロトラストアプリケーションをうまく活用するために、Drolet氏は、セキュリティチームが マイクロセグメンテーション などのツールを活用して環境間のラテラルムーブメントを防止し、きめ細かなユーザーアクセスを展開して最小権限アクセスを強化し、新しい制御やソリューションを適用する際にユーザーエクスペリエンスを念頭に置くことを推奨しています。  

“...組織がベストプラクティスに従い、アーキテクチャとユーザーエクスペリエンスを正しく実現することに重点を置けば、より回復力のあるサイバーセキュリティ体制を確実に構築できるでしょう。  

ゼロトラストセグメンテーションにイルミオを選ぶ10の理由は次のとおりです(つまり、マイクロセグメンテーション)ゼロトラスト戦略に行動する際の支援を受けることができます。

ゼロトラストの過去、現在、未来 (フォレスター・リサーチ、デビッド・ホームズ)

デビッド・ホームズ氏、フォレスター・リサーチ

ゼロトラスト市場の進化と業界の方向性を包括的に捉えます。  

Forrester のポッドキャスト「What it Means」のこのエピソードでは、Forrester のプリンシパル アナリストである David Holmes が、長年にわたってゼロ トラストで見られた業界の導入の変化に光を当てます。ゼロトラスト導入の将来について、デビッド氏は「ゼロトラストを中心に構築されるシステムが増えるでしょう。そして、私たちは今日すでにこれを見始めています。」

今後3〜5年の間に起こる変化を具体的に見て、ホームズ氏は次のように説明します。そしてそれは素晴らしいことです...私たちは、設計上単なるゼロトラストではないシステムを持たなければなりません...しかし、デフォルトではゼロトラストでなければなりません。」

今月は以上です。ゼロトラストのストーリーを近日中にお届けします。

関連トピック

アイテムが見つかりませんでした。

関連記事

サイバーマンデー: このホリデー シーズン、状況に応じた王冠の宝石は保護されていますか?
サイバーレジリエンス

サイバーマンデー: このホリデー シーズン、状況に応じた王冠の宝石は保護されていますか?

適切な保護は、スターバックスのホリデー製品の用語集のように一時的なものではありません。優れたセキュリティは、一年中組み込まれ、説明されるべきです。

イルミオでDORAコンプライアンスを達成する方法
サイバーレジリエンス

イルミオでDORAコンプライアンスを達成する方法

イルミオゼロトラストセグメンテーション(ZTS)プラットフォームで利用可能な3つのツールを学び、DORAコンプライアンスの構築を支援します。

すべての連邦政府機関が実施すべきサイバーセキュリティの4つの必需品
サイバーレジリエンス

すべての連邦政府機関が実施すべきサイバーセキュリティの4つの必需品

サイバーセキュリティのリーダーが、新しい脅威に適応するためにゼロトラストの考え方への移行を重視している理由をご覧ください。

政府のサイバーセキュリティ専門家がゼロトラストでミッション保証を確保する4つの方法
サイバーレジリエンス

政府のサイバーセキュリティ専門家がゼロトラストでミッション保証を確保する4つの方法

政府機関がセキュリティ戦略にミッション保証を組み込むためにゼロトラストを専門家が推奨する理由をご覧ください。

ゼロトラストセグメンテーションを導入する3つの理由
ゼロトラストセグメンテーション

ゼロトラストセグメンテーションを導入する3つの理由

マイクロセグメンテーション、つまりゼロトラストセグメンテーションがサイバーセキュリティの前進の道であることは、これまで以上に明らかです。

ゼロトラストのパイオニア、チェイス・カニンガム氏が知っておくべき5つの洞察
ゼロトラストセグメンテーション

ゼロトラストのパイオニア、チェイス・カニンガム氏が知っておくべき5つの洞察

ゼロトラスト博士としても知られるチェイス・カニンガムが、このゼロトラストリーダーシップポッドキャストのエピソードで彼の考えを共有します。

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?