ランサムウェアに関するグローバルコスト調査。どのようなセキュリティ侵害によってコストがかかっているのかをご覧ください。
レポートを入手

セキュリティにお悩みですか?

|
お問い合わせ
|
03-4595-0120
ブログ
/
サイバー・レジリエンス

2023年10月のお気に入りのゼロトラストストーリー

イルミオエディトリアル
October 24, 2023
23 最小読取り

サイバーセキュリティ啓発月間が続く中、連邦政府機関はゼロトラストの期限に向けて動き出していますが、攻撃環境は相変わらず成熟し、実り多いものとなっています。 ゼロトラスト 見出しになり続けています。

今月最も印象に残ったゼロトラストに関するストーリー、視点、意見をいくつかご紹介します。

2023年のゼロトラストセキュリティについて知っておくべき10の重要事項 (CRN、カイル・アルスパック)

Kyle Alspach with CRN

「これはサイバーセキュリティにおける最大のトレンドの1つであり、定義するのが最も難しいトレンドの1つでもあります」と、CRNのレポーターであるカイル・アルスパッハは、ゼロトラストに関するスライドショー記事の冒頭で書いています。

CRNのサイバーセキュリティウィーク2023の一環として、カイルは業界で最も尊敬されている専門家の声を聞き、ゼロトラストがもたらす最も一般的な落とし穴、課題、機会を分析しました。

ゼロトラストのゴッドファーザーであるイルミオのチーフ・エバンジェリスト、ジョン・キンダーヴォーグは次のように説明しています。「人々が一番つまずくこと、そして最大の問題は、あまりにも大きく、あまりにも速く進もうとするということです。「彼らは会社全体、あるいは組織全体のためにそれをやろうとしますが、そのように拡大することはできません。サイバーセキュリティは大きな問題です。ゼロトラストが行うのは、それを一口サイズで管理しやすい塊に分解することです。」

カイルは続けて、ゼロトラストに残された巨大なチャネル機会、クラウドがもたらす課題を探り、ゼロトラストの「特効薬」という概念に対抗します。

「これをまだ100回も聞いたことがない人のために」とカイルは書いています。「いいえ、単独でゼロトラストを実現できる製品や技術はありません。」

代わりに、組織はカスタマイズされた段階的なアプローチを必要としています。

国防総省、ゼロトラストの進捗状況について来年初めに議会に説明する (ディフェンス・スクープ、マーク・ポメルロー)

Mark Pomerleau with DefenseScoop

国防総省(DOD)は、米国連邦政府機関がゼロトラスト計画を確実に実行できるように取り組んでいます。

DefenseScoopの記者マーク・ポメルローによると、「サービスおよびその他の国防総省は、10月23日までに国防総省のゼロトラストポートフォリオ管理局に提案を提出する予定です。これは、国防総省が発表してから1年後に議会で義務付けられた期限です。 そのゼロトラスト戦略。」

国防総省最高情報局のゼロトラスト・ポートフォリオ管理室のランディ・レズニック所長は、当局は「今後4〜6週間、おそらく6週間かけて、これらの計画を1つずつ分析し、情報提供の有無に基づいて計画の成功を測定し、27会計年度以前までにすべての要素がゼロトラストの目標レベル以上に達することがわかる」と説明した。

Pomerleauによると、Resnickは、国防総省のコンポーネントの80〜90%が期待に応えるか上回る可能性が高いと予想していますが、特定の側面に準拠するために追加の作業が必要なコンポーネントもあります。

イルミオが政府機関をどのように支援できるかについての詳細をご覧ください ゼロトラストの目標を実現

ゼロトラストを実装する5つの実践的な推奨事項 (CSO、ミシェル・ドロレット)

Michelle Drolet with CSO

ゼロトラストプロジェクトから最大限の価値を引き出す方法についての説得力のある視点。CSO 寄稿者の Michelle Drolet 氏は、「セキュリティ侵害は避けられません。窓やドアをロックするだけでは不十分です」と説明しています。

ゼロトラストアプリケーションをうまく活用するために、Droletはセキュリティチームに次のようなツールを活用することを推奨しています。 マイクロセグメンテーション 環境間のラテラルムーブメントを防ぐには、きめ細かなユーザーアクセスを導入して最小権限のアクセスを強化し、新しいコントロールやソリューションを適用する際にはユーザーエクスペリエンスを念頭に置いてください。

「... 組織がベストプラクティスに従い、適切なアーキテクチャとユーザーエクスペリエンスを実現することに重点を置けば、今必要とされている、より回復力のあるサイバーセキュリティ体制を確実に構築できます」とDroletは書いています。

ここは ゼロトラストセグメンテーションにイルミオを選ぶ10の理由 ゼロトラスト戦略を実行する際の(つまり、マイクロセグメンテーション)。

ゼロトラストの過去、現在、未来 (フォレスター・リサーチ、デヴィッド・ホームズ)

David Holmes with Forrester Research

ゼロトラスト市場の進化と業界の方向性を包括的に説明します。

フォレスターの「What it Means」ポッドキャストのこのエピソードでは、フォレスターの主任アナリスト、デビッド・ホームズが、長年にわたってゼロトラストで見てきた業界の採用の変化に光を当てています。Davidは、ゼロトラスト導入の将来について次のように語っています。「ゼロトラストを中心に構築されるシステムは、今後さらに増えるでしょう。そして、今日すでにその傾向が見え始めています。」

今後3~5年の間に起こる変化を具体的に見てみると、ホームズは次のように説明しています。「素晴らしいのは、これから構築されるアーキテクチャのゼロトラストがはるかに強化されるということです。そしてそれは素晴らしい...設計上、ゼロトラストだけではないシステムが必要になります...しかし、デフォルトではゼロトラストでなければなりません。」

今月は以上です。近々、ゼロトラストのストーリーをさらにお届けします!

関連トピック

アイテムが見つかりません。

関連記事

2024年2月のお気に入りのゼロトラストストーリー
サイバー・レジリエンス

2024年2月のお気に入りのゼロトラストストーリー

ゼロトラストイニシアチブの進捗状況に関するデータポイント、Q&A、ストーリーの中で、今月最も参考になったものをいくつかご紹介します。

もっと読む
ゼロトラストの運用 — ステップ 6: 検証、実装、監視
サイバー・レジリエンス

ゼロトラストの運用 — ステップ 6: 検証、実装、監視

組織のゼロトラストへの取り組みにおける重要なステップ、つまり検証、実装、監視について学びましょう。

もっと読む
ビショップ・フォックスのロブ・レーガンが語るゼロトラストの5つの洞察
サイバー・レジリエンス

ビショップ・フォックスのロブ・レーガンが語るゼロトラストの5つの洞察

脅威の種類、攻撃的なセキュリティの傾向、サイバーレジリエンスを向上させるための新しい機会を継続的に見つける方法についての洞察を得てください。

もっと読む
政府のサイバーセキュリティ専門家がゼロトラストで任務を保証する4つの方法
サイバー・レジリエンス

政府のサイバーセキュリティ専門家がゼロトラストで任務を保証する4つの方法

政府機関がセキュリティ戦略にミッションアシュアランスを組み込むのを支援するために、専門家がゼロトラストを推奨する理由をご覧ください。

もっと読む
今こそゼロトラストセグメンテーションを導入すべき3つの理由
ゼロトラストセグメンテーション

今こそゼロトラストセグメンテーションを導入すべき3つの理由

これまで以上に、マイクロセグメンテーション、つまりゼロトラストセグメンテーションがサイバーセキュリティにおける今後の方向性であることは明らかです。

もっと読む
ゼロトラストのパイオニア、チェイス・カニンガムが知っておくべき5つの洞察
ゼロトラストセグメンテーション

ゼロトラストのパイオニア、チェイス・カニンガムが知っておくべき5つの洞察

ドクター・ゼロ・トラストとしても知られるチェイス・カニンガムが、このゼロ・トラスト・リーダーシップ・ポッドキャストのエピソードで自分の考えを語ります。

もっと読む

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく