ゼロトラストセキュリティ、「侵害を想定する」考え方、英国のデータ改革法案

組織の 90 パーセントが 2022 年にゼロトラスト セキュリティ戦略を優先する予定ですが、侵害を経験すると考えている組織は驚くほど少数です。しかし、広範囲に及ぶサイバー攻撃と、ますます分散化され境界のないネットワークの組み合わせにより、組織が攻撃され侵入されることはほぼ確実です。

ゼロ トラストの導入とゼロ トラストの「侵害を想定する」考え方への取り組みとの間のこのギャップにより、多くの組織が脆弱な状態に陥っており、これが今月のサイバーセキュリティ ニュースの焦点となっています。

「侵害を想定する」という考え方は、避けられないサイバー攻撃に備える

組織がサイバー攻撃の被害者になるのは時間の問題です。侵害は避けられません。また、軽減計画を策定していない組織にとっては、壊滅的な経済的影響を及ぼす可能性があります。Illumio の CEO 兼共同創設者である Andrew Rubin 氏は、今月の Financial Times の記事「サイバー攻撃者: 阻止できないなら妨害しろ」で、この新しいセキュリティ パラダイムについて取り上げました。

ルービン氏は記事の中で、今日のネットワークの分散化とハイブリッド化によって組織が侵害に対してますます脆弱になっていることを説明しています。SolarWinds のハッキングのような高度なサイバー攻撃は、組織がネットワークへのあらゆる侵入を阻止しようとするのではなく、サイバーリスクの軽減に重点を置く必要があることを示しています。

「 ランサムウェアの問題は非常に広範囲に及んでいる」とルービン氏は語った。「これは、ほとんどどんな場合でも攻撃を受けるということを誰にでも証明しています。これはサイバー戦略の失敗ではありません。拡散を検知し、阻止するためにサイバー戦略を進化させる必要があるということを意味します。」

この記事では、検出と可視性のレイヤーに加えて、攻撃の拡散を阻止する最良の方法の1つはゼロトラストセグメンテーションであることを強調しています。ネットワークを小さな部分に分割するため、攻撃者がネットワークに侵入した場合、セキュリティチームは攻撃を迅速に隔離できます。 

財務の観点から、この記事は、組織が企業のリスク管理プロセスの一環として、潜在的に壊滅的な侵害に備える必要があると警告しています。新しいセキュリティ防御を採用すると、攻撃者を完全に阻止することが不可能な場合に、攻撃者の速度を落とし、隔離するのに役立ちます。

ゼロトラストはサイバーセキュリティの標準です

VentureBeat の記事「ゼロ トラスト アーキテクチャについて知っておくべきことすべて」では、今日増加しているサイバー攻撃からの保護に役立つゼロ トラスト アーキテクチャの価値が強調されています。

この記事では、ここ数年でサイバーセキュリティがどのように変化してきたかを解説します。リモートで働く従業員が増え、クラウドに移行する組織が増えるにつれ、 ネットワークの境界はますますなくなりつつあります。VentureBeatによると、これは従来のセキュリティツールだけでは、今日の避けられないサイバー攻撃に対処するための組織の準備ができないことを意味する。

VentureBeat は、ゼロ トラストを、新たな攻撃に対する新たなソリューションの必要性に対処する最善の方法の 1 つとして挙げていますが、その定義が曖昧な流行語になってしまっていることも認めています。この記事は、ゼロ トラストは製品や広告の売り文句ではなく、現代のセキュリティ問題を管理するために構築された哲学であると指摘しています。

ゼロトラストフレームワークは、すべてのIT環境に、サイバー攻撃者が最終的に発見する脆弱性があることを前提としています。これに対処するために、この記事では、ゼロトラスト哲学が、すべての環境にわたる可視性を向上させ、ネットワークをセグメント化して、自動信頼を悪用してビジネスクリティカルな情報にアクセスできるサイバー攻撃者の拡散を阻止することに重点を置いていることを説明しています。

多くの組織のネットワークは日々複雑さを増しており、ネットワークをセグメント化することは困難に思えるかもしれません。しかし、VentureBeat は、ゼロ トラスト セグメンテーションの実装を自動化するのに役立つソリューションとして Illumioを挙げています。これは、効果的かつ実用的なセキュリティ ポリシーを作成することを意味します。ゼロ トラスト アーキテクチャは、組織をサイバー攻撃から保護するために簡単に実践できます。

セキュリティリーダーの半数近くが侵害されないと考えています

セキュリティリーダーの 90% が今年ゼロトラスト戦略を優先していますが、47% は侵害を受けることはないと考えています。ESG のZero Trust Impact Reportからこれらの傾向についての洞察を得るため、 ChannelBuzz はIllumio の CTO 兼共同創設者である PJ Kirner 氏に話を聞きました。この統計は、 ゼロ トラストの中心的な信条である「侵害は避けられないものであり、攻撃者がすでにネットワークにアクセスできる可能性がある」という信条に反しています。

「私たちは10年前にこれらの原則を念頭に置いてイルミオを立ち上げました。人々はそれらを完全に理解していると思うことがありますが、47%のデータポイントはそうではないことを示唆しています」とカーナー氏は述べています。

カーナー氏は、場合によっては、この数字は単に経営陣が盗むほど価値のあるデータを持っていないと考えている結果だと考えていると指摘した。

「彼らは本当に王冠の宝石を守ることに重点を置いている」と彼は語った。「しかし、ゼロトラストでは、顧客は常に侵入が発生し、攻撃者が内部にいると想定する必要があります。このグループはゼロトラストを信じていますが、「侵害を想定する」という部分はまだ受け入れていないと思います。」

しかし、ESG のレポートでは、調査対象となった組織の 76% がランサムウェアの攻撃を受けており、66% が少なくとも 1 回のソフトウェア サプライ チェーン攻撃を経験していることがわかりました。サイバー攻撃はかつてないほど頻繁に発生しており、組織はセキュリティ計画を整備する必要があるとキルナー氏は説明した。

良いニュースですか?レポートでは、 ゼロトラスト セグメンテーションが定量化可能なビジネス インパクトを生み出していることも示されており、セキュリティ リーダーの 81% がゼロトラスト セグメンテーションを自社の中核となるゼロトラスト戦略の一部にすべきだと考えていることが示されています。

ESGの調査によると、ゼロトラストセグメンテーションにより、組織はダウンタウンのアプリケーションで平均2,010万ドルを節約し、年間5回のサイバー災害を回避し、来年はさらに14のデジタルおよびクラウドトランスフォーメーションプロジェクトを加速することができます。

「セグメンテーションがゼロトラストの中核的な柱であると人々が信じているという事実は、私たちが行っていることを検証するものであるため、私たちにとって重要です」とカーナー氏は述べています。

英国の新しいデータ改革法案

Illumio のシステムエンジニアリングディレクターの Adam Brady 氏は、英国の新しいデータ改革法案についてIT Supply Chainに寄稿しました。この法案は、英国内の個人の個人データの処理を規定する現行の一般データ保護規則（GDRP）に代わる英国の計画を詳述している。

この記事は、英国政府によるサイバーセキュリティ規制に関する継続的な議論に焦点を当てており、これは政府が公的機関と民間組織全体でより優れたサイバー防御を開発するために、より積極的な措置を講じるという幅広い傾向を反映しています。

現在のGDPRと比較して、ブレイディ氏は、データ改革法案により、より柔軟で厳格でないデータ保護法がどのようになるかを概説しています。同氏は、英国はより寛大な保護法にいくつかの欠点があることを期待すべきであると指摘したが、GDRPと比較して法案の柔軟性が高まっていることのいくつかの利点を概説した。

ブレイディ氏によると、新しい法案は、コンプライアンス規制の緩和により、ビジネスプロセスのさらなる機敏性と管理オーバーヘッドの削減を提供します。さらに、現在の GDRP と比較して個人データの取り扱いがより柔軟になったため、テクノロジー、小売、その他の企業が英国に誘致される可能性があります。これは特に中小企業に利益をもたらし、データのプライバシーとコンプライアンスの確保に費やす時間と費用を減らすことができます。

この新法案は、データ処理管理が商取引の妨げにならないようにするのに役立つだろうが、この法案にはサイバー攻撃に関する同様のガイドラインが欠けているとブレイディ氏は述べた。政府の規制により、組織がネットワークへの避けられない侵害、そしてその結果として生じる商取引やサプライ チェーンへの影響を管理する準備が整っていることが保証される必要があります。ブレイディ氏は、英国のサイバーセキュリティ規則は、今日の高度なサイバー攻撃から身を守るためにゼロトラスト・セキュリティ・アプローチを推奨する他の同様の政府指令と一致する必要があると主張した。

イルミオが業界賞を受賞

この月の締めくくりとして、Remote Tech Breakthrough Awards のリーダーシップ部門で、Illumio が「 Remote Work Security Company of the Year」賞を受賞しました。

2020年以来、イルミオは完全にリモートでイルミオクラウドセキュアとイルミオエッジの2つの製品を発売しました。どちらの製品も、クラウドとリモートワーカーのデバイスを保護するために、世界的なパンデミックによって企業にもたらされた独自のサイバーセキュリティの課題に対応しています。

2021年、イルミオはリモート・テック・ブレークスルー・アワードで総合リモートワーク・セキュリティ・ソリューション・オブ・ザ・イヤーを受賞しました。

今月、Illumio は業界をリードする電子情報セキュリティ雑誌である Cyber Defense Magazine (CDM) からPublisher's Choice Zero Trust Award も受賞しました。この賞は、侵害がサイバー災害に発展するのを防ぐ上でのゼロトラスト セグメンテーションの重要性を強調するものです。

イルミオがゼロトラストセグメンテーションのリーダーである理由の詳細については、以下をご覧ください。

• Illumio をゼロ トラストとマイクロセグメンテーションの両方のリーダーとして評価したForrester Wave レポートをダウンロードしてください。 
• Illumio がどのようにして世界的な法律事務所のランサムウェア攻撃阻止を支援したかをお読みください。 
• 今すぐご連絡いただき、ご相談やデモンストレーションのご予約をお願いいたします。