ブログ
/
ゼロトラストセグメンテーション

マイクロセグメンテーションは組織がゼロトラストセキュリティを採用するのに役立つ

ラグー・ナンダクマラ
インダストリー・ソリューションズ・マーケティング担当シニア・ディレクター
February 2, 2022
23 最小読取り

過去 2 年間、組織はゼロトラストセキュリティとマイクロセグメンテーションを活用して、急増するサイバー攻撃、クラウドコンピューティング、どこからでも仕事ができるビジネスモデルといったニューノーマルをうまく乗り切ってきました。

しかし、今日のビジネス環境のセキュリティ要求に遅れずについていくことが不可欠であるにもかかわらず、多くの企業はまだ主要なゼロトラスト防御を導入する初期段階にあり、複数の課題に直面しています。

これらは、イルミオが委託した調査における重要な発見の一部です。 ゼロトラストを信頼する フォレスターコンサルティングが実施。この調査では、北米、欧州、アジア太平洋地域の組織の意思決定者362人を対象に実施された調査に基づいて、ゼロトラストセキュリティへの道のりの進捗状況と苦労の両方が詳しく説明されています。

組織はセキュリティ基盤としてゼロトラストとマイクロセグメンテーションに目を向けています

この調査の結果によると、パンデミックが技術変化のペースを加速させたことで、ほとんどの組織が不意を突かれていました。その変化には、よりダイナミックな労働力に加えて、クラウド採用の加速も含まれていました。

首脳は、新たな課題に対応するようには設計されていないセキュリティフレームワークやテクノロジーが重複し、相反する問題に悩まされ、空中で「飛行機の構築」を試みていました。

多くの組織が、これらの増大するセキュリティ脅威への答えを求めて、ゼロトラストとマイクロセグメンテーションに目を向けました。しかし、こうした取り組みの多くはまだ初期段階にあり、導入はわずか3分の1、完了した割合はわずか 6% です。

セキュリティチームには組織的な支援と資金が必要

Forresterの調査では、回答者の 64% が、自社のセキュリティ組織がゼロトラストプロジェクトの推進に必要な資金を割り当てるのに苦労していると回答しました。利害関係者が懐疑的だった主な理由は、新しいセキュリティアプローチのビジネス価値を疑っていたからです。

その他の主な課題には以下が含まれます。

  • 実装に関する専門知識が不足している —しかし、多くの組織はそもそもその仕事に間違ったツールを使っています。62% が、自社の組織がデータセンターのファイアウォールとソフトウェア定義ネットワーク (SDN) テクノロジーを使用してマイクロセグメンテーションを試みたが、これらのアプローチは導入に時間がかかりすぎ、費用がかかりすぎ (53%)、拡張性がなかった (50%) と回答しました。
  • 適切なゼロトラストセグメンテーションパイロットを特定することは非常に重要です。 回答者は、ゼロトラストセキュリティに特化した実証済みのセグメンテーションテクノロジーを使用して、最適なパイロットを特定して設計するための支援を必要としています。適切なパイロットを導入することで、セキュリティチームはより多くの投資を行うためのより良い根拠を示すことができます。
  • 古いテクノロジーは採用を妨げる マイクロセグメンテーションは次の方法で最もよく実装できるという信念 ズトナICAMそして、EIGテクノロジーは引き続き進歩を妨げています。

ゼロトラストへの投資増が計画されています

これまでの資金調達の制約にもかかわらず、多くの企業(調査回答者の3分の2)は、2022年にゼロトラスト予算を増やすことを計画しています。これらの企業はまた、平均 36% をマイクロセグメンテーションに割り当てる予定です。

  • 組織はゼロトラストへの投資から利益を得ています。 調査参加者は、ゼロトラスト戦略によってセキュリティオペレーションセンター(SOC)の効率が目に見えて向上したこと、および明確に定義されたサイバーセキュリティロードマップを作成できることに気付きました。
  • マイクロセグメンテーションは、広範囲にわたる利点をもたらすことが期待されています。 マイクロセグメンテーションは、クラウドやデータセンターの変革に向けたセキュリティの強化、新しいビジネスモデルや運用モデルへのサポートの強化、ランサムウェアやその他の脅威によるリスクの積極的な軽減など、新しいビジネス環境にとって重要ないくつかの分野で役立ちます。

主な推奨事項

Forresterは、その調査結果に基づき、以下の企業を推奨しています。 利害関係者の賛同を優先する。利害関係者の賛同がなければ、セキュリティリーダーはゼロトラストアプローチの推進と微調整に必要なリソースにアクセスできず、また社内外の専門家を柔軟に雇用することもできません。

Forresterでは優先順位付けも推奨しています マイクロセグメンテーションのためのビジネスクリティカルなアプリケーション — 成功への実証済みのアプローチ ゼロトラストの運用 将来のネットワーク、コンピューティング、クラウド環境を完全に保護します。

組織がゼロトラストセキュリティの採用を促進するためにマイクロセグメンテーションをどのように活用しているかに関するその他の推奨事項と洞察については、Forrester Consultingの調査をダウンロードしてください。 「ゼロトラストを信頼する。」

関連トピック

アイテムが見つかりません。

関連記事

マイクロセグメンテーションなくしてゼロトラストはあり得ない理由
ゼロトラストセグメンテーション

マイクロセグメンテーションなくしてゼロトラストはあり得ない理由

ゼロトラストプロジェクトにとってマイクロセグメンテーションが不可欠な理由について、ゼロトラストの創始者であるジョン・キンダーヴォーグ氏から洞察を得てください。

もっと読む
イルミオは FedRAMP マーケットプレイスで「処理中」です
ゼロトラストセグメンテーション

イルミオは FedRAMP マーケットプレイスで「処理中」です

イルミオの新しい FedRAMP インプロセス指定が FedRAMP マーケットプレイスにとって何を意味するのか。

もっと読む
ステートフルプロトコルインスペクションにおけるステートフルファイアウォールとステートレスファイアウォールの理解
ゼロトラストセグメンテーション

ステートフルプロトコルインスペクションにおけるステートフルファイアウォールとステートレスファイアウォールの理解

Stateful firewall vs. stateless firewall? Learn the difference between firewalls and the security and performance implications for different types of firewalls.

もっと読む
アイテムが見つかりません。

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく