セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
Segmentation
ラグー・ナンダクマラ
業界戦略担当副社長
Illumio Editorial
2022年2月2日
23分読む

マイクロセグメンテーションは、組織がゼロトラストセキュリティを採用するのに役立ちます

過去2年間、組織はゼロトラストセキュリティとマイクロセグメンテーションに目を向け、サイバー攻撃、クラウドコンピューティング、どこからでも仕事ができるビジネスモデルの急増というニューノーマルをより適切に乗り切ってきました。

しかし、多くの企業はまだ主要なゼロトラスト防御の導入の初期段階にあり、今日のビジネス現実のセキュリティ要求に対応することが不可欠であるにもかかわらず、複数の課題に直面しています。

Those are some of the key findings in a Illumio-commissioned study "Trusting Zero Trust" conducted by Forrester Consulting. Based on a survey of 362 decision-makers at organizations in North America, Europe and the Asia-Pacific, the study details both the progress and struggles on the journey to Zero Trust security.

組織は、セキュリティ基盤としてゼロトラストとマイクロセグメンテーションに目を向けています

調査結果に基づくと、ほとんどの組織は、パンデミックが技術変化のペースを加速させたことに不意を突かれました。この変化には、よりダイナミックな労働力に加えて、クラウド導入の加速も含まれていました。

指導者たちは、新たな課題のために設計されていないセキュリティの枠組みやテクノロジーが重複し、矛盾することに苦労しながら、空中で「飛行機を作ろうとしていた」のです。

多くの組織は、これらの増大するセキュリティ脅威に対する答えとして、ゼロトラストとマイクロセグメンテーションに目を向けました。しかし、これらの取り組みの多くはまだ初期段階にあり、導入は3分の1に過ぎず、完了したのはわずか6%です。

セキュリティチームには組織的なサポートと資金が必要

Forresterの調査では、参加者の64%が、セキュリティ組織がゼロトラストプロジェクトを推進するために必要な資金を割り当てるのが難しいと報告しました。利害関係者の懐疑的な見方が主な理由であり、彼らは新しいセキュリティアプローチのビジネス価値を疑っていました。

その他の主な課題は次のとおりです。

  • 実装の専門知識は不足 していますが、多くの組織はそもそも仕事に間違ったツールを使用しています。62%が、データセンターのファイアウォールとソフトウェア定義ネットワーキング(SDN)テクノロジーを使用してマイクロセグメンテーションを試みたが、これらのアプローチは導入に時間がかかりすぎたり、コストがかかりすぎたり(53%)、拡張できなかったり(50%)と回答しました。
  • 適切なゼロトラストセグメンテーションパイロットを特定することが重要です。回答者は、ゼロトラストセキュリティ専用に構築された実証済みのセグメンテーションテクノロジーを使用して、最適なパイロットを特定して設計するための支援を必要としています。適切なパイロットがあれば、セキュリティチームはより多くの投資をより適切に主張することができます。
  • Older technologies inhibit adoption The belief that microsegmentation can best be implemented via ZTNAICAM and EIG technologies continues to impede progress.

ゼロトラストへの投資増額が計画されている

これまでの資金制約にもかかわらず、調査回答者の3分の2にあたる多くの企業が、2022年にゼロトラスト予算を増やすことを計画しています。これらの企業はまた、マイクロセグメンテーションに平均36%を割り当てる予定です。

  • 組織はゼロトラスト投資のメリットを実感しています。調査参加者は、ゼロトラスト戦略によるセキュリティオペレーションセンター(SOC)の効率の測定可能な向上と、明確に定義されたサイバーセキュリティロードマップを作成する能力に注目しました。
  • マイクロセグメンテーションは、広範囲にわたる利点をもたらすことが期待されています。 マイクロセグメンテーションは、クラウドやデータセンターの変革のためのセキュリティの強化、新しいビジネスモデルや運用モデルのサポートの強化、ランサムウェアやその他の脅威によるリスクのプロアクティブな軽減など、新しいビジネス環境にとって重要ないくつかの分野で役立ちます。

主な推奨事項

Forrester は調査に基づいて、組織 が利害関係者の賛同を優先することを推奨しています。ステークホルダーの賛同がなければ、セキュリティリーダーはゼロトラストアプローチの推進と微調整に必要なリソースや、社内外の専門知識を柔軟に採用することはできません。

Forrester also recommends prioritizing business-critical applications for microsegmentation — a proven approach to successfully operationalizing Zero Trust to ensure complete protection for future networking, compute and cloud environments.

組織がマイクロセグメンテーションを使用してゼロトラスト セキュリティの導入を加速する方法についての詳細な推奨事項と洞察については、Forrester Consulting の調査「Trusting Zero Trust」をダウンロードしてください。

関連トピック

アイテムが見つかりませんでした。

関連記事

2022 RSAカンファレンスのCISOガイド
Segmentation

2022 RSAカンファレンスのCISOガイド

ライブイベントが復活したことで、今年のRSAカンファレンスは、ここ数年で最大かつ最もエキサイティングなRSAカンファレンスとなるでしょう。

詳細はこちら
行く前に知っておきたいこと:シドニーで開催されるガートナーセキュリティ & リスク・マネジメント・サミット2024
Segmentation

行く前に知っておきたいこと:シドニーで開催されるガートナーセキュリティ & リスク・マネジメント・サミット2024

3月18日から19日までオーストラリアのシドニーで開催されるガートナー・セキュリティ&リスク管理サミット2024で、イルミオについて知っておくべきことをすべて学びましょう。

詳細はこちら
マイクロセグメンテーションプロジェクトを確実に成功させる方法: 3 つの戦略原則
Segmentation

マイクロセグメンテーションプロジェクトを確実に成功させる方法: 3 つの戦略原則

マイクロセグメンテーションが重要です。正しく行えば、ランサムウェアなどの攻撃に対する脆弱性を大幅に減らしながら、コンプライアンスを達成および維持できます。

詳細はこちら
アイテムが見つかりませんでした。

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る