/
ゼロトラストセグメンテーション

ゼロトラストセグメンテーションに対する4つの一般的な反対意見とその克服方法

ゼロトラストセグメンテーション サイバー攻撃やランサムウェアが組織全体に広がるのを阻止できます。では、なぜ実装がそれほど難しいように思えるのでしょうか。

ここでは、特に中規模組織 (従業員数が 100 ~ 1,000 人) の IT リーダーからよく寄せられる反対意見を 4 つ紹介します。そして、それぞれの反対意見に対して、それを克服する方法があります。

異議申し立て #1: 技術スタッフが少なすぎる

この異議は非常に現実的な意味で有効です。現在、世界中のサイバーセキュリティチームには約310万人の人員が不足していると推定されています。 (ディスク) ²、非営利の情報セキュリティ協会。

この問題は、中規模組織ではさらに深刻です。そこでは、IT スタッフの数が非常に少ないため、常に状況を把握しておくのが難しい場合があります。中規模組織の IT チームには、担当者がいない場合もあります。 サイバーセキュリティスペシャリスト まったく。その結果、ランサムウェアとの戦いは、チームの優先事項リストの中で危険なほど下位に落ちてしまう可能性があります。

克服する方法

まず、ゼロトラストセグメンテーションの実装には高度な技術は必要ないということを理解しておくと役立ちます。その代わり、より優れたサービスを提供することで 可視性、セグメンテーションツールは実際にスタッフの技術的洗練度を高めることができます。ネットワーク上にあるデバイス、実行中のアプリケーション、通信しているプロセスやプロトコルが表示されます。

その情報があれば、セキュリティ対策を強化できます。たとえば、デバイス A がデバイス B と通信しないようにしたり、特定のプロトコルが特定のデバイス間で通信しないようにしたりできます。これは高度な方法ですが、従業員に高度な新しいスキルを持たせる必要も、新しいスタッフを雇う必要もありません。

異議申し立て #2: 誰が所有すべきかわからない

よく聞かれる質問があります。セグメンテーションを実装すると決めた場合、その責任は誰が負うのでしょうか。ネットワークチームかセキュリティチームか?ビジネスユニットは?アプリケーションの所有者?

克服する方法

これは簡単です。セグメンテーションをセキュリティに割り当てることです。結局のところ、ゼロトラストはセキュリティの問題です。ですから、セキュリティ担当者が所有すべきです。彼らはファイアウォールポリシーを定義する責任者であり、ネットワークをセグメント化する必要性を理解している人々です。

もちろん、まだ必要になります 関連事業部門の関与 そして アプリケーションオーナー。新しいソフトウェアエージェントをサーバーに追加することを承認する必要があります。また、組織がファイアウォールを本質的に制御するためにエージェントを使用している方法と理由も理解しておく必要があります。

異議申し立て #3: 複雑すぎて遅すぎるのではないかと心配しています

見込み客から寄せられる懸念の1つは、ゼロトラストセグメンテーションでは価値の提供が遅すぎるという意見です。実際、彼らは何年もかかるかもしれないと心配しています。その時までに転職しているかもしれません。

このようなお客様は、セグメンテーションは複雑で時間がかかると聞いたことがあります。しかし、価値を実証し、説得力のあるROIを迅速に生み出せるような、手っ取り早い成果を求めています。

克服する方法

小さく始めましょう。 ことわざの海を沸かさないで

まず、セグメンテーションは基本的にファイアウォールの概念をサーバーまたはホストのレベルにまで引き下げることを理解してください。すべてをセグメント化する必要はありません。エージェントはきめ細かい制御を可能にします。

アパートの正面玄関と個々のアパートの正面玄関の違いのようなものです。どちらも施錠されています。しかし、メインドアから入居者なら誰でも建物に入ることができますが、アパートのドアには入居者しか入室できません。これはきめ細かなレベルでの制御です。

異議申し立て #4: コンプライアンス違反が心配です

あなたの組織は、政府規制と業界規制の両方を遵守する必要がある多くの組織の中にあるかもしれません。たとえば、医療従事者の場合は、米国を拠点とする HIPAA ガイドラインに準拠する必要があります。金融業界では、以下を順守する必要があります。 PCI 指令。オンライン小売業者は欧州のGDPRプライバシールールに従う必要があります。

ただし、ネットワークの構成方法によって、コンプライアンスを達成したり、コンプライアンスを維持したりできなくなる可能性があります。そのため、セグメンテーションによって重要な規制への準拠が妨げられたり、新たにコンプライアンス違反になったりするのではないかと心配するお客様もいます。

克服する方法

セグメンテーションは実際に規制コンプライアンスを強化および強化できることを理解してください。セグメンテーションは、ネットワークを再構築することなく、重要なコンプライアンス要件を満たすのに役立ちます。

たとえば、 医療提供者 セグメンテーションは、実際に通信する必要があるポートとプロトコルのみが実際に通信できるようにするのに役立つというメリットがあります。これは、これらのプロバイダーの多くが現在提供しているもの(通常はネットワークレベルでは単なるファイアウォールである)に比べて大きな改善です。

セグメンテーションにより、個々のマシン、サブネットなどのレベルで制御できます。ファイアウォールのすべてのポートを可視化して、通過するポートと通過しないポートを決定できます。

反対意見を乗り越えましょう。最も貴重な IT 資産の保護を次の方法で始めましょう。 ゼロトラストセグメンテーションイルミオから。

関連トピック

アイテムが見つかりません。

関連記事

Microsegmentation Is Critical, CISA Says. Here’s How You Can Get It Done.
ゼロトラストセグメンテーション

Microsegmentation Is Critical, CISA Says. Here’s How You Can Get It Done.

Learn what federal agencies must do now and how Illumio helps meet CISA’s latest microsegmentation guidance.

中小企業にはゼロトラスト戦略を後回しにする余裕はない
ゼロトラストセグメンテーション

中小企業にはゼロトラスト戦略を後回しにする余裕はない

ゼロトラスト戦略で中小企業を保護し、リスクを軽減し、breaches を封じ込め、マイクロセグメンテーションによるサイバー攻撃に対するレジリエンスを構築しましょう。

ゼロトラストポリシーを迅速かつ安全に実施するために必要なもの
ゼロトラストセグメンテーション

ゼロトラストポリシーを迅速かつ安全に実施するために必要なもの

組織でゼロトラストポリシーを実施するために必要なことを学びましょう。

アイテムが見つかりません。

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?