英国の洞察でゼロトラストへの障壁を克服

今日の最高情報セキュリティ責任者 (CISO) は、あらゆる側面から課題に直面しています。組織が直面している脅威の規模と企業の攻撃対象領域の大きさを考えると、セキュリティ侵害は「起こるかどうか」ではなく「いつ起こるか」の問題です。そのため、 ゼロ トラストはますます人気の高いアプローチになっています。組織がすでに侵害を受けているものと想定します。また、ユーザーとデバイスが重要なリソースにアクセスできるようにするには、継続的かつ動的な認証と検証が必要です。しかし、これを実現するには、まず適切なタイプのセグメンテーション アプローチが必要です。

英国の組織の現状を詳しく知るために、当社は最近、Sapio Research に依頼して英国の上級 IT セキュリティ意思決定者を対象にアンケート調査を実施しました。安心できるのは、ゼロトラストとセグメンテーションが回答者の大多数に採用されていることです。しかし、セグメンテーションに対する従来のアプローチをはじめ、技術的および文化的な課題は依然として残っています。

わかったこと

北米や世界中のCISOと同様に、英国のCISOはパンデミックの過程でビジネスを保護するのに苦労してきました。大規模なリモートワークをサポートするための大規模なデジタル投資と、顧客にリーチする新しい方法は、ほぼ成功しています。しかし、それらは悪意のある活動の流入への扉も開きました。これらの課題は、パンデミックが収束した後もずっと続くでしょう。

ゼロトラストは深刻なサイバーリスクに対する防波堤のようなものであり、そのため英国の回答者の91%が、ゼロトラストがセキュリティモデルにとって「非常に」または「非常に」重要であると回答しています。ゼロトラストを導入する予定がないのはわずか2%です。

レポートのその他の重要な調査結果の一部を次に示します。

組織はすでに大きなメリットを実感しています。 最も多かったのは「重要で機密データの保護」(60%)で、次いで「リスクエクスポージャーの軽減」(54%)でした。

技術的および文化的な障壁が存在します。 これらには、レガシーテクノロジー、コストとリソースの課題、変化への抵抗が含まれます。

ネットワークセグメンテーションは広く普及していますが、アプローチは異なります。 幸いなことに、回答者の92%がネットワークをセグメント化していますが、ほとんどの回答者は仮想ファイアウォールやネットワークベースのセグメンテーションなどの従来の方法を使用してセグメント化しており、これには欠点があります。

はじめ

報告書には楽観的になることがたくさんあります。障壁は存在しますが、乗り越えられないものは何もありません。私たちが発見したコスト、リソース、さらには文化的な課題の多くは、CISOが小規模から始めて、懐疑的な取締役会メンバーを納得させるための迅速な勝利を実証できる一口サイズのプロジェクトから始めれば克服できる可能性があります。

セグメンテーション テクノロジの選択も重要です。従来のアプローチでは、成長するテクノロジー スタック全体に効果的なゼロ トラストを実現するために必要な規模や使いやすさが提供されません。代わりに、CISO は、ワークロード レベルでマイクロセグメンテーションを使用していると回答した 3 分の 1 (32%) の回答に従う必要があります。

Illumio Core はこのように動作し、ワークロードの相互作用に関するデータを収集して、アプリケーション中心のポリシーを生成します。生成されたルールは、ネイティブ ファイアウォールに自動的にプッシュされ、これらのポリシーが適用されます。重要なのは、シンプルな導入、幅広い可視性、そしてリスクベースのポリシー推奨によって強化された一貫した保護です。

詳細については:

• Illumio のゼロ トラスト セグメンテーションへのアプローチの詳細については、 この概要をご覧ください。 
• 「英国におけるゼロ トラストの現状: セキュリティ プラクティス改善の障壁と機会」レポート全文をお読みください。