.png)
英国からの洞察によるゼロトラストへの障壁の克服
今日の最高情報セキュリティ責任者(CISO)は、あらゆる側面から課題に直面しています。組織が直面している脅威の規模と企業の攻撃対象領域の大きさから、セキュリティ侵害は「もし」ではなく「いつ」のケースとなっています。そうなると ゼロトラスト ますます人気が高まっているアプローチ。組織はすでに侵害を受けていることを前提としています。また、ユーザーとデバイスが主要なリソースにアクセスできるようにするには、継続的かつ動的な認証と検証が必要です。しかし、これを実現するには、まず適切なタイプのセグメンテーションアプローチが必要です。
英国の組織の状況について詳しく知るために、私たちは最近、Sapio Researchに委託しました 国内のITセキュリティの上級意思決定者を対象とした世論調査。心強いことに、回答者の大多数はゼロトラストとセグメンテーションを採用しています。ただし、特にセグメンテーションへの従来のアプローチについては、技術的および文化的な課題が残っています。
私たちが見つけたもの
北米や世界中のCISOと同様に、英国のCISOもパンデミックの間、ビジネスの保護に苦労してきました。大規模なリモートワークを支援するための大規模なデジタル投資や顧客への新しいアプローチは、概ね成功しています。しかし同時に、悪質な活動の流入への扉も開きました。これらの課題は、パンデミックが収まった後も長く続くでしょう。
ゼロトラストは深刻なサイバーリスクに対する防波堤のようなものです。そのため、英国の回答者の 91% が、自社のセキュリティモデルにとって「非常に」または「非常に」重要であると述べています。ゼロトラストを導入する予定がないのはわずか 2% です。
レポートのその他の主な調査結果は次のとおりです。
組織はすでに大きなメリットを享受しています。最も多かったのは「重要で機密性の高いデータの保護」(60%)で、続いて「リスクの軽減」(54%)でした。
技術的および文化的な障壁が存在します。これらには、レガシーテクノロジー、コストとリソースの課題、変化への抵抗などが含まれます。
ネットワークセグメンテーションは広く行われていますが、アプローチは異なります。幸いなことに、回答者の 92% がネットワークをセグメント化していますが、そのほとんどは仮想ファイアウォールやネットワークベースのセグメンテーションなどの従来の方法を使用していますが、これには欠点があります。
はじめに
レポートには楽観すべき点がたくさんあります。障壁は存在するが、乗り越えられないものは何もない。私たちが見つけたコスト、リソース、さらには文化的な課題の多くは、CISOが小規模なプロジェクトから始めて、懐疑的な取締役会メンバーを納得させるための迅速な成果を示すことができる小規模なプロジェクトから始めれば克服できるでしょう。
セグメンテーションテクノロジーの選択も重要です。レガシーアプローチ 増え続けるテクノロジースタック全体で効果的なゼロトラストを実現するのに必要な規模や使いやすさを提供していない。代わりに、CISOは、使用していると答えた回答者の3分の1(32%)をフォローすべきです。 マイクロセグメンテーション ワークロードレベルで。
これがその方法です イルミオコア は、アプリケーション中心のポリシーを生成するために、ワークロードがどのように相互作用するかに関するデータを収集します。生成されたルールは自動的にネイティブファイアウォールにプッシュされ、これらのポリシーが適用されます。すべては、シンプルな導入、幅広い可視性、リスクベースのポリシー推奨によって強化された一貫した保護に関するものです。
さらに詳しく知るには:
- チェックアウト この概要 ゼロトラストセグメンテーションに対するイルミオのアプローチの詳細については。
- レポート全文を読み、 英国におけるゼロトラストの現状:セキュリティ慣行を改善するための障壁と機会。
