ゼロ・トラスト - 現代組織のセキュリティ・パラダイム

イルミオは、ゼロ・トラスト・アーキテクチャの基本コンポーネントであるゼロ・トラスト・セグメンテーションを提供します。

Zero Trustとは?

攻撃対象は拡大し、脅威者はますます洗練され、標的を絞るようになり、侵害はこれまで以上に壊滅的なものとなっている。

検知、対応、復旧はもはや十分ではなく、封じ込めが不可欠である。

効果的な封じ込めは、「侵害を想定する」という考え方から始まり、その考え方が、セキュリティ管理の構築における最小権限のアプローチを推進する。

なぜ今、Zero Trustなのか?

  • 相互に関連するいくつかの分野の図解

    加速するデジタルサービスの導入には、同様に俊敏なセキュリティアプローチが必要です。

  • 古典的な秤の描写

    ハイパーコネクティビティは、単一の侵害が組織全体のサイバー回復力を試すことができることを意味する。

  • 中央のハブに接続された散在するボックス

    ビジネス・トランスフォーメーションは、「信頼を前提とした」モデルを陳腐化させます。

Zero Trustのメリット

攻撃対象が拡大する中、侵害を想定した考え方が不可欠。ゼロ・トラスト・モデルを構築し、セグメンテーションによって侵害を封じ込める。

  • $20
    ミリオン

    アプリのダウンタイムを2,000万ドル削減

  • 5

    5つのサイバーディザスターを回避

  • 14

    14のデジタルトランスフォーメーションプロジェクトが加速

侵入を想定する」メンタリティが、現代のセキュリティを実現する

予期せぬことはいつでも起こりうるという前提でスタートすることで、次のような行動を促す。

  • どこでも見える化

    ネットワーク上のすべての相互作用が説明されるようにする。

  • 最小特権のアクセス

    予期せぬ侵害の伝播を防ぐ

  • 適応性・一貫性

    どこでも一貫したネットワーク動作を保証する

  • プロアクティブな姿勢

    常に攻撃を警戒すること

これらは、Zero Trustセキュリティの原則であり、現代のビジネスニーズをサポートするために不可欠なものです。

Zero Trustアーキテクチャとは?

NISTは、Zero Trustアーキテクチャについて、以下のように定義しています:

  • あらゆるもの(データ、ユーザー、デバイスなど)がリソースとみなされる
  • 場所に関係なく、すべての通信をセキュアに行うことができる
  • 個々のリソースへのアクセスはセッション単位で許可される
  • リソースへのアクセスは、動的なポリシーによって管理される
  • すべての企業所有のRessourcen の完全性とセキュリティ態勢を監視しています。
  • アクセス許可前に、認証と認可を厳格に実施する。
  • リソースの状態や活動を常に監視し、セキュリティ態勢を向上させる。

Zero Trust Segmentationは、これらの考え方を応用しています:

  • 一直線に連なる正方形

    ワークロードとデバイスがどのように通信しているかを継続的に可視化する。

  • チェックマークのついた書類の束

    必要な通信のみを許可するきめ細かいポリシーの作成

  • 警告の横にあるチェックマークの上に虫眼鏡が乗っている。

    プロアクティブまたはアクティブな攻撃中に横方向の動きを制限することにより、侵害を自動的に隔離します。

Illumioはどのように役立つのか

予期せぬことはいつでも起こりうるという前提でスタートすることで、次のような行動を促す。
  • リスクを見る・理解する

    システムとデータの暴露リスクをマッピングするための関係とコミュニケーションを理解する。

  • 正しいプロテクションを確立する

    適切なセキュリティ態勢を特定し、最小権限ポリシーによってアプリケーションを保護する。

  • 変化に対応する

    ゼロ・トラストのセキュリティ体制が環境の変化に適応し、最小権限の状態を維持できるようにする。

"...侵害後に必要なことの一つは、ゼロ信頼のアプローチを取ることだ...。イルミオは、すでに信頼ゼロの環境を構築することができるため、実際にゲームに先手を打つことができる。"
ジェイミー・ロサト

最高情報セキュリティ責任者
ライオン

"Illumioのおかげで、大規模なZero Trustアーキテクチャの設計、構築、運用が驚くほど簡単になりました。"
エドウィン・レオン

データセキュリティアーキテクト、
MGM China

"イルミオと共に、我々は顧客が今日の複雑なサイバーセキュリティの課題に対処できるゼロ・トラスト・ソリューションを採用するのを支援している。"
マイケル・ウォルコヴィッチ


BTセキュリティ 米州地域サイバーセキュリティ担当副社長

「Illumio Coreは、最新のセキュリティポリシーを作成・実施し、ビジネスの一部をクラウドに移行する我々の能力を、自信をもってハイパースケールでさらに高めてくれるでしょう。
ジェシカ・ファーガソン

CISO,
DocuSign

ゼロトラストセグメンテーションに移行する準備はできていますか?