侵害回復の改善、政府の新しいセキュリティイニシアチブ、イルミオのリーダーシップの評価

過去数年間で サイバー攻撃が 劇的に増加し、組織の74%が過去2年間だけで攻撃を受けたと回答していますが、公共部門と民間部門の両方の組織は、セキュリティリスクを軽減し、潜在的に壊滅的な影響と戦う方法を見つけるために取り組んでいます。

イルミオの今月のニュース報道は、今日の増大するランサムウェア問題から身を守る最前線にある、次のような新しい継続的なセキュリティイニシアチブに焦点を当てていました。

• イルミオのインシデント対応パートナープログラム
• CISAの新しいランサムウェア脆弱性警告パイロット(RVWP)プログラム
• 新しい米国国家サイバーセキュリティ戦略
• 英国の2030年までの新しいサイバーセキュリティ戦略 医療と社会的ケア

イルミオが組織が侵害から回復し、事業運営を迅速に復旧するのを支援する方法

イルミオのインシデント対応責任者兼MSP/MSSPテクニカルセールス責任者であるベン・ハレル氏は、RSACにおけるイルミオの新しいインシデント対応パートナープログラムについて、TechStrong TVのミッチ・アシュリー氏に語った。

インタビュー全文は こちらからご覧ください。

サイバーセキュリティ業界では、侵害を未然に防ぎ、未然に検出することについて常に多くの議論が行われてきましたが、今日の脅威の状況では、侵害は避けられません。侵害が発生し た後 はどうなりますか?IBM Security の 2022 年データ侵害コスト レポートによると、侵害を特定して封じ込めるには平均 277 日かかり、データ侵害の平均コストは現在 435 万ドルです。

復旧プロセス中でも、攻撃者は環境内で活動し続けることが多く、組織がシステムをできるだけ早くオンラインに戻すことができません。

イルミオの新しい インシデント対応パートナープログラム は、主要なデジタルフォレンジックおよびインシデント対応(DFIR)および復旧企業と協力して、インシデント対応(IR)およびフォレンジックエンゲージメントの一環としてゼロトラストセグメンテーション(ZTS)を含めるように設計されているとハレル氏は説明しました。セキュリティ侵害の影響を経験しているクライアントの場合、イルミオは修復を優先してビジネスを再開することで、従来の回復方法よりもはるかに迅速に、より迅速な回復を支援します。また、イルミオZTSは、感染したエンドポイントとサーバー間のすべてのトラフィックを停止することで再感染を防ぎ、ネットワークを即座に可視化し、運用を迅速に復元します。

イルミオのゼロトラストセグメンテーションがインシデント対応の鍵となる理由については 、この記事をご覧ください。‍

政府のサイバーセキュリティの新たな取り組み:十分な対策を講じているか?

ここ数カ月間、政府機関は、 ランサムウェア攻撃 やその他の侵害の劇的な増加に対抗するために、いくつかの重要なサイバーセキュリティイニシアチブを発表しました。これらの取り組みは、サイバーセキュリティ問題に対する政府の関心の高まりを浮き彫りにしており、今日の危険な脅威の状況においてプラスとなっています。しかし、多くのセキュリティ専門家にとって、イニシアチブは、効果を発揮するために必要な範囲、影響力、施行プロセスが欠けていることがよくあります。

イルミオのフェデラルフィールドCTOであるゲイリー・バーレット氏とインダストリーソリューションマーケティングディレクターのトレバー・ディアリング氏は、今月のニュース報道で、いくつかの新しい政府のサイバーセキュリティプログラムと戦略の利点と課題についての考えを共有しました。  

CISAの新しいランサムウェア脆弱性警告パイロット(RVWP)プログラム

5月、CISAは、重要インフラ事業体に対するランサムウェア攻撃を軽減するために、新しい ランサムウェア脆弱性警告パイロット(RVWP) を展開しました。

新しいプログラムの詳細については、InformationWeekの記事「 CISA、ランサムウェアから重要インフラを保護するプログラムを展開」をご覧ください。

Carrie Pallardy 氏の記事では、電力、上水、医療などのサービスを含む重要なインフラが、壊滅的なランサムウェア攻撃を阻止するというプレッシャーと課題の増大に直面していると説明しています。Pallardy氏は、ランサムウェアからの保護に関して政府機関が直面している問題についてBarlet氏に尋ねた。

Barlet氏によると、これらの組織は「企業全体の可視性の欠如、(ランサムウェアが簡単に悪用できる)パッチのない脆弱性が組み込まれている時代遅れのIoT/OTデバイス、ランサムウェア攻撃に対抗するためのリソース(人とテクノロジーの両方)の不足、そしてますます巧妙な攻撃手法に直面しているという事実」に直面しています。

この課題の洗濯リストは、CISAの新しいRVWPプログラムによって部分的に支援されるだろうとパラディ氏は説明した。

「組織は得られる限りの支援を必要としています」とバーレット氏は言います。「この新しいプログラムは、CISAが連邦政府のために長年にわたって実施してきた非常に効果的なプログラムを反映しています。完璧ではありませんが、公開されている脆弱性を探し、システム所有者の注意を引くための「追加の目」を提供します。」‍

バイデン政権の新たな国家サイバーセキュリティ戦略

バーレット氏は最近のフェデラル・ニュース・ネットワークの記事の中で、バイデン政権が3月に発表した 国家サイバーセキュリティ戦略 には見られない3つのこと、つまり資金提供、計画、優先順位付けについて概説している。

Barletの記事全文「 国家サイバー戦略に欠けている3つのこと」をお読みください。

• 融資：「バイデン政権の2024会計年度予算要求では、連邦民間機関へのIT支出総額740億ドルが提案されており、これは13%増加する」とバーレット氏は説明した。「議会がこれらのレベルでサイバーセキュリティの取り組みに資金を提供できれば...そうすれば、政府機関は国家サイバーセキュリティ戦略で求められている新しい目標のいくつかを実行するための新しい資金を手に入れることができます。素晴らしいスタートではあるが、連邦政府は長い間サイバーに過小な支出をしてきたが、これはバケツの一滴だ」と語った。‍
• 企画： Barlet氏は、この戦略はサイバーセキュリティの目標を達成するための10年間のタイムラインを示していると述べています。「しかし、テクノロジーの世界では10年は永遠です」とバーレット氏は語った。彼はまた、政府機関が今日の侵害から身を守るための具体的なガイダンスが欠如していると見ています。「10カ年計画は、この緊急の問題に対処するのにほとんど役に立ちません。」‍
• 優先順位付け: バーレット氏は、連邦政府機関がサイバーセキュリティとIT運用に関する義務や大統領令に圧倒されていることを知っています。新しい国家サイバーセキュリティ戦略では、政府機関がサイバーセキュリティへの取り組み、支出、防衛をどのように優先する必要があるかについてはあまり言及されていません。バーレットによれば、「この戦略は、どちらを先に従うべきかを指示することなく、行進命令の山に加わる。

全体として、バーレット氏は、新しい戦略がサイバーセキュリティに関する「全国的な会話への貴重な貢献」であることを認めている。しかし、「タイムリーな計画、リソース、優先順位付け」がなければ、この戦略には「国のサイバーレジリエンスに有意義な影響を与える」歯がありません。

政府のセキュリティイニシアチブを改善するためのバーレットの推奨事項の詳細については、Homeland Security Todayの記事「 政府のサイバーセキュリティ義務に対する見方を変える」をご覧ください。

英国政府の2030年までの新しいサイバーセキュリティ戦略

ディアリング氏は、BetaNewsの記事「 2030年までのNHSサイバーセキュリティ戦略は医療を保護するのに十分か?」 で、特に医療および社会福祉機関を対象とした英国政府の 2030年までの新しいサイバーセキュリティ戦略 についての見解を詳しく説明しました。

新しい戦略では、医療および社会福祉機関が 2030 年までにサイバー レジリエンスを達成できるよう支援することを目的とした 5 つの柱の概要を示しています。

• 最大のリスクと害に焦点を当てる
• 一丸となって守る
• 人々と文化
• 将来に向けた安全な構築
• 模範的な対応と復旧

ディアリング氏は、新しい戦略が「正しい方向への大きな飛躍」であることを認めながらも、「他の国の指令に見られる詳細さと緊急性に欠けている」と強調している。

「この分野への攻撃が増加しているため、医療提供者がサービスを停止したり患者を移動させたりすることなく、攻撃を受けている間でもサービスを維持できるようにするには、迅速な行動が必要です」とディアリング氏は述べています。

計画を改善するためのディアリング氏の推奨事項には、従来の予防の考え方から侵害封じ込めアプローチへの移行、医療モノのインターネット(IoMT)デバイスの保護方法に関する詳細情報の提供、ゼロトラストセキュリティ戦略によるサイバーレジリエンスの向上などが含まれる。彼は特に、ゼロトラストセグメンテーションを「攻撃の影響を制限するために重要」と挙げています。

「新しい政府の政策は、安全な未来に向けた非常に高く評価されている一歩です」とディアリング氏は述べた。「ただし、長期的なレジリエンスの目標のみに焦点を当てることで、リスクを軽減し、侵害封じ込めを通じてレジリエンスを構築する短期的な機会を無視しないことが重要です。」

業界の評価: イルミオのゴータム・メハンドルとゲイリー・バーレットにスポットライトを当てる

今月のMarTechシリーズでは、イルミオのCMOであるGautam Mehandruが特集されました。Q&Aでは、Mehandru氏は、イルミオでCMOの役割を引き受けることについての考え、現代のマーケティング担当者向けのヒントとベストプラクティス、マーケティングチームが収益と成長を優先するために必要なスキルを共有しました。

マーケティングリーダーへの彼の最も重要なアドバイスは?組織のマーケティング戦略と市場開拓は、適切なバイヤーに適切なメッセージを届けることが不可欠です。

メハンドルのインタビュー全文は こちらからお読みください。

イルミオのフェデラルフィールドCTOであるゲイリー・バーレット氏も今月、2023年のサイバーディフェンダーとして認められました。MeriTalkは毎年、政府機関がITとセキュリティのモダナイゼーションのペースを加速する上で大きな進歩を遂げるのを支援している一握りのサイバーセキュリティリーダーを表彰しています。Barlet氏と他の受賞者は、サイバーセキュリティのレジリエンス、トレーニング、開発の向上の最先端でチームを率いています。

2023年のサイバーディフェンダーの全リストは こちらからご覧ください。

イルミオについてもっと知りたいですか?今すぐお問い合わせください。