.png)
サイバーチェンジ、ゼロトラストの定義、イルミオエンドポイント
サイバーセキュリティ業界で不変であることは何ですか?変える。
それが今月のセキュリティニュースの焦点でした。
- テクノロジー大手のGoogleは、Mandiantの買収を通じてサイバー変化にどのように対処しているか
- 変化する脅威の状況の中で、ゼロトラストとは何か、何がゼロトラストではないのかを明確にする
- また、イルミオがイルミオエンドポイントと新しいイルミオ+ アプリゲート 統合により、セキュリティチームが成長し続けるネットワークを簡単に保護できるようにしている方法
GoogleはMandiantの買収でサイバーレジリエンスを優先
ヤフーファイナンスのアレクサンドラ・ガーフィンクル氏は、グーグルがサイバーセキュリティ企業マンディアントを54億ドルで買収したことについて、 グーグルがついにマンディアントの買収について語ったという記事で報じた。
クラウドのサイバーレジリエンスの強化に注力しているGoogleは、世界で最も重要なテクノロジー企業の1つがサイバーセキュリティを真剣に受け止め続けていることを示しています。
クラウド内のサイバー脅威を検出することで知られるMandiantは、Googleが「より多くの最前線の脅威インテリジェンス」を追加するのに役立つと、Googleのクラウド最高情報セキュリティ責任者であるPhil Venables氏は述べています。
「Google Cloud は、データを分析してコンテキストに当てはめる方法を考えると、すでに強力ですが、Mandiant によってさらに強力になります」と彼は言います。
ガーフィンクル氏によると、グーグルによるマンディアントの買収は「サイバーセキュリティ分野の他の人々からは前向きなシグナルとみなされた」という。これは、Google も含めて、すべての組織が セキュリティ体制を改善する余地があることを示しています。そして、今日の危険なサイバー環境に細心の注意を払う必要があると述べています。
イルミオのCEO兼共同創設者であるアンドリュー・ルービン氏は、買収についてヤフーファイナンスに考えを語った。
「Google Cloud のサイバー重視は、セキュリティがビジネス全体にとって最優先事項であることを示しています」と彼は言いました。「業界の巨人が、今日の進化する脅威からクラウド環境を保護するためにこのように取り組むことは有望です。」
多くの組織が「侵害を想定する」という考え方に目を向ける中、Googleのサイバーセキュリティ買収は、セキュリティがビジネスに不可欠な部分になりつつあることを示す最新のものです。
「Googleがサイバーに『全力を尽くす』意思があるのであれば、顧客は明らかにセキュリティがすべての中核であると信じています」とルービン氏は述べています。
ゼロトラストとは何か、そしてそうでないものを明確にする
組織のサイバーセキュリティに対する考え方に大きな変化をもたらし、セキュリティのベストプラクティスについて混乱が生じています。これは、今日の ランサムウェア攻撃 や絶え間ない侵害から保護するための最新のセキュリティフレームワークであるゼロトラストに特に当てはまります。
ProtocolのKyle Alspachは、今月初めにIllumioのAndrew Rubinを含むサイバーセキュリティ専門家と行われたProtocolパネルインタビューに基づいて、彼の記事「なぜ セキュリティチームが「ゼロトラスト」という用語で信頼を失っているのか」で、最新のゼロトラストに関する質問、懸念事項、ユースケースについて取り上げました。
Alspach 氏は、ゼロトラストは、誰に尋ねるかによって「アーキテクチャ、戦略、目標、またはおそらく上記のすべて」を意味するようになったと述べています。いずれにせよ、Alspachは、組織が今日の高度なサイバー脅威に対してセキュリティ体制を改善するための最良の方法の1つとしてゼロトラストを支持しています。
そして、Alspach氏がゼロトラストの「アイデアの誇大宣伝と悪用」と表現しているにもかかわらず、組織はゼロトラストへの関心をますます高めています。彼は、Cloud Security Allianceによる最近の 調査 結果に言及し、組織の80%がゼロトラストセキュリティを優先事項と見なし、77%が来年ゼロトラスト支出を増やす予定であるという。
組織は明らかにゼロトラストに向けて取り組んでいきたいと考えています。しかし、Alspach 氏が説明するように、ゼロ トラストは「1 つのパッケージで購入できるものではありません」。
「組織がこの概念を受け入れ始めるのに役立つツールはたくさんあります...しかし、すべてを提供できる単一の製品はありません」と彼は言います。
多くのセキュリティ専門家がゼロトラストとは何かを解読しようとしていますが、Alspach氏は、ゼロトラストがそうでないものから始めることがより役立つアプローチだと考えています。
最近のプロトコルパネルで、イルミオのルービン氏は、ゼロトラストは「環境内のすべてのセキュリティ制御ではない」と共有しました。
ルービン氏は、ネットワーク境界をサポートすることを目的とした従来のファイアウォールでは、ゼロトラストだけでは明らかに達成できないと説明しました。組織は、侵害の防止と検出だけに焦点を当てるのではなく、避けられない侵害を封じ込める「侵害を想定する」考え方に移行する必要があります。
全体として、Alspachは、米国国立標準技術研究所(NIST) のフレームワーク を使用して、ゼロトラストとは何か、そしてどの製品が組織がゼロトラスト態勢に向けて取り組むのに役立つかを判断することを提唱しています。
ゼロトラストがどのように定義されても、今日のサイバー環境の現実は、侵害が発生するかどうかではなく、いつ発生するかが問題であるということです。また、組織は、侵害が発生したときに封じ込める準備をしておく必要があります。
イルミオエンドポイント:軽微なエンドポイント侵害は、必ずしも重大なセキュリティ災害を意味するわけではありません
侵害が発生した場合、エンドポイントを経由する可能性があります。
そのため、イルミオは イルミオエンドポイントをリリースし、組織がゼロトラストセグメンテーション(ZTS)をエンドユーザーデバイスに拡張できるようにしました。
VentureBeat の Taryn Plumb 氏は、ゼロ トラスト セグメンテーションがサイバー侵害を企業全体に広がらせないようにする方法という記事でこの発表を取り上げました。
Plumb氏によると、今日のハイブリッドワークフォースの増加は、多くの組織が前年よりも多くのサイバーリスクを負っていることを意味します。
ハイブリッドワークは、ハッカーが他のより価値の高い資産にアクセスするための足がかりとして使用できるエンドユーザーデバイスの数を増やすことで、攻撃対象領域を拡大しました。
また、組織はリモート従業員向けのVPNの導入を急いでいますが、VPN上のユーザーに対してオフィスのユーザーと同じレベルの可視性を持っていると答えた組織は わずか66% です。
これは組織にとって大きなリスクであり、ハッカーにとっては恩恵です。
「最大の損害を引き起こすのは最初の侵害ではありません」とイルミオの最高製品責任者であるマリオ・エスピノザ氏は説明しました。「攻撃者が組織全体を移動できる場合、多くの場合検出されずに、運用の停止やデータの侵害につながります。」
ゼロトラストの基本的な柱であるZTSを実装することで、このリスクが軽減されます。Plumb 氏は、ZTS はクラウド、データセンター、エンドポイント全体でワークロードとデバイスを分離することで、ランサムウェアや侵害がネットワーク全体に広がるのを積極的に阻止すると述べています。
実際、エンドポイントの検出と対応(EDR)のみよりも4倍近く高速です。Plumbは、ZTSがわずか10分で攻撃を阻止できることを発見したBishop Foxによる一連のエミュレートされたサイバー攻撃を強調しています。
Illumio Endpointは、エンドユーザーデバイスの最初の侵害後に、悪意のある行為者が組織のネットワークに深く侵入するのを阻止することを目的として構築されています。プラム氏によると、従業員が働く場所ならどこでも、自宅、オフィス、ホテル、コーヒーショップ、図書館(またはその他の場所)など、デバイスに追従するという。
その結果、セキュリティチームは「最初に侵害されたラップトップが最後のラップトップになる可能性を大幅に高めることができる」とエスピノザ氏は述べています。
組織の働き方は変化しており、セキュリティ戦略もそれに追いつく必要があります。従来の予防および検出アプローチでは、今日の高度なランサムウェアや侵害から保護するには十分ではありません。
Plumbは、ZTSのような「封じ込め対策も含むセキュリティへの3つの側面からのアプローチ」を実装することを組織に奨励しています。
「これは、組織がハイブリッドワークの時代にサイバー脅威に対するレジリエンスを構築できることを意味し、小さな侵害が大きな災害に広がらないようにします」とEspinoza氏は述べています。
イルミオエンドポイントについてもっと知りたいですか?イルミオのCPOであるマリオ・エスピノザ氏のTechStrong TVとのインタビューで次のように述べています。
Illumio + Appgate:ランサムウェアや侵害から内部および外部のネットワークを保護
複雑で相互接続されたハイブリッド ネットワークの新時代では、組織がセキュリティ防御のレイヤーを使用してインフラストラクチャを保護することが重要です。しかし、これらのレイヤーの実装は難しいことではありません。
Julia Kingは、SDxCentralの記事「 Illumio, Appgate Integrate Zero-Trust Network Segmentation and ZTNA」で、IllumioとAppgateの新しい統合について書いています。この統合により、ゼロトラストネットワークアクセス(ZTNA)およびゼロトラストネットワークセグメンテーション(ZTS)ソリューションが提供され、ネットワーク接続を保護し、侵害がハイブリッドインフラストラクチャやアプリケーション全体に広がるのを防ぎます。
King氏は、Illumio Coreを東西のトラフィック用にインストールして、ネットワーク内のすべてのワークロードに役割、アプリケーション、環境、場所などのコンテキストデータでラベルを付けることができると説明しています。Appgate SDPは、ZTNAをNorth-Southネットワークトラフィックに適用し、Illumio Coreのコンテキストメタデータに基づいて、ユーザーごと、セッションごと、ユーザーからワークロードへのアクセス制御を作成します。
「ZTNAにはネットワークの特定の領域へのアクセスによる侵害が含まれていますが、ZTSは、侵入後にネットワーク全体に侵入する侵害を防ぎます」と、イルミオの事業開発担当副社長であるジョン・スキナー氏は述べています。
この2つのテクノロジーは連携して機能し、ランサムウェアや侵害がネットワークへの不正アクセスを取得し、価値の高い資産を求めてネットワーク全体に拡散するという、最も望むことを実行できないようにします。
スキナー氏は、組織は「ZTNAに向けて迅速に移行することはうまくいったが、多くの組織はまだZTSのパズルのピースを見逃している」と述べた。
スキナー氏によると、ZTNAはユーザーに関する情報、ユーザーがどこへ行くのか、そしてその理由を取得します。次に、ユーザーを内部ネットワーク内のデータベースまたはアプリケーションにエスコートし、安全な「ネットワークルーム」に配置するためのクロークされたプライベート経路を作成します。これにより、ユーザーはアプリケーションにアクセスするとネットワークをローミングできなくなります (悪意のある攻撃者がより深いネットワークにアクセスするのを防ぎます)。
ただし、ZTNAが保護できないバックドアがあり、そこでZTSが必要であるとKing氏は言います。
ZTS を使用すると、ユーザーが必要なアプリケーションにアクセスした後、ユーザーがネットワークの他の部分にアクセスできないように制御を設定できます。スキナーが言ったように、「彼らは行ってはいけない場所に行く許可を持っていません」。
「他のアプリケーションに過度に接続されたアプリケーションは、ランサムウェアが組織内に拡散する方法であり、ZTSは攻撃者がバックドアを見つけるのを防ぐものです」とスキナー氏は説明しました。
イルミオとAppgateの共同ソリューションにより、セキュリティチームは、ランサムウェアや侵害の拡散から内部および外部のネットワークが保護されていることを知ることができます。
「ZTNAの候補者は皆、この補完的な部分(ZTS)も必要であることを認識する必要があります。それは、単なるアドオンとしてではなく、理想的には実際にお互いに助け合っているような方法でも必要です」とスキナー氏は語った。
イルミオゼロトラストセグメンテーションプラットフォームの詳細をご覧ください。
- マイクロセグメンテーションを実装するための ガートナーのベストプラクティス と、マイクロセグメンテーションのサンプルベンダーとしてイルミオを選んだ理由をご覧ください。
- ForresterがIllumioをゼロトラストとマイクロセグメンテーションの両方のリーダーに選出した理由をご覧ください。
- HK Electricがイルミオゼロトラストセグメンテーションを導入することで、99.999%の非の打ちどころのない供給信頼性をどのように保証しているかをご覧ください。
- イルミオがサイバーセキュリティの脅威に対する防御の強化にどのように役立つかについては、お問い合わせください。
.webp)
