サイバー攻撃の増加、ゼロトラスト分析の麻痺、クラウドセキュリティ

毎日、ますます多くのサイバー攻撃がヘッドラインニュースになるにつれて、組織はネットワークを保護するというプレッシャーにさらされています。しかし、従来のセキュリティツールは、今日の壊滅的な攻撃に対する耐久性を欠くことがますます増えています。

セキュリティの専門家やリーダーは、完璧なセキュリティ計画がまとめられるのを待つのをやめるよう組織に促しています。避けられない侵害から保護するために、今すぐ行動を起こさなければなりません。

増加するサイバー攻撃に対する「シールド」

イルミオのCEO兼共同創設者であるアンドリュー・ルービン氏の NASDAQ TradeTalksとのインタビュー では、 ウクライナとロシアの紛争 によるサイバー攻撃の急激な増加と、それに伴う緊迫した地政学的環境について言及しました。

世界中の政府機関は、組織、特に重要インフラ業界の組織は、ランサムウェアやその他の攻撃に直面して「シールドアップ」する必要があると警告しています。これは、ここ数年、データを収集するランサムウェア攻撃から、 コロニアル・パイプライン攻撃のようなインフラを機能不全に陥れる攻撃へと大きく変化したことに続くものです。

今日の世界はかつてないほど相互接続が進み、ペースが速く、サイバー攻撃は必然的に従来の境界防御を突破します。

ルービン氏は、すべてのサイバー脅威を寄せ付けないという素朴な見方をするのではなく、マイクロセグメンテーションを使用してサイバー攻撃を予測して計画する ゼロトラストモデルに期待を更新 するようビジネスリーダーに促しました。また、組織は完璧なセキュリティ計画が具体化されるのを待つのではなく、すぐに行動する必要があります。

「私たちが何もしない毎日は、攻撃者にチャンスを与える日です」とルービン氏は言う。「今日の良い答えは、1年か2年後の完璧な答えよりも優れています。」

ゼロトラストは目的地ではなく旅です

TechRadarのイル ミオCTO兼共同創設者PJカーナー氏へのインタビューでは、ゼロトラストセキュリティ計画をまとめる際の「分析麻痺」について警告しました。多くの組織は、環境を適切に保護することに関して大幅に遅れをとっています。これは、進化し続ける運用モデル、クラウド移行によるデータの分散化、リモートワークの結果です。さらにプレッシャーをかけるために、サイバー攻撃はもはや「あるかどうか」の問題ではなく、いつの問題です。

ゼロトラストセグメンテーションはこれらの困難な問題に対処できますが、多くの組織はゼロトラストセキュリティ戦略を実装しようとするときに間違った見方をしています。

「組織はゼロトラストをオール・オア・ナッシングのアプローチと見なすことがよくあります」とカーナー氏は言います。

代わりに、Kirner 氏は組織に 、ゼロトラストを目的地ではなく旅として理解することを奨励しています。1 つの完全な計画は必要ありません。それは、時間の経過とともに取り組む複数の小さなステップに分解できます。これにより、組織は、セキュリティ対策が実装される前に完全な計画を待つのではなく、最もビジネスクリティカルな脆弱性の保護を開始できます。

そして重要なことは、この視点がゼロトラストプロジェクトに迅速な勝利と実証可能なROIを提供し、イニシアチブが長期的に成功するのに役立つことです。ゼロトラストセグメンテーションは、単なるプロジェクトや製品を購入するだけでなく、セキュリティについて考える方法になる可能性があります。

マルチクラウドおよびハイブリッドクラウド環境にはゼロトラストセグメンテーションが必要です

イルミオの連邦ディレクターであるマーク・シンセビッチ氏は、GCNの記事 「ゼロトラストセグメンテーションによるクラウドセキュリティの強化」 の中で、セキュリティの会話はもはやオンプレミス環境だけに関するものではないことを思い出させてくれます。2年間のリモートワークとそれに伴うクラウド導入の増加の後、組織はクラウド環境を保護するという新たな課題に直面しています。

心配なことに、Sincevich 氏は、マネージド クラウド環境に関する よくある誤解 を指摘しています。これはまったく当てはまりません。

クラウド環境は基本的なセキュリティ制御を提供しますが、ホストベースのマイクロセグメンテーションは提供しません。多くの場合、クラウドは「複雑さが増し、攻撃者が環境にアクセスする機会が拡大するため、データとアプリケーションをより大きなリスクにさらします」と Sincevich 氏は言います。

これらの脆弱なクラウド環境を保護する最良かつ最速の方法は、まずネットワーク通信と脆弱性を 可視 化し、その情報を使用して 環境をセグメント化することです。ネットワークが侵害された場合、セキュリティチームは攻撃を迅速に検出して隔離し、残りのデジタルインフラストラクチャを維持して組織の運用を維持できます。

英国の小売業者に対するサイバー攻撃により店舗が閉鎖され、配送が停止

今回は英国のディスカウント小売業者ザ・ワークスに対する別のサイバー攻撃は、今日の脅威の状況では驚くべきことではないと、イルミオの重要インフラソリューション担当ディレクターであるトレバー・ディアリング氏は述べています。Computer Weeklyとのインタビューで、ディアリングは、正体不明の攻撃者がザ・ワークスのシステムに不正アクセスし、小売業者が500以上の店舗のうち一握りを閉鎖し、店頭での補充とオンライン配送を停止した経緯について語っている。  

Computer Weeklyによると、この小売業者は侵害を迅速に切り分けるためのネットワークとマイクロセグメンテーションを効果的に可視化できなかったため、インシデントの規模はまだ明らかになっていないという。この攻撃は発見までに数週間かかり、組織はシステムへのすべての内部および外部アクセスを無効にすることを余儀なくされ、攻撃が感染したものについて継続的なフォレンジック調査を引き起こしました。

イルミオのディアリング氏は、ザ・ワークスが「事件に積極的かつ適切に対応した」と称賛した一方で、この攻撃の被害はすでにザ・ワークスの運営に大きな影響を与えていると指摘している。ディアリング氏によると、このサイバー攻撃はサイバー犯罪者による興味深い選択も浮き彫りにしているという。彼らは知名度の高い組織を標的にする代わりに、小規模であまり知られていない組織を攻撃しました。

「The Worksのような目立たない組織は、大規模な組織と比較して、セキュリティ専用の予算が少ない可能性が高く、脅威アクターはこれによりシステムに侵入しやすくなることを認識しています」とディアリング氏は言います。

The Worksのサイバー攻撃は、侵害がいつでも発生する可能性があるだけでなく、あらゆる 規模の組織に影響を与える 可能性があり、セキュリティがそれほど堅牢ではない小規模な組織を標的にする可能性があることを示しています。

Forrester Waveレポートをダウンロード して、イルミオがマイクロセグメンテーションとゼロトラストの両方でリーダーである理由をご覧ください。 

または、セキュリティの専門家に相談して、ゼロトラストセグメンテーションの詳細をご覧ください。今すぐお問い合わせください。