イルミオが2023年9月にサイバーセキュリティイノベーションを主導した3つの方法

サイバーセキュリティは変化によって定義される:脅威アクターが戦術を進化させるにつれて、私たちのセキュリティ戦略もそれに合わせて進化する必要があります。この進化は、特にクラウドセキュリティとAIを中心としたイルミオの今月のニュース報道の焦点でした。  

イルミオのビジネスリーダーとトップセキュリティ専門家がこれらのトピックについて何を言わなければならなかったかを知るために読み続けてください。

• 新しいIllumio for Microsoft Azure Firewall統合
• イルミオがトップのクラウドワークロード保護プラットフォームに選出
• AIが発するサイバー攻撃が「火で火を消す」では解決できない理由  

イルミオ + マイクロソフト:クラウドのセキュリティをモダナイゼーション

VentureBeatのマイケル・ヌニェスは、Microsoft Azureユーザーのファイアウォールポリシー管理を合理化することを目的とした、Microsoftと Illumioの最新の統合であるIllumio for Microsoft Azure Firewallについて独占的に取り上げました。

この統合は、Microsoft Azure Firewallのネイティブ機能を利用して、イルミオゼロトラストセグメンテーション(ZTS)を実装します。これにより、セキュリティチームは、Azure 環境内の変更に動的に適応するコンテキストベースのセキュリティルールを簡単に作成して監視できるようになります。  

リソースのスケールアップまたはスケールダウン、要素の追加または削除、依存関係の更新のいずれであっても、ユーザーはシミュレーションモード(完全にデプロイされる前に潜在的な構成ミスや中断からアプリケーションとワークロードを保護する)を使用して、セキュリティポリシーの影響を自信を持ってテストおよび検証できます。

Illumio for Microsoft Azure Firewallの詳細をご覧ください。

Microsoft SecurityのコーポレートバイスプレジデントであるAnn Johnson氏は、この統合は顧客からのフィードバックとハイブリッドクラウドのゼロトラストセキュリティへの焦点から生まれたと述べました。私たちにとって最善のことは、お客様が最大限の保護を受けられるように、これらのソリューションと統合されていることを確認することです。ゼロトラストはその中核となる基盤です。」

しかし、ヌニェス氏は、特にクラウドでは、ゼロトラスト戦略の実装は必ずしも簡単ではないことも強調しました。ジョンソン氏はこれを認め、障害はワークフローやポリシーから生じることが多いと説明した。

「人々がその変化とその仕組みをサポートするテクノロジーを実際に導入しやすくなればなるほど、顧客と摩擦のない環境にとってより良いものになります」とジョンソン氏は述べています。  

これは、ハイブリッドクラウド環境にとってこれまで以上に重要になっています。

イルミオのアンドリュー・ルービン最高経営責任者(CEO)は、企業にとって重大な懸念となっているクラウドでのランサムウェア攻撃の影響を制限する上でのゼロトラストセグメンテーションの重要性を強調した。同氏は、ランサムウェアは無差別であり、封じ込めなければ急速に拡散する可能性があるため、堅牢なセグメンテーションが重要であると指摘した。

「私たちは、長年にわたってデータセンターやエンドポイントの資産を保護してきたのとまったく同じ方法で、お客様のパブリッククラウド資産を保護する必要があります」とルービン氏は述べています。

イルミオがクラウドにおける高度なマイクロセグメンテーションのための最高のプラットフォームに選ばれました

新しいイルミオ + Microsoft Azure の統合に加えて、イルミオのクラウド セキュリティのリーダーシップは、eSecurity Planet でトップのクラウド ワークロード保護プラットフォームに選ばれることでさらに検証されました。  

Maine Basanの記事「 クラウドワークロード保護とは」Ultimate Guideでは、クラウドワークロード保護(CWP)を、クラウドワークロードを監視し、脅威、脆弱性、不要なアクセスから保護するプロセスと定義しており、通常はクラウドワークロード保護プラットフォーム(CWPP)を介して実現されます。  

ゼロトラストセグメンテーションとも呼ばれるマイクロセグメンテーションは、クラウド環境をより小さく分離されたセグメントに分割し、それぞれに独自のセキュリティ保護セットを備えているため、CWPの鍵となります。これにより、クラウドワークロード間での脅威の横方向の移動が軽減され、サイバーレジリエンスが強化されます。

マイクロセグメンテーションは、クラウドで ゼロトラストセキュリティ を構築するためにも不可欠です。  

「マイクロセグメンテーションはゼロトラストの概念と一致しており、接続の継続的な再検証が必要です」とバサン氏は説明しました。「CWPPは、システムのさまざまな部分を互いに分離することで、攻撃の拡散を防ぐのに役立ちます。1つのコンポーネントに障害が発生しても、他のコンポーネントは正常に動作し続けることができます。」

Illumio Core は、組織がワークロード全体できめ細かなセキュリティ境界を定義し、脅威が横方向に移動するのを阻止するのに役立つ高度なマイクロセグメンテーション機能により、トップCWPに選ばれました。Illumio Coreの高度なマイクロセグメンテーション機能には、ハイブリッド攻撃対象領域全体のエンドツーエンドのワークロードの可視性、適応型セキュリティポリシー、侵入時点で侵害を阻止して封じ込める機能が含まれます。  

Basan 氏によると、「変化するワークロードに適応し、可視性を合理化できるため、クラウド ワークロードを保護するのに便利なオプションです。」

AIを活用したセキュリティ脅威に対抗するための解決策としてAIを増やすことはできない理由

AI は、新しいテクノロジーとアプリケーションのエキサイティングな約束をもたらします。しかし、AI主導のサイバー脅威の台頭はますます明らかになってきており、脅威アクターに遅れをとろうとする組織にとって大きな課題となっています。  

イルミオのインダストリーソリューションマーケティングディレクターであるトレバー・ディアリング氏は、TEISSの記事「AIサイバー脅威:火で火と戦うべきか?」でこれらの課題に取り組んでいます。

ディアリング氏は、AI が生成した脅威は、生成 AI ツールを使用してマルウェアを作成する、一般に「スクリプト キディ」と呼ばれるスキルの低い個人によって行われることが多いと説明しました。  

「ChatGPT のようなツールは有害なリクエストをブロックします。しかし、現在、WormGPTやFraudGPTなどの悪意のあるバージョンが出回っています」とディアリング氏は述べています。「組織は現在、AI を使用して新しい攻撃手法を模索する、より高度な脅威グループに悩まされています。」

しかし、ディアリング氏は、 防御的な AI システムを導入することで「火で火を消す」ことに対して組織に警告しています。  

「攻撃者が防御ツールを毒殺して破壊する能力は、AI を活用したセキュリティ ソリューションがだまされて悪意のあるアクティビティを見落とすリスクが常にあることを意味します。AI脅威検知の広範な展開は、脅威アクターがツールの仕組みを理解し、それに対抗する機会が増えることも意味します」と彼は説明しました。  

これらの課題のため、ディアリング氏は組織が「抗生物質を使用するのと同じように賢明に」AIを使用することを推奨しています。  

これは、多くの組織にとって新しい考え方を意味し、「過去の静的なネットワークベースのサイバーセキュリティアプローチから、特定されたリスクに基づいてより詳細なレベルでセキュリティ制御を適用する、より動的なアプローチに移行するアプローチです」とディアリング氏は述べています。

これを行う最善の方法は?AI がアクセスできる環境を厳密に制御します。これにより、ネットワーク内の攻撃的な AI が利用できる「学習面」が制限されます。  

ディアリング氏は、ゼロトラストセグメンテーションを通じて達成される侵害封じ込めなどの戦略により、脅威の拡散を制限し、インシデントの復旧を改善できると述べています。ゼロトラストセグメンテーションによって提供されるリソース相互接続の可視性の向上ときめ細かな制御は、AIを活用した脅威に積極的に備えるために不可欠です。  

依存関係を重要な通信に制限することで、組織は AI 攻撃時に迅速かつ効果的に対応でき、脅威の学習能力を低下させ、重要なサービスの継続性を確保できます。

イルミオのゼロトラストセグメンテーションについてもっと知りたいですか?無料相談とデモについては、今すぐお問い合わせください。