2024 年 2 月のサイバーセキュリティニュースのトップ記事

コンテンツマーケティングマネージャー

2024年2月23日

23分読む

サイバーセキュリティは立ち止まることはできませんが、それは2024年ほど真実ではありません。セキュリティ業界の専門家は、今年も侵害やランサムウェア攻撃が増加する年になると予想しています。公共部門と民間部門の両方の組織は、ゼロトラストや侵害封じ込めテクノロジーなどの最新のセキュリティのベストプラクティスの実装を引き続き優先しています。

今月のニュースでは、次のようなトピックについて、サイバーセキュリティの専門家や思想的リーダーからの洞察が取り上げられました。

クラウドにおける従来のセキュリティ対策の限界
連邦政府機関がゼロトラスト戦略の採用を優先するための最良の方法
CRNがイルミオを2024年に注目すべきトップサイバーセキュリティ企業として認定

従来のセキュリティはクラウドで私たちを失敗させています

組織は、クラウドITインフラストラクチャを拡張するにあたり、サイバー攻撃に対してますます脆弱になっているという憂慮すべき現実に直面しています。Vanson Bourne と Illumio の最近のクラウドセキュリティインデックス 2023 レポートによると、昨年の全侵害の 47% がクラウドに発生しました。イルミオのソリューションマーケティング担当シニアディレクターであるラグー・ナンダクマラ氏は、 ネットワークコンピューティングの記事「Organizations Left Grappling for Solutions Amid Alarming Cloud Security Gaps」でクラウドセキュリティのリスクと解決策について言及しました。

Vanson Bourneの調査によると、調査対象となった組織の98%が機密データをクラウドに保存していますが、セキュリティリーダーの半数以上が、効果のない従来のセキュリティツールに依存しているため、組織のクラウドセキュリティ体制が弱いと認識しています。

「この報告書は回答者の無力感を反映している」とナンダクマラ氏は語った。「クラウドでは、組織は重要なサービスやデータをインターネットに公開するまであと 1 つの設定ミスです。」

ナンダクマラ氏は、ゼロトラストセキュリティ戦略をクラウドに拡張することから始めることを推奨しています。今日の進化し続ける脅威の状況では、攻撃を封じ込め、ラテラルムーブメントを防ぐために、マイクロセグメンテーションとも呼ばれるゼロトラストセグメンテーション(ZTS)などのプロアクティブな対策が必要です。ZTSのようなゼロトラストテクノロジーを実装するための重要な最初のステップは、ネットワークトラフィックをエンドツーエンドで可視化することです、とNandakumara氏は言います。これにより、チームはセキュリティギャップを特定し、優先順位を付けることができます。

ゼロトラスト戦略の採用は、単なる理論的な概念ではなく、クラウドのボーダレスな性質に対する実際的な対応です。このアプローチは、セキュリティインシデントは避けられないという理解に根ざしており、より動的な防御メカニズムを提供します。

しかし、セキュリティチームはクラウドセキュリティの課題に単独で立ち向かうことはできません。ナンダクマラ氏は、組織に対し、特にセキュリティチームと開発者の間でサイロを打破し、より緊密なコラボレーションを構築するよう奨励した。

「セキュリティは単独の取り組みではありません」と彼は言いました。「このギャップを埋めるには、セキュリティ対策を改善するだけではありません。それは、組織がクラウドプロバイダーと結んでいるパートナーシップと同様に、セキュリティが共有責任である文化を育むことです。」

これらの戦略により、組織はクラウド内のセキュリティギャップを減らし、潜在的なセキュリティリスクを軽減することができます。

連邦政府機関: ゼロトラストイニシアチブに優先順位を付ける方法

イルミオのフェデラルフィールドCTOであり、米国郵政公社監察官室の元CIOであるゲイリー・バーレット氏は、フェデラルタイムズの記事「ゼロトラストの次の段階で影響を最大化する方法」で、連邦政府機関に対し、ゼロトラスト義務の段階的な進歩を優先するよう奨励しています。

バイデン政権の 2021 年大統領令 14028 号や、行政管理予算局と国防総省が発表したゼロトラスト戦略を含む連邦ゼロトラストの義務は、政府機関がゼロトラストの取り組みを優先する必要性を強調しています。Barlet氏は、ゼロトラストはサイバーセキュリティのベストプラクティスであり、政府機関がセキュリティ防御を積極的に強化し、避けられない侵害を最初から軽減できるようにすると説明しています。

「今日の脅威の状況では、堅固であるだけでなく、適応性があり、新たな脅威に正確に対応する準備ができている戦略が必要です」とBarlet氏は述べています。

ゼロトラストの重要性にもかかわらず、新しい戦略の実装は政府機関にとって困難な場合があります。Barlet 氏は、多くの政府機関が、特に予算が限られている可能性があり、IT チームやセキュリティチームが小規模である可能性があるため、競合する優先事項のバランスをとっていることを認めました。

では、これらの課題にもかかわらず、政府機関はどのようにしてゼロトラスト要件に優先順位を付けることができるのでしょうか?ROIから始めましょう。

「特に2024年に重要な目標を達成し、ゼロトラスト計画を加速させる場合、政府機関は、限られたサイバーリソースから最大限のROIを引き出すために、投資を最大化するのが最適な場所を検討することが重要です」とBarlet氏は説明します。

同氏は、政府機関に対し、独自のサイバーセキュリティの取り組み段階に合わせて戦略を調整し、重要なデータセットに関するセキュリティを優先し、ゼロトラストセグメンテーション(ZTS)などの戦術的対策を実装することに重点を置くことを推奨しています。ZTSはゼロトラスト戦略の基礎であり、サイバー攻撃の爆発範囲を縮小し、計画外のダウンタイムを制限することで組織に数百万ドルの節約が証明されています。

ゼロトラストセキュリティに万能のものはないことを認識することで、政府機関はゼロトラスト支出から可能な限り多くのROIを得て、連邦政府の義務を遵守することができます。

ZTSが政府機関のゼロトラスト構築にどのように役立つかについて、詳しくはこちらをご覧ください。