Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

2024年1月のサイバーセキュリティのトップニュース

チャーリー・ベデル
コンテンツマーケティングマネージャー
Illumio Editorial
1月 26日、 2024
23分読む

多くのサイバーセキュリティのリーダーや専門家にとって、新年は、悪意のある行為者が昨年よりも多くのツールや戦術を企業に対して活用できることを改めて思い出させるものにすぎません。しかし、心強いことに、多くの企業が避けられない攻撃に対抗するための最新のセキュリティ戦略とソリューションを認識し、投資しています。  

今月のニュースでは、次のようなトピックについて、サイバーセキュリティの専門家や思想的リーダーからの洞察が取り上げられました。

  • ゼロトラストがビジネスの成長に不可欠な理由
  • クラウドセキュリティのギャップと、ゼロトラストセグメンテーションでそれらを解決する方法
  • 近い年のサイバーセキュリティに関するゼロトラストのゴッドファーザーからの予測

ゼロトラストは重要なビジネスイネーブラーです

1月、世界経済フォーラム(WEF)の年次総会は、特にサイバーセキュリティに焦点を当てた「信頼の再構築」を中心テーマに幕を開けました。ルイス・コロンブス氏は、VentureBeat の記事「 WEF 2024 レポート: サイバーセキュリティが最前線にあり、ゼロトラストは信頼の再構築に不可欠であると考えられている」で、この会議から学んだことを特集しました。

世界経済フォーラム2024年年次総会

年次総会と同時に発表されたWEFの グローバルサイバーセキュリティ見通し2024レポート は、今年のサイバーセキュリティにおける主要な課題を特定しています。  

「地政学とその継続的な不安定性は、世界レベルでサイバーセキュリティの最大の推進力です」とコロンバス氏は報告書の調査結果を要約して書いています。「合計70%のリーダーが、この要因が組織のサイバーセキュリティ戦略に影響を与えると回答しています。」この報告書は、サイバー不平等、サイバースキル不足、生成AI(生成AI)などの新興テクノロジーの影響などの問題にも焦点を当てています。

コロンバス氏は、特にランサムウェア攻撃やソーシャルエンジニアリングが継続的かつ増加している状況において、ゼロトラストセキュリティ戦略の重要性を強調しています。  

「ゼロトラストは、信頼をビジネスアクセラレーターに変えることができます」と彼は説明しました。「結局のところ、サイバーセキュリティはビジネス上の決定です。2024年には、リスク軽減の可能性と収益成長に貢献する能力の観点から、これまで以上に評価されるでしょう。」

コロンバス氏によると、ゼロトラストセグメンテーションとも呼ばれるマイクロセグメンテーションは、ゼロトラスト戦略の基礎です。彼は、Forrester ResearchのシニアアナリストであるDavid Holmes氏のウェビナーディスカッション「 The Time for Microsegmentation Is Now」から引用しています。

ホームズとイルミオのウェビナーディスカッションの 要約 をご覧ください。

最終的に、コロンバス氏は、WEFの年次総会のテーマである信頼の再構築を今年のビジネスセキュリティの中心と見なしている。「信頼は成長の触媒であり、それを正しく行うことが、2024 年にビジネスを成長させる鍵となります。」

組織の63%が、クラウドセキュリティが次のサイバー攻撃に対する準備ができていないことに同意しています

多くの組織の事業運営において重要かつ成長している部分はクラウドであり、クラウドの導入が進むにつれて、悪意のある攻撃者はクラウドの盲点、時代遅れのクラウドアーキテクチャ、ソフトウェアサプライチェーン全体の脆弱性をますます利用しています。  

イルミオのソリューションマーケティング担当シニアディレクターであるラグー・ナンダクマラ氏は、DevPro Journalの記事「 クラウドセキュリティギャップを埋める:洞察、課題、ソリューション」で、組織がクラウドセキュリティギャップに対処する差し迫った必要性について書いています。

侵害の47%は昨年クラウドから発生しました

ナンダクマラ氏は、利便性、柔軟性、拡張性など、運用環境におけるクラウドによって引き起こされるパラダイムシフトを指摘しています。しかし、同氏はまた、クラウドセキュリティの大幅な遅れがサイバー攻撃の増加につながっていることも強調しています。実際、 Vanson Bourne による最近の調査 では、昨年のサイバー攻撃のほぼ半分がクラウドから発生したことがわかりました。  

Vanson Bourne の調査を参照して、Nandakumara は、複雑さの増加、サービスのスプロール化、最小限の可視性など、クラウド セキュリティに共通する弱点を指摘しました。従来のクラウド セキュリティ ツールが不十分であり、組織が進化するサイバー脅威に対してこれまで以上に脆弱になっていることは明らかです。これは、AI が生成した攻撃が進化し続けており、侵害やランサムウェア攻撃が脅威アクターにとってこれまで以上に一般的かつ容易になっているため、特に当てはまります。  

「堅牢な最新のクラウドセキュリティ対策がなければ、組織は壊滅的なサイバー攻撃の差し迫った(そして避けられない)脅威に直面します」とナダクマラ氏は書いています。

良いニュースは?ナンダクマラ氏は、ITおよびセキュリティのリーダーがクラウドセキュリティの課題に注意を払い始めている兆候があり、63%が組織のクラウドセキュリティがサイバー攻撃に対する準備ができていないことを認めていると説明しました。

Nandakumara氏によると、多くのセキュリティリーダーがクラウドセキュリティへの動的でプロアクティブなアプローチを求めてゼロトラストセグメンテーション(ZTS)に目を向けており、実際、93%がZTSがクラウドセキュリティ戦略に不可欠であることに同意しています。ZTSは、ゼロトラストセキュリティ戦略に基づいて、最小権限に焦点を当て、侵入を想定することで、組織がワークロードの接続を視覚化し、きめ細かなセキュリティポリシーを実装し、さまざまな環境にわたる攻撃を効果的に封じ込めることを可能にします。

「徹底的なセキュリティ監査を実施し、ZTS 原則を実装し、継続的な監視に投資し、クラウド セキュリティのベスト プラクティスについて全従業員を教育することをお勧めします」と彼は結論付けました。「進化し続けるサイバー脅威の状況において、先を行くということは、クラウド環境を保護するためにセキュリティ戦略を継続的に適応させ、改善することを意味します。」

2024 年には脅威の状況が進化し、拡大すると予想されます

ジョン・キンダーヴァグ、ゼロトラストのゴッドファーザー、イルミオのチーフエバンジェリスト

新年の始まりにあたり、ゼロトラストのゴッドファーザーであり、イルミオのチーフエバンジェリストであるジョン・キンダーバグ氏は、2023年のサイバーセキュリティの現状を振り返り、VMブログ記事「 イルミオ2024年の予測:新しいテクノロジーと法律が脅威の状況にどのように影響するか」で2024年に見られると予想される傾向について議論しました。  

Kindervag によると、2023 年もサイバー攻撃は依然として持続的かつ攻撃的であり、悪意のある攻撃者は AI を活用することでより巧妙になりました。これは特にクラウドに当てはまり、Vanson Bourneの調査によると、クラウドベースの侵害で組織に 400万ドル 以上の損害を与えています。  

Kindervag氏は記事の中で、セキュリティリーダーに対し、2024年に向けてコストと影響が高まると予想される、進化し拡大する脅威の状況に直面して警戒を続けるよう促しています。新年、セキュリティの専門家は、脅威の状況が進化し拡大し、その過程でコストと影響が増すにつれて、警戒を続ける必要があります。」

侵害に備える鍵は政府の関与です。Kindervag は、現在のテクノロジー環境をよりよく反映した法律を作成するために、新世代の議員が世界の政府に参入すると予測しています。これはサイバーセキュリティにプラスの影響を与え、公共部門と民間部門の組織が同様により良いセキュリティガイダンスに従うことを奨励します。  

しかし、法律だけでは十分ではなく、キンダーヴァグ氏は、自分の組織が攻撃されると考えているビジネスリーダーはわずか25%であると指摘した。現実には、誰もが標的です。侵害やランサムウェア攻撃は、今日の脅威の状況では避けられません。

サイバーセキュリティの考え方を近代化する組織が増えるにつれ、Kindervag 氏は、ゼロトラスト セキュリティがサイバーセキュリティのベスト プラクティスの主力として増えると予想していると述べました。「単にゼロトラストについて話す段階は終わった」と彼は書いた。「2024年には、ゼロトラストの概念的な賛同だけでなく、より大きな導入が見られるでしょう。」

全体として、Kindervagは、2024年もあらゆる業界、地域、規模の組織でサイバー攻撃が増加する年になると予想しています。

イルミオのルチカ・チョプラがSaaSのトップ女性リーダーに選出

ルチカ・チョプラ氏、イルミオのセールスオペレーション担当副社長

イルミオのセールスオペレーション担当副社長であるルチカ・チョプラは、The Software Reportによって2023年のSaaSの女性リーダートップ50の1人に選ばれました。完全なリストを参照してください。

チョプラは2001年にキャリアをスタートさせ、22年の経験があります。彼女は、業務効率とビジネスプロセスのリエンジニアリングの推進に重点を置いた経験豊富なリーダーです。

イルミオに入社する前は、チョプラはセロナの成長オペレーションおよびGTM戦略担当副社長を務めていました。それ以前は、ジュニパーネットワークスでビジネスオペレーションおよびSWトランスフォーメーションのシニアディレクターを務めていました。キャリアの初期には、シニア・テクニカル・サポート・エンジニアとしてSiebel Systemsで働いていました。

チョプラはIMIでMBAを取得し、デリー大学ヒンドゥーカレッジで経済学の学士号を取得して卒業しました。

イルミオのゼロトラストセグメンテーションについてもっと知りたいですか?今すぐお問い合わせください。  

関連トピック

No items found.

関連記事

ATM ハッキング: 銀行のセキュリティに対する隠れたサイバー脅威
Cyber Resilience

ATM ハッキング: 銀行のセキュリティに対する隠れたサイバー脅威

サイバー犯罪者がATMを悪用してネットワークにアクセスする方法と、イルミオがマイクロセグメンテーションで侵害を迅速に封じ込めるのにどのように役立つかをご覧ください。

Read more
保護すべき5つのサイバーセキュリティの脅威
Cyber Resilience

保護すべき5つのサイバーセキュリティの脅威

組織とそのセキュリティチームは、潜在的に壊滅的なサイバー脅威に日々直面しています。しかし、存在すら知らない脅威を保護するのは困難です。

Read more
今年度の連邦ゼロトラストの進捗状況:専門家によるQ&A(英語)
Cyber Resilience

今年度の連邦ゼロトラストの進捗状況:専門家によるQ&A(英語)

政府におけるゼロトラストの現状、今年の連邦ゼロトラスト変革、マイクロセグメンテーションなどのゼロトラスト技術が連邦サイバーセキュリティをどのように近代化しているかについての洞察を得ることができます。

Read more
2024年1月のお気に入りのゼロトラストストーリー
Cyber Resilience

2024年1月のお気に入りのゼロトラストストーリー

レジリエンスと信頼の構築が 2024 年の重要なビジネス ベンチマークとなる理由など、今月のゼロ トラスト ニュースの概要をご覧ください。

Read more
セキュリティリーダーの93%がクラウドセキュリティにはゼロトラストセグメンテーションが必要だと答えている理由
ゼロトラストセグメンテーション

セキュリティリーダーの93%がクラウドセキュリティにはゼロトラストセグメンテーションが必要だと答えている理由

クラウドセキュリティの現状と、ゼロトラストセグメンテーションがクラウドレジリエンスの鍵である理由に関する新しい調査から洞察を得ることができます。

Read more
2024 年に向けてサイバーセキュリティのリーダーにとって最優先事項は何ですか?
Cyber Resilience

2024 年に向けてサイバーセキュリティのリーダーにとって最優先事項は何ですか?

サイバーセキュリティのビジネスリーダーや専門家が新年を迎えるにあたり、主な懸念事項、傾向、優先事項を学びましょう。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more