Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
ゼロトラストセグメンテーション

サイバーセキュリティのROI、重要インフラのゼロトラスト、米国の新しい実施計画

チャーリー・ベデル
コンテンツマーケティングマネージャー
Illumio Editorial
2023年7月28日
23分読む

経済的課題と急速なデジタル化の中で、サイバーセキュリティ (より具体的にはレジリエンス) は依然として組織にとって重大な懸念事項です。セキュリティの専門家は、官民部門のリーダーシップに対し、セキュリティイニシアチブを最新化し、レジリエンス戦略を実装し、より安全なネットワークとインフラストラクチャを構築するためのガイドとしてゼロトラスト原則を使用するよう奨励しています。  

これが今月のイルミオニュースの焦点でした。イルミオの専門家が何を言わなければならなかったかを知るために読み続けてください。

  • 景気後退時のサイバーセキュリティROIの最大化
  • ゼロトラスト戦略による重要インフラの保護
  • 新しい米国国家サイバーセキュリティ戦略実施計画  

不況時のサイバーセキュリティROIの確保

2023年の世界 経済の減速 に関するエコノミストの予測は的中した。その結果、多くの組織が支出をより綿密に検討しています。これは、サイバーセキュリティチームがセキュリティ投資の ROIを証明 しなければならないというプレッシャーを感じていることを意味します。イルミオのインダストリーソリューションマーケティング担当シニアディレクターであるラグー・ナンダクマラ氏は、不 況時にサイバーセキュリティのROIを達成する方法についての考えをTech Radar Proに共有しました。  

新しいセキュリティテクノロジーに投資する前に、明確な計画を立て、合理的なタイムラインを設定し、ソリューションの望ましい結果を理解してROIを測定することが重要であるとNandakumara氏は言います。  

「組織が犯す最大の間違いは、新しいテクノロジーに投資する前に、望ましい結果が何であるかについて具体的な計画を立てていないことです。新しいセキュリティ技術を購入することで保護が強化されると思い込まないでください」と彼は説明しました。  

組織は、目的とリスクを理解することに加えて、サイバーセキュリティ投資のより広範な影響を考慮する必要があります。Nandakumara 氏は、より安価な代替手段の入手可能性、IT インフラストラクチャの複雑さへの潜在的な影響、ソリューションが複数の課題に対処できるかどうかなど、考慮すべき要素をリストしています。  

「複雑さが増すと、実装がより困難になり、 ITインフラストラクチャの管理に費やす時間が長くなり、運用オーバーヘッドの増加につながる可能性があります」と彼は言いました。  

また、新しいテクノロジーが新しいテクノロジーを補完し、簡単に統合できるようにすることも推奨しています。  

「たとえば、ゼロトラストセグメンテーションのような侵害封じ込めテクノロジーは、ランサムウェア攻撃に対する回復力を高めるためにエンドポイント検出および対応テクノロジーとうまく連携することが証明されています。 Bishop Foxのテスト では、ランサムウェアを4倍速く阻止するために連携できることが示されています。」

ROI を最大化するには、有効性とシンプルさのバランスをとることが不可欠です。この作業を前もって行うことで、セキュリティチームは、実装を成功させ、ROIを達成するために重要な部分である ビジネスの賛同を得るための影響力を高めることができます。  

イルミオゼロトラストセグメンテーションが証明 可能なリスク軽減とROIをどのように実現するかをご覧ください。  

何よりも、サイバーセキュリティへの投資は、特に悪質な行為者が脆弱な組織を悪用することに熱心な景気後退時に、サイバーレジリエンスを促進する必要があるとナンダクマラ氏は述べています。  

「今日、支出されたすべてのポンドはレジリエンスに目に見えるほど貢献する必要があり、いかなる投資も組織のセキュリティ体制を高める確実な能力を備えている必要があります」と彼は言いました。  

この困難な時代において、戦略的かつ効率的なサイバーセキュリティへの投資は、ビジネスの継続性と成功を守るための鍵となります。

重要インフラにゼロトラストセキュリティが必要な理由

世界中で急速なデジタル化が進む中、 重要インフラ 組織が増大し続けるサイバーリスクを軽減するための効果的なセキュリティ対策を講じることがこれまで以上に重要になっています。イルミオのインダストリーソリューションマーケティングディレクターであるトレバーディアリングは、ゼロトラストが重要インフラへのサイバー攻撃が運用に影響を与えないようにする方法についてダークリーディングに寄稿しました。  

記事全文を読む: ゼロトラストがデジタル攻撃を現実世界に侵入するのを防ぐ

ディアリング氏は、公共部門の既存のITとOTの接続は、多くの公共部門の業務が実行されているレガシーシステムがサイバーセキュリティを念頭に置かずに設計されているため、重大なリスクをもたらすと説明しています。  

「ITとOTは融合しつつあり、別々の世界から統合された機能へと移行しています」とディアリング氏は述べています。「これらの環境の両方を保護するには、セキュリティも収束する必要があります。」

イルミオのゼロトラストセグメンテーションが、コンバージドITとOTに依存する業界がランサムウェアを効果的に封じ込め、サイバーレジリエンスを構築し、ビジネス継続性を確保するのにどのように役立つかを ここでご紹介します。

これらのリスクを軽減するために、重要インフラ組織は、侵害が避けられないことを認識し、悪意のある行為者を阻止し、その影響を最小限に抑えることを強調する「侵害を想定する」考え方を採用する必要があります。  

「良いニュースは、大多数の組織がセキュリティ体制を強化する必要性を認識していることです」とディアリング氏は説明しました。「最近のガートナーのレポートによると、81%がサイバー意識を超えて、システムの脆弱性を積極的に探しています。」

ディアリング氏は、重要インフラ組織が今日のハイパーコネクテッド環境でリスクを軽減する方法としてゼロ トラスト を強調しています。バイデン政権の2021年のサイバーセキュリティ改善に関する大統領令(ゼロトラストをサイバーレジリエンスのベストプラクティスとして宣伝)の結果、ゼロトラストの原則は世界的に認識され、実施されるようになり、組織がより積極的なセキュリティポリシーを支持するように考え方を変える必要性が強調されています。

「それは、特定のソリューションを採用するのではなく、サイバーセキュリティに対する考え方を変え、人々のアプローチを変えることです」とディアリング氏は述べています。「組織がこの考え方を育まないのは怠慢です。攻撃とその後の結果が発生した場合に、それに応じて計画を立てることができなくなるからです。」

新しい米国国家サイバーセキュリティ戦略実施計画に対する連邦CTOの見解

国家サイバーセキュリティ戦略実施計画

ホワイトハウスは、連邦政府のソフトウェアサプライチェーンを強化し、官民連携を促進することを目的とした国家サイバーセキュリティ戦略実施計画を発表した。イルミオのフェデラルフィールドCTOであるゲイリー・バーレット氏は、記事の中でITプロフェッショナルのロリー・バスゲート氏とこの計画についての考えを共有し、 米国は国家サイバーセキュリティ戦略は市場の回復力と民間パートナーシップに焦点を当てると述べています。

より多くの視点をお探しですか?MeriTalkの記事「 サイバー専門家は国家サイバー計画の資金提供、コラボレーションに目を向ける」で、民間部門のトップサイバーセキュリティ専門家が意見を述べています。

バスゲート氏は、連邦、公、民間のサイバーセキュリティを強化するための65以上の取り組みを含む5つの柱を中心に構成されている計画の詳細を詳述している。これらには、重要インフラの防御、脅威アクターの破壊と解体、市場勢力の形成、レジリエンスへの投資、国際パートナーシップの構築が含まれます。

プラン全文は こちらからお読みください。

戦術的には、この計画は、ソフトウェア責任フレームワークを通じて市場の回復力を向上させ、重要インフラのソフトウェア部品表のギャップを減らすことに重点を置いています。この計画では、民間部門の説明責任、特にサイバーインシデントのタイムリーな報告の重要性も強調されています。サイバーセキュリティの不十分な製品やサービスを提供するベンダーは、より厳しい取り締まりに直面することになり、政府は壊滅的なインシデントの際にサイバー保険市場を支援するために連邦サイバー保険バックストップを検討している。

全体として、バーレット氏はこの計画に勇気づけられていると述べ、「国家サイバーセキュリティ戦略実施計画(NCSIP)は、サイバーレジリエンスの向上について政府機関に切望されているガイダンスを提供します。期限付きの目標と取り組みを各機関に割り当て、戦略の明確な目標を達成する方法についての方向性を与えます。」

バーレット氏は、この計画が サイバーレジリエンスに焦点を当てていることに特に関心を持っており、これはセクターに関係なくあらゆるサイバーセキュリティ計画の重要な側面であると考えています。これらのハイライトにもかかわらず、同氏はまた、直接資金提供やより明確な説明責任メカニズムなど、計画に欠けているいくつかの重要な点にも言及した。

これらの不足は、バーレットの観点から見ると、この計画の影響を覆い隠すものではありません。「政府機関が予算上の責任とリソースをこれらの取り組みに合わせることができれば、現在および将来のサイバーレジリエンスを強化するための十分な準備が整います。」

この計画に対するバーレット氏の考えについては、彼の記事「 新しい国家サイバーセキュリティ戦略実施計画について知っておくべきこと」をご覧ください。

イルミオについてもっと知りたいですか?今すぐお問い合わせください

関連トピック

No items found.

関連記事

RSA Conference 2024 で探すべき 3 つのこと
ゼロトラストセグメンテーション

RSA Conference 2024 で探すべき 3 つのこと

RSA Conference 2024で、AIセキュリティリスク、クラウドセキュリティ、サイバーセキュリティのROIについてどのように考えるべきかについての洞察をご覧ください。

Read more
バイデン政権のサイバーセキュリティ大統領令をゼロトラストで運用
ゼロトラストセグメンテーション

バイデン政権のサイバーセキュリティ大統領令をゼロトラストで運用

バイデン大統領のサイバーセキュリティ大統領令をゼロトラストで運用する準備はできていますか?その方法については、このブログをお読みください。

Read more
キャセイパシフィック航空がイルミオでセグメンテーションとコンプライアンスの成功をどのように迅速に進めたか
ゼロトラストセグメンテーション

キャセイパシフィック航空がイルミオでセグメンテーションとコンプライアンスの成功をどのように迅速に進めたか

キャセイパシフィック航空が3ヶ月足らずでマイクロセグメンテーションをどのように実装したかについて、Kerry Peirseが紹介するこのビデオをご覧ください。ラテラルムーブメントを停止し、コンプライアンスの要求を満たします。

Read more
サイバーセキュリティへの投資から最高のROIを得るための5つのヒント
Cyber Resilience

サイバーセキュリティへの投資から最高のROIを得るための5つのヒント

投資から ROI を引き出して、セキュリティ体制を改善し、リスクを軽減し、堅牢なセキュリティ戦略を確保する方法を学びます。

Read more
新しい国家サイバーセキュリティ戦略実施計画について知っておくべきこと
Cyber Resilience

新しい国家サイバーセキュリティ戦略実施計画について知っておくべきこと

イルミオ・フェデラルのCTOであるゲイリー・バーレット氏の米国政府の新しい実施計画に関する見解をご覧ください。

Read more
S&P Global:重要インフラのランサムウェアの脅威に対処するためのトップ3の方法
Ransomware Containment

S&P Global:重要インフラのランサムウェアの脅威に対処するためのトップ3の方法

イルミオのソリューションマーケティングディレクターであるトレバー・ディアリング氏と、S&Pグローバルのグローバルマーケットインテリジェンスチーフアナリストであるエリック・ハンセルマン氏は、ランサムウェアの懸念に対処します。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more