Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
ゼロトラストセグメンテーション

セキュリティROI、エンドポイントのZTS、連邦セキュリティの課題の向上

チャーリー・ベデル
コンテンツマーケティングマネージャー
Illumio Editorial
2023年2月24日
23分読む

経済の不確実性により、サイバーセキュリティの焦点は反対の方向に引き寄せられ続けています。ランサムウェア攻撃は 着実に続いていますが、組織のセキュリティ予算は逼迫しており、ビジネスリーダーは最新のサイバー脅威から安全を確保しながらセキュリティ投資を最大限に活用するにはどうすればよいか疑問を抱いています。

この質問は、イルミオの2月のニュース報道の焦点でした。この記事では、次の内容について説明します。

  • 2023 年にセキュリティの ROI を向上させる方法
  • 従来の防御および検出セキュリティ手法では、今日の高度な攻撃から保護するのに十分ではない理由
  • エンドポイントのセグメンテーションがランサムウェアの防御にどのように役立つか
  • 連邦セクターが来年に見るべき傾向

経済の不確実性が予防から侵害封じ込め戦略への移行に拍車をかける

イルミオのインダストリー・ソリューション責任者であるラグー・ナンダクマラ氏は、今月のヨーロピアン・ビジネス・レビューに「 2023年のサイバーセキュリティ投資からROIを向上させる方法 」を執筆しました。

その中で、ナンダクマラ氏は、継続的な侵害の防止と検出の取り組みにもかかわらず、侵害が依然として発生していることを強調しています。実際、ESGの調査によると、企業の43%が 毎月サイバー攻撃による計画外のダウンタイム に見舞われています。

ランサムウェアやその他のサイバー攻撃が巧妙化しているため、従来のセキュリティ手法が機能していないことは明らかです。ナンダクマラ氏は、すべての侵害の発生を阻止しようとして失敗する道を歩み続けるのではなく、組織が封じ込めを通じてサイバーレジリエンスを構築することに重点を置いた「侵害を想定する」アプローチをますます採用し、より効果的で一貫したビジネス成果をもたらすと見ています。

この変化は連邦部門でも起こっています。連邦組織にとって侵害の封じ込めが何を意味するかについては、イルミオ連邦CTOのゲイリー・バーレットによる この記事 をご覧ください。

ナンダクマラ氏は、侵害封じ込めが 4 つの方法で実現すると考えています。

1. サイバーセキュリティ監視委員会

法律やリスク管理の現場ですでに使用されている委員会と同様に、新しいサイバーセキュリティ監視委員会は、組織のサイバーリスク管理戦略を監督および評価し、顧客、利害関係者、規制当局にセキュリティ能力を実証するのに役立ちます。

「委員会は、サイバーセキュリティを客観的に検討し、ビジネスに説明責任を負わせるための一連のベースライン期待を確立し、見落としを監視し、サイバーセキュリティ戦略がビジネス目標と一致していることを確認するための方向性を追加する責任があります」とナンダクマラ氏は説明します。

ナンダクマラ氏は、サイバーセキュリティ監視委員会が組織の信頼構築とセキュリティレジリエンス達成の鍵であると考えています。

2. より実用的なサイバーセキュリティデータ

侵害の管理はもはや画一的なものではなく、ビジネスリーダーは効果的な意思決定に役立てるために、組織のセキュリティ体制に関するデータを要求するようになるとナンダクマラ氏は言います。

セキュリティチームは、組織のセキュリティ体制を定量的にモデル化し、サイバーリスクの全体像を構築する必要があります。

「取締役会がサイバー態勢について質問するたびに、チームは正確な回答を提供できます」ナンダクマラ氏によると、明確なデータで。

3. レジリエンスは成功の最も重要な指標となる

従来の予防優先の考え方から、組織は多くの場合、目標復旧時間 (RTO) から目標復旧時点 (RPO) に基づいて事業継続計画を判断します。しかし、2023年にはダウンタイムは容認できないだろうとナンダクマラ氏は言う。

代わりに、 サイバーレジリエンス が業界で認められた指標になります。

「同業他社とのベンチマークを行い、『成功』とは何かを理解するための厳格なテストと業界全体の指標の開発により、組織はリスク選好度について考え、罰金、利益損失、または評判の低下を回避するために、保守可能なセキュリティの許容可能な最低レベルを確立する必要があります」とナンダクマラ氏は説明します。

4. 投資は予防ではなく侵害の存続に向けられる

予算が逼迫しているのは事実です。つまり、一貫して大きな投資収益率をもたらすセキュリティ手法に資金が投入される必要があるということです。

ナンダクマラ氏は、ビジネスリーダーが予防ではなくサイバーレジリエンスに投資し、 ゼロトラストセグメンテーション (ZTS)などのソリューションが道を開くと見ています。EDR(エンドポイントおよび検出応答)などの予防および検出テクノロジーは依然として重要ですが、それだけでは、ハイブリッド環境全体でのランサムウェアやその他の侵害の壊滅的な拡散を阻止するのに十分ではありません。

ゼロトラストセグメンテーションの有効性とROIの詳細については、 こちらをご覧ください

イルミオは、イルミオエンドポイントでZTSをエンドポイントデバイスに拡張します

マイケル・ノビンソンは、Bank Info Securityの記事「 Illumio CEO on Fighting Ransomware via Endpoint Segmentation」で、イルミオのCEO兼共同創設者であるアンドリュー・ルービンにインタビューしました。

将来を見据えた会話の中で、Novinson 氏と Rubin 氏は、リモートワークやハイブリッドワークの世界で 拡散するランサムウェア から保護するために、組織がエンドポイントを保護する必要がある理由について話し合いました。

「サーバーとは異なり、ユーザーは空港やスターバックスなどの安全でない場所でエンドポイントデバイスをWi-Fiに接続することがよくあります」とノビンソン氏は説明します。

これが、エンドポイントデバイスがランサムウェアやその他の侵害の最も一般的な攻撃ベクトルである理由であり、イルミオがイルミオエンドポイントを開発した理由です。

「イルミオは、ランサムウェア攻撃時の被害を最小限に抑えるために、セグメンテーション機能をサーバーやワークロードからエンドポイントに拡張しました」とルービン氏は述べています。

Novinson 氏は、ZTS を使用してエンドポイントにランサムウェアを封じ込めることで、組織がランサムウェアがネットワーク全体に拡散するのを効果的に阻止する方法について説明します。

「当社の顧客の多くは、イルミオコアを使用して、最高の宝石のアプリケーションや資産を囲いたりセグメント化したりします」とルービン氏は述べています。「これはサーバーまたはクラウドワークロードのユースケースですが、エンドポイントでは、最も一般的な用途の1つは、1つのエンドポイントが他のエンドポイントと通信するのを単純に停止することです。これら 2 つのユースケースは、メリットの点では非常に似ていますが、ポリシーの観点からは表現が大きく異なります。」

Novinson 氏と Rubin 氏は、サーバーやクラウドと比較したエンドポイントのセグメント化の違いや、ゼロトラストとマイクロセグメンテーションの関係についても議論しました。

インタビューを見て 、彼らの会話の全文を聞いてください。

2023 年の連邦サイバーセキュリティに影響を与える主なトレンド

イルミオ連邦のCTOであるゲイリー・バーレットは、サイバーディフェンスマガジンの記事「 2023年を見据えて:注目すべきサイバートレンド」で、今年連邦部門が直面している課題を共有しました。

Barlet が注目することを推奨する 5 つのトレンドは次のとおりです。

1. ゼロトラスト

Barlet 氏は、連邦政府がゼロトラスト セキュリティを真剣に受け止めていると考えています。

「連邦政府は、2023年に政府機関の業務を守る方法に地殻変動をもたらす『侵害を想定する』考え方を採用することの蔓延と必要性に目覚め始めている」と同氏は述べた。

これは、政府機関がゼロトラストイニシアチブの進捗状況を評価し、ゼロトラストをさらに前進させるために限られたリソースを確保する必要があることを意味します。

「政府機関は分析によって麻痺を避ける必要があります。ゼロトラスト計画の実施に向けた段階的で小さな一歩であっても、サイバー攻撃に対するレジリエンスの構築に貢献します」とバーレット氏は説明しました。

2. Ransomware

バーレット氏によると、悪質な行為者の参入障壁はかつてないほど低いという。Ransomware-as-a-Serviceにより、より多くのハッカーが新しい方法でサイバー攻撃ビジネスに参入することが容易になりました。

「2023年には、通常、米国連邦政府に対してサイバー攻撃を仕掛けるリソースを持たない小規模な悪質な行為者が、これらのサービスを利用することが予想されます」とバーレット氏は述べた。

バーレット氏は、連邦政府が2023年に新たな、巧妙で、潜在的に壊滅的な侵害に備えることを推奨しています。

3. 人工知能 (AI)

AIはビジネス運営を迅速化し、悪意のある行為者に対しても同じ効果をもたらします。バーレット氏は、AIにより悪意のある攻撃者は「より優れたディープフェイクを開発し、フィッシング攻撃を改善し、既存の戦術を強化して意思決定をより適切に回避できる」と述べています。

Barlet 氏によると、「AI が賢くなるにつれて、政府機関は攻撃者がそれに追いつくことに備える必要があります。」

4. CISAの優先事項

Barletは、重要インフラ部門、K-12学校、医療の サイバーセキュリティを改善するためのCISAの取り組み を支援しています。しかし、彼は、これらのセクターが時代遅れで、時代遅れで、資金が不足し、リソースが不足しているITシステムとスタッフを持っていることを認めています。

同氏はCISAに対し、基本に戻るよう奨励している:「来年は、基本の改善に重点を置くべきです(たとえば、広範な2要素認証やゼロトラストセグメンテーションの実装など)」。

これを達成するにはどうすればよいでしょうか?Barlet氏は、CISAが、重要インフラやその他のリスクの高いセクターが避けられない侵害によってもたらされるリスクを軽減するソリューションを実装できるよう、テクノロジーやソフトウェアなどの「具体的な支援」を提供することを推奨しています。

5. サイバースキルのギャップ

サイバーセキュリティ業界は、熟練したサイバーセキュリティ人材の創出と維持に対するプレッシャーの高まりに直面しています。これは、すでにサイバーセキュリティの人材の採用に苦労している連邦部門に特に当てはまります。

バーレット氏は、サイバースキルのギャップを2023年の連邦政府機関にとっての大きな課題と見なし、連邦政府の指導者らがこの課題に対処するために創造性を発揮することを推奨している。

「スキルギャップが続く中、連邦政府の指導者は人材を最大限に活用するために政府機関間の協力を強化するよう努めるべきだ」とバーレット氏は述べた。「私たちはサイバー労働力を賢明に活用しなければなりません。」

イルミオゼロトラストセグメンテーションについて詳しく知る準備はできていますか?イルミオがサイバーセキュリティの脅威に対する防御の強化にどのように役立つかについては、お問い合わせください

関連トピック

No items found.

関連記事

ファイアウォールチームがマイクロセグメンテーションを気に入れる5つの理由
ゼロトラストセグメンテーション

ファイアウォールチームがマイクロセグメンテーションを気に入れる5つの理由

ファイアウォール管理者が長い間必要としていたアップグレードであるマイクロセグメンテーションは、適用ポイントをアプリケーションインスタンス自体に移動します。仕組みは次のとおりです。

Read more
ネットワークとセキュリティのセグメンテーション
ゼロトラストセグメンテーション

ネットワークとセキュリティのセグメンテーション

The Tailgating Security Podcast のこのエピソードでは、Alan Cohen と Matt Glenn が、ネットワークとセキュリティのセグメンテーションの違いについて話し合います。

Read more
マイクロセグメンテーションに関する 2023 年のガートナー®市場ガイドからの 4 つの重要な洞察
ゼロトラストセグメンテーション

マイクロセグメンテーションに関する 2023 年のガートナー®市場ガイドからの 4 つの重要な洞察

Gartner Market Guide から、ゼロトラストセグメンテーション (ZTS) とも呼ばれるマイクロセグメンテーションの実装に関する洞察を入手して、ハイブリッド環境を保護し、ラテラルムーブメントを停止し、ゼロトラストを構築します。

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more