Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
ゼロトラストセグメンテーション

ゼロトラストを実装して、ダウンタイムによる壊滅的なコストを回避する

ワシム・ダガシュ
プリンシパルセールスエンジニア
Illumio Editorial
2021年3月27日
23分読む

サイバー攻撃の経済的影響は、ネットワークとそのハードウェアの修復コストだけに限定されません。また、身代金の支払いの可能性、ブランドの損傷の可能性、ダウンタイムによる収益の損失も含まれます。侵害の増加に対応して、さまざまな業界のビジネスリーダーは、データ、評判、収益のすべてが危機に瀕していることを認識し、ようやく攻撃によるダウンタイムをより深刻に受け止めるようになりました。

この投稿では、侵害の影響とダウンタイムのリスクを軽減するための戦略とともに、この点についてさらに詳しく説明します。

数分から数百万まで

ランサムウェア攻撃の結果としての平均ダウンタイムは約 16日で、報告によると、1分間のダウンタイムのコストは数万ドルに達する可能性があり、1日のダウンタイムは 1,300万ドルにもなります。これらの統計は、ランサムウェア攻撃中のダウンタイムを制限することで、いかに数百万ドルを節約できるかを示しています。これにより、サイバー攻撃後のダウンタイムを防ぐことはできないにしても、削減するセキュリティ対策に投資する必要性が明らかになります。

国家安全保障局によると、ゼロトラストモデルを使用してデータセンター、パブリッククラウド、エンドポイントを保護することで、ランサムウェア攻撃の伝播を大幅に防ぎ、その後、ビジネスのダウンタイムが短縮されます。

Forrester Researchは、ゼロトラストは 組織のリスクエクスポージャーを37%以上軽減し、セキュリティコストを31%削減できるため、ITセキュリティ予算全体で数百万ドルの節約に役立つと結論付けています。

ゼロトラストセグメンテーションによるダウンタイムの削減

サイバー攻撃の際、多くの企業は、接続を先制的に切断することで、IT システムを感染から保護しようとします。これには、多くの場合、まだ感染していないシステムをシャットダウンしたり、従業員が収益を生み出す活動を実行する能力を制限したりすることが含まれます。これは、世界的な大手アルミニウム生産者全体にマルウェアが緩和されずに拡散し、製造が停止され、推定8,000万ドルの費用がかかったことからもわかるように、ビジネスに重大な混乱をもたらします。

ここで、 ゼロトラストセキュリティ の重要な要素である マイクロセグメンテーション の出番です:攻撃者のラテラルムーブメントを防ぐため、まだ感染していないシステムをシャットダウンする必要がなくなります。

ホストベースのマイクロセグメンテーションにより、API呼び出しや、接続されたシステムのルールを自動的に再計算するワンクリックで、感染したシステムを隔離に簡単に移行できます。

さらに、影響を受けていないシステムは、影響を受けていない他のシステム とのみ 通信できます。ネットワークを変更したり、「プラグを抜いたり」したり、ゾーンファイアウォールルールを再定義したりする必要はありません。

イルミネーション 1

また、隔離ポリシーは、管理ネットワークからの SSH/RDP アクセスを許可しながら、感染したシステムからのすべてのインバウンドおよびアウトバウンド接続を制限します。この方法には、次の 2 つの重要な利点があります。

  1. これにより、攻撃によってまだ到達していないビジネスサービスを継続できるようになり、不必要なダウンタイムやビジネスの中断を防ぐことができます。
  2. 感染したシステムのメモリ内状態とログが保持され、フォレンジックチームが攻撃をさらに理解するために利用できます。

攻撃中のゼロトラスト制御の取得

攻撃を受けているにもかかわらず、ゼロトラストを実装していない場合はどうなりますか?壊滅的なダウンタイムを回避するのに遅すぎることはないかもしれません。ホストベースのマイクロセグメンテーションを展開できる速度は非常に重要であり、ある程度の自動化とオーケストレーションにより、攻撃の最中でもこれを実現できます。IT部門は、上から隔離マイクロセグメンテーションポリシーを定義し、攻撃の進行中に特定された感染ワークロードを隔離に移行できます。このようなプロトコルを採用すると、具体的に 2 つの点で役立ちます。まず、アプリケーションの接続を可視化し、知識に基づいたインシデント対応が可能になります。第二に、IT 部門が感染したシステムを迅速に制御し、脅威の横方向の拡散を防ぐのに役立ちます。

それにもかかわらず、ゼロトラストを採用し、マイクロセグメンテーションを通じて脅威の横方向の移動を防ぐことは、すべての組織にとって長期的な戦略であるべきです。侵害が発生した後に爆発範囲を制限するよりも、脅威の数歩先を行くことは、常に優れたセキュリティ体制です。

セキュリティコンサルティング会社であるビショップ・フォックスによるこの種のものとしては初めてのレポートは、マイクロセグメンテーションの有効性を定量化しています。このレポートでは、組織が独自の環境で結果を検証するのに役立つテスト方法論の概要が説明されています。MITRE ATT&CKフレームワークの実装を通じて、ビショップ・フォックスは、マイクロセグメンテーションが横方向の動きを効果的に制限する能力を測定するために、さまざまな程度のポリシー粒度に対して数回のテストを実施しました。

ゼロトラストには、リーダーシップの考え方の転換が必要です

ゼロトラストに向けて取り組むには、ITリーダーが新しい考え方、新しい原則、新しいテクノロジーを受け入れる必要があります。リモートワークへの広範な移行に伴い、データセンターやクラウド、エンドポイントにおけるゼロトラストのニーズは高まるばかりです。組織がゼロトラストセキュリティに費やす努力は、避けられない侵害によるダウンタイムによる潜在的に壊滅的なコストを回避するために、それだけの価値があります。

キャセイパシフィック航空HGCなどの組織が、イルミオのホストベースのマイクロセグメンテーションを使用して、このリスクを軽減し、ゼロトラストへの取り組みを加速している方法をご覧ください。

関連トピック

No items found.

関連記事

医療提供者がゼロトラストセグメンテーションを実装すべき9つの理由
ゼロトラストセグメンテーション

医療提供者がゼロトラストセグメンテーションを実装すべき9つの理由

医療機関にとってのゼロトラストセグメンテーションの利点をご覧ください。

Read more
ゼロトラストとセグメンテーションが一部の組織に失敗している理由
ゼロトラストセグメンテーション

ゼロトラストとセグメンテーションが一部の組織に失敗している理由

このブログ記事では、アナリストのエンタープライズ・ストラテジー・グループ(ESG)が、ゼロトラストとセグメンテーションに関する重要な教訓について発表した新しいレポートを解説します。

Read more
SWACRITとROS\\TECHがイルミオとのセグメンテーションギャップを埋めた方法
ゼロトラストセグメンテーション

SWACRITとROS\\TECHがイルミオとのセグメンテーションギャップを埋めた方法

SWACRITとROS\\TECHがIllumioを使用して、フラットネットワークアーキテクチャを修正し、ラテラルムーブメントを停止し、ドメイン移行後にスケーラブルなゼロトラストセグメンテーションを構築した方法をご覧ください。

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more