業界の専門家が語る3つの最も重要なサイバーセキュリティのベストプラクティス

サイバーセキュリティ啓発月間を続けるにあたり、イルミオの「The Segment: A Zero Trust Leadership Podcast」のシーズン1で紹介された優秀な業界専門家のご厚意により、私たちのお気に入りのサイバーセキュリティのベストプラクティスとポイントをいくつかお届けしたいと考えました。

サイバーレジリエンスの目標を推進し、ROIを最大化し、ゼロトラストジャーニーを加速する組織がますます目を向けるようになる中、Microsoft、IBM、Cylera、AWSなどのリーダーから心に残っている重要なヒントをいくつか紹介します。  

1. ゼロトラストは旅です。小さなことから始めなければなりません。

IBM Security のマネージング パートナーである同僚の Stephan Corragio とともに The Segment のエピソード 5 で取り上げられた IBM Security のエグゼクティブ コンサルタントである Greg Tkaczyk 氏によると、「ゼロトラストは旅です...測定可能な継続的かつ段階的な改善に焦点を合わせる必要があります。そして、ビジネスを混乱させるようなビッグバンの実装でもありません。」

Mandiantのシニアセキュリティ検証コンサルタントであるRyan Fried氏(元Brooks Runningのシニア情報セキュリティエンジニア)も同意見です。エピソード 10 では、ライアンは、小規模から始めてゼロトラストに向けて段階的に進歩することについて、彼自身の実践者の視点を共有しました。  

「私たちが行うほとんどすべてのことにおいて、ゼロとゼロの信頼に向けてどのように進むことができるかを考えています」とライアン氏は説明します。「実際のゼロトラストを実行するのは本当に難しく、本当に威圧的だと思います。ゼロトラストについて最初に考えたとき、サーバー間の通信を少なくできることを考えましたが、これは本当に怖いですし、本番環境にも大きな影響を与えます。しかし、たとえば、私たちが話しているのは、ゼロトラストの観点からのマイクロセグメンテーションです。最も混乱が少ないことで得られる最高の利益は何ですか?」

イルミオの共同創設者兼アドバイザーであるPJカーナー(The Segmentの エピソード6 のゲスト)は、ゼロトラストを前進させることが最も重要であり、その旅は人によって異なるように見えるというグレッグとライアンの主張をさらに検証します。

「ゼロトラストは買いません。あなたがそれを買いに行って、チェックボックスにチェックを入れに行くだけのベンダーは1つもありません。あなたが進んでいる旅があります。それがそれです。それは戦略です。そこに何があるのかを発見しなければなりません。」

2. 可視性はサイバーの成功にとって最も重要です

超複雑でハイパーコネクテッドなマルチクラウド環境の中でゼロトラストの進歩を進めようとする組織が増えるにつれ、可視性が不可欠になっています。  

マイクロソフト・セキュリティ・ビジネス開発担当コーポレート・バイスプレジデントのアン・ジョンソン氏は、 エピソード12 で「CISOが今日でも私に言っている最大の問題は可視性です。では、あなたの環境で本当に悪いことが起こっていることをどうやって見て、それを非常に迅速に検出し、損害を与えるのを止めるのでしょうか?」

IBMのマネージングパートナーであるスティーブン・コラージオ氏は、 エピソード5でクライアントとの会話の中で可視性がどのように上昇し続けるかについて、彼自身の見解を共有しました。かつては、すべてを保護し、すべてを暗号化し、環境内のすべてを確実にスキャンすることが中心でした。さて、私たちがクライアントと話すとき、それは、私たちの環境で最も重要なものを真に大切にし、それらが適切に保護され、制御されていることを確認する方法についてです。私たちは可視性を持ち、それを監視し、そして、私たちが行うすべてのことにおいて海を沸騰させようとするのではなく、それらの特定の環境における脅威に対応しています。」

言い換えれば、今日の優先順位付けから修復、脆弱性管理に至るまで、すべては可視性で始まり、可視性で終わります。  

3. 遅刻しないよりはマシです: 組織は侵害を想定し始める必要があります

Cylera のチーフ セキュリティ ストラテジストである Richard Staynings 氏は、 エピソード 11 で、「(サイバー レジリエンス) とは攻撃を維持することです。攻撃を継続し、十分に実践された事業継続性対策と、たとえそれがトリクルレベルであってもビジネスを継続できるように、十分に実践された事業継続性対策と十分に実践されたインシデント対応対策を講じること。また、クリーンアップと復元中に顧客を比較的満足させることができます。そのためには、アーキテクチャ、アプリケーション、インフラストラクチャなどにおいて、高レベルの回復力が必要です。」

言い換えれば、侵害を想定することは準備につながり、その結果、ビジネスの継続性と回復力がもたらされます。

イルミオのフェデラルフィールドCTOであるゲイリー・バーレット氏は、 エピソード8 で「ゼロトラストの未来は...違反を想定するために戻って...物事を可能な限り小さな部分に落とし込もうとします。データ要素レベルでのデータの保護についてお話ししました。アプリケーションレベルでのアプリケーションの保護について話していますが、個々の部分では、アプリケーションの個々の部分のマイクロセグメンテーションに入ります。従来の方法とは対照的に、防御の輪をできるだけ小さく、ソースに近づけるようにして、大きな円を描いて、誰かが大きな円を通り抜けないようにしましょう。そして、敵が侵入するのを本当に困難にするように、重層的にそれを行うのです。」

専門家が言うように、ゼロトラストとは完璧よりも進歩がすべてです。そして、すべての組織のゼロトラストへの取り組みは異なります。ただし、独自のゼロトラスト戦略を推進し、組織内でレジリエンスを構築する場合は、侵害を想定することから始め、エンドツーエンドの可視性を優先し、ゼロトラストの目標を段階的に進めることに重点を置くようにしてください。結局のところ、進歩の敵は完璧です。

組織がサイバー意識を優先し、一年中回復力を維持していることを確認してください。無料相談については、今すぐお問い合わせください。