Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Infosecurity Europe 2023 の主なトピック、エネルギー部門の回復力、高等教育のサイバー脅威

チャーリー・ベデル
コンテンツマーケティングマネージャー
Illumio Editorial
6月 30日、 2023
23分読む

毎月、組織はランサムウェア攻撃や侵害の数が増加していると報告しています。サイバー攻撃に関する透明性の向上は心強いものであり、より多くの サイバーセキュリティ 専門家が侵害が避けられないことを認識していることを示しています。しかし、これは、あらゆる規模、業界、地域の組織が直面するサイバー脅威の真の規模も示しています。  

今日の複雑なランサムウェアと脅威の状況に対するレジリエンスを構築する時が来ました。従来の予防と検出では、侵害の発生を防いだり、サイバー災害に発展したりするのを防ぐにはもはや十分ではありません。侵害の封じ込めは、実証済みの前進の道です。

このトピックは、6月のイルミオのニュース報道の焦点であり、以下を含む。

  • Infosecurity Europe 2023での侵害封じ込めの議論
  • エネルギープロバイダーが侵害を想定し、サイバーレジリエンスを構築する必要がある理由
  • 高等教育機関に対するサイバー脅威の増大  

詳細については、読み続けてください。  

侵害封じ込め:Infosecurity Europe 2023の重要な話題

イルミオのラグー・ナンダクマラ氏とキャンディック・ネポムセノ氏がインフォセキュリティ・ヨーロッパ2023に出席
イルミオのラグー・ナンダクマラとキャンディス・ネポムセノがインフォセキュリティ・ヨーロッパ2023に出席。  

Infosecurity Europe 2023 は今月ロンドンで開催され、今年のカンファレンスでは侵害の封じ込めが主要な議論となりました。進化し続けるサイバー攻撃の世界では、侵害は避けられず、組織は壊滅的な結果を防ぐために侵害が発生した場合に封じ込める方法に注力しています。  

侵害封じ込めの重要性と有効性に光を当てるために、Infosecurity Magazine は、出 展者が重要なサイバーセキュリティに関するアドバイスを共有する予定の記事「侵害封じ込め、対応、回復、回復力 Infosecurity Europe での議論の鍵」で、今年のカンファレンスで発生した封じ込めに焦点を当てたイベントを取り上げました。

この記事は、6月22日にInfosecで開催されたイルミオの戦略講演にスポットライトを当てました。このセッションには、イルミオのインダストリーソリューション責任者であるラグー・ナンダクマラ氏と、ビショップ・フォックスの著名なサイバーセキュリティ専門家が参加しました。彼らは一緒に、侵害封じ込めの有効性を探り、組織がより具体的な結果を達成する方法についての洞察を共有しました。

ストラテジートークから得られた主なポイントは次のとおりです。

  • セキュリティリスクの軽減: イルミオの侵害封じ込め戦略により、組織はサイバー攻撃や侵害のリスクを積極的に軽減できます。堅牢なセキュリティ対策を実装することで、潜在的な脅威が隔離され、拡散が防止され、重要なシステムやデータへの影響が最小限に抑えられます。
  • ランサムウェアの阻止: ランサムウェア攻撃はますます蔓延し、損害を与えています。イルミオのアプローチは、攻撃を封じ込め、ネットワーク全体に拡散するのを防ぐことで、組織がランサムウェアと効果的に戦うのに役立ちます。この封じ込めにより、引き起こされる損傷が制限され、迅速な回復プロセスが可能になります。
  • ROIの最大化: 従来のセキュリティ投資は、多くの場合、可視性に欠けており、その有効性を実証できません。イルミオゼロトラストセグメンテーション(ZTS)は、組織のレジリエンスに貢献する結果に焦点を当てることで、測定可能なROIで侵害の封じ込めを提供します。これにより、セキュリティに費やされたお金が目に見える結果を生み出すことが保証されます。  

Infosecurity Europe 2023の封じ込めに焦点を当てたその他のイベントやディスカッションの詳細については、Infosecurity Magazineの記事「 #InfosecurityEurope:侵害封じ込めに関する洞察を共有する大手サイバーセキュリティプロバイダー」をご覧ください。

エネルギープロバイダーがサイバーレジリエンスを構築する方法

イルミオの重要インフラソリューション担当ディレクターであるトレバー・ディアリング氏は、 サイバーセキュリティの脅威からエネルギー部門を守るための4つの方法についてPOWERマガジンに寄稿しました。

原子力発電所

ディアリング氏は、コロニアル・パイプライン・ランサムウェア攻撃と、エネルギー・サービスへのアクセスを拒否することによる悲惨な収益性に照らして、エネルギー部門におけるサイバー・レジリエンスを強化することの重要性について議論した。実際、コロニアル・パイプライン攻撃の責任者であるランサムウェア・ギャングは 440万ドルの身代金を受け取っており、この侵害はこれまでエネルギー部門に対する最もコストのかかるランサムウェア攻撃となった。

エネルギー部門が直面する安全保障リスクに対処するために、ディアリング氏は、エネルギープロバイダーは「侵害を想定する」考え方を採用する必要があると強調した。彼は続けて、サイバーセキュリティ体制を強化するための4つの重要な戦略を概説します。

  • セキュリティプログラム全体のイノベーションの統合: オペレーターは、時代遅れのエアギャップモデルから脱却し、セキュリティシステムと最新の資産の統合に集中する必要があります。これにより、マイクロセグメンテーションとも呼ばれるゼロトラストセグメンテーション(ZTS)が可能になり、攻撃者がネットワーク内で自由に移動するのを防ぎます。
  • ネットワークインフラストラクチャの徹底的な評価とマッピング: エネルギープロバイダーがより多くのデータを収集し、需要の増加に直面する中、ネットワークを包括的に理解することが重要です。侵害の拡大を防ぐためには、ZTS を通じて個々のリソースと資産を個別に保護することが不可欠です。
  • セキュリティチームの負担を軽減します。 サイバーセキュリティにおける人材不足は、エネルギープロバイダーにとって課題となっています。マネージド サービス プロバイダーやベンダーと連携した専門家などのサードパーティの専門知識を活用することで、リソースと知識のギャップを補うことができます。
  • ネットワーク資産のセグメント化: IT ネットワークとOTネットワーク の相互接続が進むにつれ、エネルギープロバイダーはインフラの異なる部分を分離することを優先する必要があります。ゼロトラストアプローチを実装することで、脅威を封じ込め、侵害の影響を最小限に抑えることができます。

エネルギープロバイダーが資産を効果的に保護するには、侵害の封じ込めに裏打ちされた「侵害を想定する」という考え方が不可欠です。Illumio ZTSのような封じ込めソリューションは、侵害が避けられない場合に侵害の拡大を阻止し、サイバー災害を軽減し、セキュリティチームが攻撃にもかかわらず事業運営を維持できるようにします。実際、Bishop Fox が最近実施した ランサムウェア シナリオ エミュレーション では、ZTS が侵害の拡大を 10 分以内に阻止することがわかり、これは検出および対応機能のみの約 4 倍の速さです。  

高度なサイバー脅威に直面した場合、侵害の防止と検出だけでは十分ではありません。エネルギー部門は、侵害を乗り切るための準備を整えるために、最新の侵害封じ込め戦略を採用する時期が来ています。  

イルミオゼロトラストセグメンテーションの詳細をご覧ください。

高等教育機関はランサムウェアや侵害の主な標的です

大学の建物の側面にあるマンチェスター大学
Source: Wikimedia Commons

Infosecurity MagazineのJames Coker氏は、英国のマンチェスター大学でサイバーインシデントが発生し、システムへの不正アクセスやデータコピーの可能性が発生したと報告しました。同大学の最高執行責任者であるパトリック・ハケット氏は、2023年6月9日に発表した声明でこの侵害を認めた。

記事全文を読む: マンチェスター大学、サイバーインシデントでデータ侵害の疑いに見舞われる

2022年に実施された 調査 によると、大学や教育機関に対するランサムウェア攻撃は近年増加しており、各インシデントの修復には平均200万ポンド以上の費用がかかる。

たとえば、コーカー氏は、米国のリンカーン大学に対するランサムウェアの影響を強調しました。ランサムウェア組織バイス・ソサエティによる攻撃により重要なデータが侵害されたため、同大学は閉鎖を余儀なくされた。コーカー氏は、同グループは米国とヨーロッパの教育部門を 積極的にターゲットに していると述べた。

コーカー氏は、イルミオのインダストリー・ソリューション担当シニア・ディレクターであるセキュリティ専門家のラグー・ナンダクマラ氏の言葉を引用し、マンチェスター大学の透明性と当局への通知と関与における積極的なアプローチを称賛した。  

「データが侵害されたことが判明した場合、潜在的な影響は甚大になる可能性があります」とナンダクマラ氏は述べています。「大学は学生や職員に関する膨大な個人データを保有しているだけでなく、貴重な機密研究を実施し、さまざまなテクノロジーやデバイスを大学のネットワークに接続しているため、攻撃にさらされています。」

マンチェスター大学へのランサムウェア攻撃は、サイバー攻撃の必然性と、攻撃が高等教育に与える影響を示すもう一つの例です。大学のデータは入手可能であり、大学当局はサイバー脅威に対して迅速な措置を講じる必要があります。

侵害封じ込め戦略は、高等教育機関がサイバーレジリエンスを達成するための最良の方法の1つです。予防および検出ツールは重要ですが、今日の複雑な侵害は依然としてネットワークに侵入しています。イルミオZTSのような封じ込めソリューションを導入することで、大学は侵害の拡大を阻止し、被害を封じ込めることができるため、侵害が発生しても業務を継続できます。  

イルミオゼロトラストセグメンテーションプラットフォームの詳細については、こちらをご覧ください。  

無料のデモと相談については、今すぐお問い合わせください

関連トピック

No items found.

関連記事

EUのNIS2およびDORAセキュリティ指令:知っておくべきこと
Cyber Resilience

EUのNIS2およびDORAセキュリティ指令:知っておくべきこと

イルミオゼロトラストセグメンテーションがNIS2およびDORAコンプライアンスの達成に役立つ3つの方法を学びましょう。

Read more
フラットネットワークでリスクを軽減する方法 — 攻撃者の楽園
Cyber Resilience

フラットネットワークでリスクを軽減する方法 — 攻撃者の楽園

フラットネットワークは、通常、設計が簡単で、構築が安価で、運用と保守が容易であるため、非常に普及しています。

Read more
ドメイン コントローラーとは
Cyber Resilience

ドメイン コントローラーとは

ドメイン コントローラーは、セキュリティ認証要求に応答し、コンピューター ネットワークのドメイン上のユーザーを確認します。ネットワークドメインを保護する方法は次のとおりです。

Read more
エネルギー事業者がイルミオゼロトラストセグメンテーションを実装すべき9つの理由
ゼロトラストセグメンテーション

エネルギー事業者がイルミオゼロトラストセグメンテーションを実装すべき9つの理由

エネルギープロバイダーがランサムウェアや侵害に対する回復力を維持するためにイルミオZTSを実装する必要がある理由をご覧ください。

Read more
高等教育CSOのジョージ・フィニー氏から得た5つのゼロトラストのポイント
ゼロトラストセグメンテーション

高等教育CSOのジョージ・フィニー氏から得た5つのゼロトラストのポイント

高等教育CSOのサイバーセキュリティの課題は独特です。SMUのCSOであるジョージ・フィニーが、大学環境におけるゼロトラストセグメンテーションの実装について語ります。

Read more
MOVEit から学ぶこと:組織がレジリエンスを構築する方法
Cyber Resilience

MOVEit から学ぶこと:組織がレジリエンスを構築する方法

MOVEit ファイル転送アプリケーションの新しいゼロデイ脆弱性から組織を保護する方法をご覧ください。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more