Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
ゼロトラストセグメンテーション

サイバーリスクの管理、サイバーレジリエンスの構築、ハイブリッドワークの保護

チャーリー・ベデル
コンテンツマーケティングマネージャー
Illumio Editorial
2022年12月2日
23分読む

組織が直面するリスクは急速に変化しています。準備はできていますか?

今月のニュース報道は、現在の経済混乱、高度な サイバー脅威、ハイブリッドワークによってもたらされる継続的なリスクなど、リスクの軽減を中心に行われました。

読み続けて、イルミオのビジネスおよびサイバーセキュリティのリーダーから、組織の回復力を維持する方法についての洞察を得ることができます。

イルミオのCEO兼共同創設者が経済の不確実性とどのように闘っているか

経済は、今の最も重要な話題の1つです。これに対し、イルミオの共同創設者兼CEOであるアンドリュー・ルービン氏は、NASDAQとの経済的不確実性に関する自身の経験を記事「サイバーCEOとして、経済の不確実性と闘う方法は次のとおりです」で共有しました。

後期段階のスタートアップの共同創設者であるルービン氏は、今日の「経済の危険信号」を目の当たりにしたのはこれが初めてではないと語る。これらは、景気後退を最大限に活用しようとしているビジネスリーダーへの彼の3つの推奨事項です。

1. 事実から始める

ルービン氏によると、「あなたにできる最善のことは、ビジネスでビジネスを運営することです。」

これは、できるだけ多くのデータをまとめて質問することを意味します。ルービンは、あなたのビジネスの数字はあなたが入手できる事実であると説明します。必要な数値をすべて持っているわけではありませんが、組織の真の健全性に関する最良の洞察です。

「さらに、市場全体で起こっていることが必ずしもビジネスに影響を与えるわけではないことを心に留めておいてください。それでも、あらゆる可能性に備える必要があります」と彼は言います。

ルービン氏によると、現在の経済状況に基づいて特定の変更を加えている他の組織の見出しを見たからといって、同じ変更が組織で起こる必要があるとは限りません。市場の健全性に関係なく、すべてのビジネスは異なり、必要なものも異なります。

ここで、ビジネスの事実、つまり数字が、組織にとって何が正しいかについてのガイダンスを提供するのに役立ちます。ルービンが説明するように、「不確実性に負けてはならない。数字を指針にして、不確実な時代にしばしば現れる機会を見つけてください。」

2. 最高の企業は最も過酷な市場で構築されていることを知ってください

ルービン氏は、規律と市場競争という2つの理由から、これが真実であると信じている。

資金を調達して燃やすスタートアップは、わずかな景気減速でも困難な時期に陥るとルービン氏は言う。過去10年間はスタートアップを成長させるのは簡単な時期でしたが、市場の低迷を乗り切るには規律が必要です。

「銀行にお金が預けられているからといって、それを使わなければならないわけではありません」と彼は説明します。

特に今後数四半期の安定性が不確実な場合には、お金を使うビジネスケースが必要です。そして、これには規律が必要です:「レジリエンスは規律を前提としています」とルービン氏は言います。

さらに、ルービン氏は、スタートアップが厳しい経済状況を乗り切るには、魅力的な製品を持っているだけでは必ずしも十分ではないと考えています。市場の低迷は「弱い企業を選別」し、支出に対する規律の重要性にスポットライトを当てている、と彼は言う。

「テクノロジー系スタートアップの平均寿命が 7年であるのには理由があります。10年後に日の目を見る人はほとんどいません(3%)」とルービン氏は指摘した。

景気後退の影響にもかかわらず、ルービン氏は、まだ利用可能なビジネスチャンスがあり、賢明なリーダーはそれを見つけて活用できると考えています。

「バランスをとることが難しい部分です。それには、慎重に行動し、膝を突く決断を下さず、チャンスが訪れたときにそれを活用する必要があります」と彼は説明します。

3. 顧客に価値を伝える

最後に、ルービン氏はビジネスリーダーに対し、経済の影響を受けるのはビジネスだけでなく、顧客も同様であることを覚えておくよう勧めています。

今こそ、自社の製品の経済的価値が顧客や見込み客にとって明確であることを確認する時だと彼は言います。

「多くの企業が財布のひもを引き締める中、各顧客や見込み客に提供する経済的価値を明確に表現するのがあなたの仕事です」とルービン氏は説明します。

自社の製品がビジネス上の必需品である理由を伝えることができない場合は、困難な時期に不必要なものとして帳消しにされることを予想してください。

これは、製品についての話し方が変わる可能性があることを意味します。「顧客があなたを単なる別の項目としてではなく、ミッションの達成を支援する重要なビジネスパートナーとして認識できるように支援します」とルービン氏は言います。

金融セクター:景気後退はサイバーリスクの増大を意味する

今日、経済に焦点が当てられる中、金融セクターが脚光を浴びており、特に金融機関のセキュリティの脆弱性を悪質な人物が利用するでしょう。

イルミオのインダストリー・ソリューション・マーケティング担当シニア・ディレクターであるラグー・ナンダクマラ氏は、ファイナンス・デリバティブ誌の記事「 なぜサイバー・レジリエンスが銀行セクターの最優先事項なのか?」 で、 金融サービスおよび銀行セクターにおけるサイバーレジリエンス の重要性について言及しています。

Nandakumara 氏は、2021 年には銀行セクターがランサムウェア攻撃の上位の 6% を占めたと指摘しています。しかし、2022年には、金融機関を標的とした攻撃がほぼ 3倍に増加しました。

「金融セクターは重要な性質を持っているため、広範なデジタル脅威に対して非常に脆弱です」と彼は言います。

このため、ナンダクマラ氏は金融機関に対し、今すぐサイバーレジリエンスの構築を開始するよう促しています。

「これらの組織は私たちの経済と社会の根幹です」と彼は説明します。「銀行組織が金融取引を円滑に進めることができなければ、流動性と資産のより広範な市場が混乱することになります。金融サービスの混乱は、社会の資本の流れの一部が完全に停止することを意味します。」

彼は、 サイバーレジリエンスの可視性から始めることを推奨しています。金融機関は、多くの場合、複雑なネットワークインフラストラクチャを持っています。この複雑さにより、セキュリティチームがネットワークを可視化することが困難になります。

「リスクが見えないなら、どうやってリスクから身を守ることができるでしょうか?」と彼は尋ねます。

次に、ネットワーク侵入が避けられないと仮定する 「侵害を想定する」考え方 を採用するよう組織に奨励し、影響を軽減するためにネットワークの防御を手配するよう組織に奨励しています。

ゼロトラストセグメンテーション(ZTS) の採用は、『侵害を想定する』モデルを実現するための最も効果的な方法の1つです」とナンダクマラ氏は言います。

ゼロトラストアーキテクチャの柱として、ZTSはネットワーク、データセンター、クラウド環境、またはエンドポイント資産を複数のセグメントに分割します。各セグメントには独自のアクセスおよび認証ポリシーがあり、ユーザーがアクセスを要求するたびに、ユーザー ID、デバイス、およびネットワーク構成を検証する必要があります。

「組織の一部が侵害の被害に遭ったとしても、ビジネスの大部分は通常どおり継続できます。それが真のレジリエンスであり、金融会社が攻撃者の一歩先を行く方法です」と彼は言います。

銀行セクターは今後もランサムウェアやその他の高度なサイバー脅威の標的になるだろうと同氏は考えている。金融機関に対するサイバー攻撃が成功すると、非常に破壊的になる可能性があり、身代金の優れた標的になります。

「サイバー犯罪者はお金を追いかけます」と彼は説明します。「プロアクティブなセキュリティ対策を講じることで、金融セクターはレジリエンスを構築し、どのような脅威が訪れても、重要なシステムの運用を維持し、機密データを確実に保護することができます。」

業界ガイドを読んで、イルミオが金融サービスや銀行組織でのゼロトラストセグメンテーションの実装にどのように役立つかをご覧ください。

連邦政府機関:CISAの戦略計画は、サイバーレジリエンスに向けた新たな重要なステップを開始します

金融セクターに加えて、イルミオの連邦最高技術責任者(CTO)であるゲイリー・バーレット氏は、サイバーディフェンス誌の記事「 CISAの戦略計画:正しい方向への一歩」で、連邦政府におけるサイバーレジリエンス構築の差し迫った必要性について言及しました。

バーレット氏は、2022年には世界がサイバーセキュリティに約1,700億ドルを費やし、そのうち約200億ドルを連邦政府が費やすと述べています。しかし、この巨額のサイバー支出にもかかわらず、ランサムウェア攻撃の数は増加しています。

これが、 バーレット氏が2023年から2025年のサイバーセキュリティ・インフラセキュリティ庁戦略計画 が非常に重要であると考えている理由です。

「これは、進化する脅威に先んじて行動したいのであれば、サイバーセキュリティに対する私たちの集団的なアプローチを変える必要があることを認識したものです」と彼は言います。

予防だけに重点を置いた従来のセキュリティモデルでは、今日のハイパーコネクテッドでデジタルファーストの状況に対応できません。侵害は避けられず、連邦政府は侵害が発生したときに封じ込める方法を必要としています。

バーレット氏は、CISAがレジリエンスの強化に重点を置いていることは、予防第一のモデルからの顕著な変化であると考えており、この計画は「サイバーセキュリティの新時代の始まりであり、侵害の封じ込めとレジリエンスを前提とし、侵害を隔離し、その影響を最小限に抑えて被害を軽減し、継続的な運用を維持することに重点を置いている」と指摘しています。

特に、サイバー脅威を切り分け、リスクを軽減するために、ゼロトラストセグメンテーション(ZTS)とも呼ばれるマイクロセグメンテーションなどのゼロトラスト機能をBarletは推奨しています。CISAの計画のすべてのイニシアチブは、ゼロトラストセキュリティ戦略で達成できます。

バーレット氏は、CISAの戦略計画は、連邦政府機関にレジリエンスに基づく考え方への移行を奨励するという点では良い効果を発揮していると考えているが、この計画では説明責任と資金調達という2つの大きな問題が取り組まれていない。これは、連邦政府で変化がゆっくりと起こるという事実に帰着する、とバーレット氏は言う。

Barletの記事では、連邦政府機関が最新のサイバーセキュリティを実装する際に直面する 課題について、 さらなる洞察を得ることができます。

これら 2 つの欠点にもかかわらず、Barlet 氏は「ÄúCISA の戦略計画は正しい方向への大きな一歩である」と信じています。

「脅威アクターが進化し、攻撃対象領域が急速に拡大する中、従来の『侵害を防ぐ』アプローチから『侵害を想定する』という考え方に移行する必要があります。"

イルミオがランサムウェアの拡散や侵害を阻止するのにどのように役立つかについて詳しく知りたいですか?ここをクリックしてください。

ハイブリッド ワークフォースを保護する方法

過去数年間で、ほぼすべてのセクターで仕事のやり方が変わり、多くの組織がハイブリッドワークを完全に採用しています。

イルミオのCTO兼共同創設者であるPJカーナー氏は、スパイスワークスの記事「 ハイブリッド組織としてのセキュリティリスクの軽減」で、仕事の性質の変化とそれに伴うサイバーリスクについて具体的に語りました。

彼は、ハイブリッドワークフォースを考慮して将来の働き方計画を適応させようとしているビジネスリーダーへの3つの推奨事項を共有しました。

1. ゼロトラストと「侵害を想定する」考え方を採用する

Forresterによると、「ゼロトラストは、デフォルトでアプリケーションやデータへのアクセスを拒否する情報セキュリティモデルです」、つまり、暗黙の信頼を最小限に抑える、とKirner氏は言います。

ゼロトラスト は、侵害が避けられないことを前提としています。

「今日、侵害は必ず発生します」とカーナー氏は説明します。

また、ハイブリッドワークが標準になるにつれ、悪意のある攻撃者はかつてないほど多くの攻撃ベクトルを悪用しています。従業員は、組織の内部ネットワークに接続された従来のデスクトップコンピュータから遠く離れた複数のデバイス、場所、ネットワークから作業することが増えています。

Kirner 氏は、これらの変化から生じる新たなサイバーセキュリティの課題に備えるよう組織に促しています。

「組織が主に境界のセキュリティに頼って、悪意のある行為者を境界の壁の外に閉じ込めることだけに集中できる時代はとうの昔に終わりました。ハイブリッドワークは、境界制御の有効性を損なうもう一つの要素です」と彼は説明します。

2. ゼロトラストを実践する

Kirner 氏は、組織がまずネットワークを可視化することから始めることを推奨しています。

「見えないものを保護することはできません」と彼は言います。

次に、悪意のある行為者が最初に標的にする可能性が高い最も重要な資産に優先順位を付けます。

「組織は、まず最も価値の高い資産やリスクのある資産を強化することに重点を置く必要があります。その後、独自の運用および環境ニーズに対応するのに最適なセキュリティ制御を判断できます」と Kirner 氏は説明します。

3. 今すぐ進歩する

アナリスト会社ESGによる最近の調査によると、今後12か月間の全セキュリティ支出の39%がゼロトラストイニシアチブの推進に充てられています。これは、ゼロトラストがほとんどの組織にとって重要な優先事項であることを意味します。

「私の最大のアドバイスは、今すぐ始めることです」とカーナー氏は言います。「目に見える進歩を遂げる前に、紙の上で『完璧な』計画を作成するのを待ちたくなるかもしれませんが、セキュリティ制御を実装するまでは、これ以上安全ではありません。ですから、できるだけ早く段階的に進歩してください。」

ハイブリッドワークがビジネスのやり方に定着するにつれて、それに伴う サイバーリスク も増えていきます。組織は、避けられない侵害に備え、今すぐサイバーレジリエンスの構築に集中する必要があります。

「ハイブリッド環境におけるよりスマートで効率的かつ効果的なセキュリティの鍵は、組織全体のシステム、プロセス、リソースの保護を可能にするゼロトラストなどのテクノロジー製品を採用することです」とカーナー氏は説明します。

Kirner 氏は、Cloud Security Alliance のブログ記事「 How to Contain Breach in the Cloud」でも、クラウドにおける避けられない侵害の封じ込めについて直接語りました。

Illumio Endpointは、エンドユーザーデバイス専用のセグメンテーションにより、ハイブリッドワークによって引き起こされる侵害が企業全体に広がるのを防ぎます。詳細については 、こちらをご覧ください

イルミオゼロトラストセグメンテーションプラットフォームの詳細をご覧ください。

  • ForresterがIllumioをゼロトラストとマイクロセグメンテーションの両方のリーダーに選出した理由をご覧ください。
  • マイクロセグメンテーションを実装するための ガートナーのベストプラクティス と、マイクロセグメンテーションのサンプルベンダーとしてイルミオを選んだ理由をご覧ください。
  • HK Electricがイルミオゼロトラストセグメンテーションを導入することで、99.999%の非の打ちどころのない供給信頼性をどのように保証しているかをご覧ください。
  • イルミオがサイバーセキュリティの脅威に対する防御の強化にどのように役立つかについては、お問い合わせください

関連トピック

No items found.

関連記事

エージェントベースのセキュリティとエージェントレスのセキュリティ: 最適なアプローチは何ですか?
ゼロトラストセグメンテーション

エージェントベースのセキュリティとエージェントレスのセキュリティ: 最適なアプローチは何ですか?

エージェントベースのセキュリティとエージェントレスのセキュリティの長所と短所、OS内のエージェントをどこに展開するか、そしてイルミオのフェイルセーフアプローチが継続的な保護を保証する理由をご覧ください。

Read more
中小企業はゼロトラスト戦略を先延ばしにするわけにはいきません
ゼロトラストセグメンテーション

中小企業はゼロトラスト戦略を先延ばしにするわけにはいきません

ゼロトラスト戦略で中小企業を保護し、リスクを軽減し、侵害を封じ込め、マイクロセグメンテーションによるサイバー攻撃に対するレジリエンスを構築します。

Read more
Kubernetesで効果的なコンテナマイクロセグメンテーション戦略を設計および実装する方法
ゼロトラストセグメンテーション

Kubernetesで効果的なコンテナマイクロセグメンテーション戦略を設計および実装する方法

マイクロセグメンテーションは、大規模な実装が難しいと見なされることがよくあります。

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more