Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
ゼロトラストセグメンテーション

NSAの新しいサイバーセキュリティ情報シートから得た3つのポイント

John Kindervag
Chief Evangelist
Illumio Editorial
2024年3月11日
23分読む
米国国家安全保障局の印鑑

米国国家安全保障局(NSA)は、新しいサイバーセキュリティ情報シート「 ネットワークと環境の柱全体でゼロトラスト成熟度を推進する」を発行しました。  

この文書は、 ゼロトラストセグメンテーション(ZTS) をゼロトラストの重要な要素として認識しており、これは私が当初からとってきたスタンスであるため、私が特に興奮しています。実際、2010 年 11 月に書かれた 2 番目のゼロトラスト レポート「ネットワーク の DNA にセキュリティを組み 込む」では、次のように書いています。将来のすべてのネットワークはデフォルトでセグメント化する必要があるため、ネットワークをセグメント化する新しい方法を作成する必要があります。」

2023 年のランサムウェアの支払い額は 11 億ドル に達するため、組織は ZTS を中核としたゼロトラスト アーキテクチャを構築することが不可欠です。これは、ランサムウェア攻撃が成功するためにフラットネットワークに依存しているためです。フラットなネットワークは危険です。請求書はあなたが支払うかもしれませんが、攻撃者はそれを所有しています。

新しい情報シートから得た上位 3 つのポイントは次のとおりです。

1. ZTS: 基礎となるゼロトラストテクノロジー

私は長い間、 セグメンテーション がゼロ トラストの基本概念であるサーフェスの保護を作成する方法であると信じてきました。しかし、ここ数年、ゼロトラストのアイデンティティの柱が顕著に強調されています。アイデンティティは重要ですが、この柱に焦点を合わせているため、オンプレミスとクラウドの両方でゼロトラスト環境を構築する際のネットワークセキュリティ制御の重要性を理解している組織はほとんどありません。

だからこそ、NSAの新しい情報シートがゼロトラスト構築におけるネットワークセキュリティの価値を再確認したのを見るのはとても素晴らしいことです。ガートナーによると、「2026年までに、ゼロトラストアーキテクチャに取り組んでいる企業の60%が複数の導入形態のマイクロセグメンテーションを使用するようになり、これは2023年の5%未満から増加しています。」

ZTSは、攻撃対象領域が拡大し、ネットワークがますます複雑になり、相互接続されるにつれて、ますます重要になります。これは、組織がレジリエンスを構築し、真の永続的なゼロトラストアーキテクチャを確立するための最良の方法です。  

2. データフローマッピングなしでゼロトラストを構築できない

情報シートで データフローマッピング の重要性を指摘したNSAに敬意を表したいと思います。ゼロトラストの初期の頃、ゼロトラスト環境をうまく構築するには、まずシステムがどのように連携するかを理解する必要があることを学びました。それ以来、私はフローマッピングを提唱してきました。

2022年に遡ると、私はバイデン大統領の国家安全保障電気通信諮問委員会の小委員会のメンバーに任命され、ゼロトラストに関する報告書の作成と大統領への提出に携わることができて光栄でした。このレポートでは、私が数年間推進してきた 5 ステップ モデルを文書化しており、ステップ 2 はトランザクション フロー マッピングに完全に焦点を当てています。  

イルミオがハイブリッド攻撃対象領域全体にわたる エンドツーエンドの可視性 の確保にどのように役立つかについて詳しくご覧ください。

3. ネットワークセキュリティはゼロトラストです

ゼロトラストのアイデンティティの柱から始める組織はたくさんありますが、残念ながら、ネットワークの柱にたどり着くことはめったにありません。これはゼロトラストを構築するための正しい方法ではありません。ネットワークセキュリティはゼロトラストに不可欠な部分であり、ネットワークを保護することがゼロトラスト です

NSAの新しいガイダンスは、組織がゼロトラストのネットワークの柱の価値を理解し、ゼロトラストアーキテクチャに向けた旅の際にネットワークセキュリティテクノロジーを探すのに大いに役立つと信じています。

ZTSは、ゼロトラストのネットワークの柱の基盤技術です。ZTSは、ハイブリッド攻撃対象領域全体にわたる侵害とランサムウェアの拡散を封じ込めます。Illumio ZTSプラットフォームを使用すると、ワークロードとデバイスがどのように通信しているかを視覚化し、必要な通信のみを許可するきめ細かなポリシーを作成し、クラウド、エンドポイント、データセンター環境全体で、プロアクティブまたはアクティブな攻撃中にラテラルムーブメントを制限することで侵害を自動的に切り分けることができます。

世界がますますつながり、攻撃対象領域が拡大するにつれて、組織はゼロトラスト環境で最も重要な保護対象領域を定義、マッピング、保護することがさらに重要になっています。  

全体として、私はNSAの情報シートに感銘を受けました。これは、ZTSの力と目的を示す重要な業界検証ツールであり、今日の進化する脅威に直面してサイバーレジリエンスを構築しようとしている組織にとって、北極星として機能するはずです。

お問い合わせ あなたの 組織でイルミオZTSを使い始める方法の詳細については、今すぐお問い合わせください。  

関連トピック

No items found.

関連記事

中小企業がゼロトラストセグメンテーションを必要とする10の理由
ゼロトラストセグメンテーション

中小企業がゼロトラストセグメンテーションを必要とする10の理由

中小企業(SMB)が悪質な行為者の最大の標的である理由と、ゼロトラストセグメンテーションで攻撃を封じ込める方法をご覧ください。

Read more
ドバイのGITEX Globalでイルミオに会いましょう
ゼロトラストセグメンテーション

ドバイのGITEX Globalでイルミオに会いましょう

10月16日から20日までドバイで開催される今年のGITEXグローバルで、イルミオのゼロトラストセグメンテーションの専門家に会いましょう。

Read more
ロンドンで開催されるInfosecurity Europe 2023でイルミオに会いましょう
ゼロトラストセグメンテーション

ロンドンで開催されるInfosecurity Europe 2023でイルミオに会いましょう

6月20日から22日までロンドンで開催される今年のInfosecurity Europeカンファレンスで、イルミオのゼロトラストセグメンテーション(ZTS)の専門家に会いましょう。

Read more
ゼロトラストセグメンテーションはクラウドのレジリエンスにとって重要です
ゼロトラストセグメンテーション

ゼロトラストセグメンテーションはクラウドのレジリエンスにとって重要です

クラウドの回復力はゼロトラストから始まります。ZTSの作成者であるJohn Kindervagが共有した、ゼロトラストセグメンテーションによって解決されたクラウドの問題トップ3をご覧ください。

Read more
セグメンテーションにイルミオを選ぶ10の理由
ゼロトラストセグメンテーション

セグメンテーションにイルミオを選ぶ10の理由

イルミオがゼロトラストセキュリティ戦略の一環として、セグメンテーションをよりスマート、シンプル、強力にする方法をご覧ください。

Read more
マイクロセグメンテーションに関する 2023 年のガートナー®市場ガイドからの 4 つの重要な洞察
ゼロトラストセグメンテーション

マイクロセグメンテーションに関する 2023 年のガートナー®市場ガイドからの 4 つの重要な洞察

Gartner Market Guide から、ゼロトラストセグメンテーション (ZTS) とも呼ばれるマイクロセグメンテーションの実装に関する洞察を入手して、ハイブリッド環境を保護し、ラテラルムーブメントを停止し、ゼロトラストを構築します。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more