.png)
身代金の支払いの禁止、Microsoft Azure ファイアウォールのゼロトラスト、および最近の英国の侵害
侵害やランサムウェア攻撃が公共部門と民間部門の組織に同様に影響を与え続ける中、サイバーレジリエンスを強化するサイバーセキュリティの取り組みが不可欠です。サイバーセキュリティのリーダーは、組織内のサイバー責任に対する考え方への挑戦、侵害封じ込め戦略の採用、より堅牢なネットワークとインフラストラクチャを構築するためのゼロトラストセキュリティポリシーの実装など、従来のセキュリティアプローチの更新を提唱しています。
これが今月のイルミオニュースの焦点でした。今月のトップ報道の詳細については、以下をご覧ください。
- 米国政府による身代金支払いの禁止の可能性の影響に関する連邦政府の現場CTOの見解
- イルミオとマイクロソフトの新しい共同ソリューションがMicrosoft Azure Firewallユーザーにゼロトラストをもたらす方法
- 英国の重要な重要サービスに影響を与えた2つの侵害
米国の身代金支払い禁止案は、CISOを燃え尽き症候群から救う可能性がある
ホワイトハウスが身代金支払いの禁止を検討しており、大きな変化が目前に迫っている可能性がある。イルミオの連邦最高技術責任者であるゲイリー・バーレット氏が最近のハーバード・ビジネス・レビューの記事「 ランサムウェア支払いの連邦禁止がCISOにどのように役立つか」で述べたように、この変更により、サイバーセキュリティの会話は、CEO、CFO、取締役会を含む最高レベルの企業リーダーシップにシフトする可能性があります。このような変更により、サイバーセキュリティの意識と説明責任が拡大し、CISOだけでなく、責任者がビジネスのあらゆる側面にわたって責任を問われることにつながる可能性があります。
CISOは疲れています。実際、バーレット氏は、米国のCISO の4人に3 人が燃え尽き症候群を感じていることが判明した最近の調査を引用しています。彼らは、サイバー攻撃の増加、複雑な攻撃対象領域、予算の制約というプレッシャーを感じています。また、リソース管理に取り組むことに加えて、Barlet氏は、戦略を合理化し、コストを削減するために、多くの企業がCIO/CISOの二重の役割を引き受けていることを強調しました。
残念ながら、侵害やランサムウェア攻撃が発生すると、CISOが自動的に責任を負うことがよくあります。バーレット氏が言ったように、彼らはサイバー攻撃の「チーフ・スケープゴート・オフィサー」になることがよくあります。CISOは、この偏った責任から本当のプレッシャーとストレスを感じています。今年の調査によると、CISOの 62% が、侵害が発生した場合に個人的に責任を問われることを懸念していることがわかりました。
バーレット氏は、CISOにセキュリティ侵害の責任を単独で負わせる公平性には疑問があると考えています。多くの場合、侵害は組織全体の設定ミスや緩いセキュリティ慣行に起因しますが、責任はすぐにCISOに転嫁され、サイバーリーダーにとって危機的状況につながります。
しかし、この力関係は、身代金の支払いが新たに禁止されることですぐに変わる可能性があります。
「サイバー攻撃やランサムウェア攻撃の責任範囲を拡大することで、CEOやCFOはサイバーセキュリティに積極的により多くの支出をするよう奨励されるでしょう」とBarlet氏は説明しました。「侵害が必要なときや侵害が発生した後だけでなく、サイバーセキュリティの見落としにより会社が何百万ドルものデータを失う可能性がある前です。」
バーレット氏によると、サイバーセキュリティはCISOだけでなく、組織全体のリーダーシップの議論になる必要があります。サイバーセキュリティの過失をCISOのせいにする長年の習慣が持続不可能であることは明らかです。このパラダイムシフトは、CISOに組織内でより管理しやすくバランスの取れた役割を与えることで、サイバーレジリエンスを高め、より公平なサイバー責任の環境を育むことを約束します。
バーレットからもっと読みたいですか?8月に公開された次の記事を参照してください。
Illumio for Microsoft Azure Firewallでゼロトラストポリシーの適用を簡素化
今月、イルミオはマイクロソフトとの共同ソリューションである Illumio for Microsoft Azure Firewallを発売しました。新しいソリューションは、SiliconANGLEの記事「 Azure Firewallがイルミオ統合によるセキュリティアップグレードを取得します」で紹介されました。
新しいソリューションに関するその他の視点は、 EnterpriseTalk、 Help Net Security、 および IT Brief Asia の記事からご覧ください。
Illumio for Microsoft Azure Firewallは、ゼロトラスト原則をファイアウォールに拡張することで、Azureエコシステム内のセキュリティを強化することを目的としています。このコラボレーションは、Azure Firewall を介した Azure リソース間のトラフィックを視覚化、保護、管理するための革新的なアプローチを提供し、最終的に侵害のリスクを軽減します。
新しいソリューションの詳細をご覧ください。
「Illumio for Microsoft Azure Firewallは、ゼロトラストを簡単に適用できるようにすることで、ファイアウォールポリシー管理の最新化に役立ちます」とMicrosoftのゼネラルマネージャーであるNarayan Annamalai氏は述べています。
Illumio for Microsoft Azure Firewallの重要な機能は次のとおりです。
- ゼロトラストポリシーの適用: このソリューションはゼロトラスト適用ポイントを確立し、リソースへのアクセスに対する継続的な認証と承認を実装します。このアプローチにより、ネットワーク内部の脅威を含む潜在的な脅威が軽減されます。
- コンテキストベースのセキュリティルール: 従来のファイアウォール構成は IP アドレスまたはホスト名に依存することが多く、動的なクラウド環境では制限される可能性があります。イルミオのソリューションは、Azureデプロイメントの変化に適応するコンテキストベースのセキュリティルールを可能にします。
- アプリケーションの稼働時間: このサービスによりアプリケーションの稼働時間が向上し、企業は重要なアプリケーションを損なうことなく革新と拡張が可能になります。シミュレーション モードを使用すると、セキュリティ チームは、完全に適用する前にポリシーをテストおよび検証できます。
- 一貫性のあるスケーラブルなゼロトラスト: Illumio for Azure Firewallは、サイバー攻撃の影響を最小限に抑え、組織の回復力を強化し、リスクを軽減するゼロトラストセグメンテーション制御を提供します。
- 可視性と優先順位付け: このソリューションは、Azure Firewall と Azure ネットワーク セキュリティ グループ間の通信の簡略化されたコンテキスト ベースの可視性を提供します。この機能は、組織が効果的なセキュリティ ポリシーに優先順位を付けて実装するのに役立ちます。
組織がハイブリッドクラウドエコシステムを採用する傾向が強まる中、Illumio for Azure Firewallは、組織が侵害やランサムウェアに対するセキュリティを強化するのに役立ちます。
このソリューションは、 Microsoft Azure Marketplace で一般提供されています。
国際的なサイバー攻撃は重要なサービスに影響を与え続けています
今月、英国では、NHS救急車サービストラストや英国選挙管理委員会など、重要な民間サービスに対する重大な攻撃がいくつか発生しました。このようなサイバー攻撃の影響が続いていることは、避けられない侵害の拡大を阻止し封じ込めるための侵害封じ込め戦略が緊急に必要であることを示しています。
侵害によりNHSの救急車サービス業務が停止: サイバー犯罪者は今月、英国のサウスウェスタン救急車サービス財団トラスト(SWASFT)とサウスセントラル救急車サービストラスト(SCAS)を標的にした。SWASFTとSCASを合わせると、約1,200万人にサービスを提供しています。同サービスは、患者データが影響を受けたり盗まれたりした兆候はないと述べたが、攻撃中は電子患者記録が利用できなかったため、手動システムの使用が必要になったと報告した。当社の重要インフラ担当ディレクターであるトレバー・ディアリング氏は、 Building Better Healthcareの記事でこの侵害についての考えを共有しています。
選挙管理委員会から盗まれたデータ: 8月8日、英国の選挙管理委員会は、彼らのシステムが侵害されたと発表しました。報告書によると、悪質な行為者は「2014年から2022年の間に有権者登録をした英国国内の人の名前と住所、海外有権者として登録された人の名前」など、英国のすべての登録有権者に関するデータを盗んだと伝えられている。英国当局は、国家が支援するロシアのハッキンググループを非難している。私たちのゲイリー・バーレットも、この侵害の影響について同調しました。彼の考えは、 Infosecurity Magazine と Silicon UK のレポートで読むことができます。
イルミオについてもっと知りたいですか?今すぐお問い合わせください。
.webp)
_(1).webp)