レジリエントな重要インフラはゼロトラストから始まる

この記事はもともと メリトーク 6月 30日、 2022。

コロニアル・パイプラインの侵害からJBSランサムウェア攻撃まで、昨年は、米国の重要インフラに対するサイバー攻撃がかつてないほど容赦なく、巧妙で、影響力があり、米国市民の経済的安定と幸福を脅かすことが多いことを示しました。

このため、重要インフラの保護は依然として連邦政府にとって最優先事項です。バイデン政権の2021年の 「国家のサイバーセキュリティ(EO)の改善に関する大統領令 」では、組織とサプライチェーンのレジリエンスを強化するために、政府機関が2024会計年度までに満たさなければならない具体的なセキュリティ義務と要件が定められました。EOが具体的に明確にした重要な要素の1つは、ゼロトラストアーキテクチャへの進歩であり、これは約10年前に初めて導入されたサイバーセキュリティ 手法 であり、「最小権限」と「侵害を想定する」原則に基づいています。

2022年3月、バイデン大統領は「 声明...我が国のサイバーセキュリティについて」と述べ、米国が国内のサイバーセキュリティを改善し、新たな世界的な紛争を受けて国家の回復力を強化することを目指している中、ゼロトラストがサイバーセキュリティのベストプラクティスであることを再び指摘しています。さらに、2022年3月に署名された 2022年重要インフラサイバーインシデント報告法 は、民間部門のインフラ事業者に対し、サイバーインシデントとランサムウェアの支払いを政府に報告することを義務付け、米国が重要インフラの保護に注力する姿勢を後押しする。

「侵害を想定する」の受け入れ

継続的なレジリエンスの取り組みを強化するために、連邦政府と民間企業の組織は同様に、サイバーセキュリティに対して積極的なアプローチをとる必要があります。これは、セキュリティへの根本的なアプローチ方法を再考することから始まります。

デジタルトランスフォーメーションは、攻撃対象領域を劇的に拡大しました。今日、最新のITアーキテクチャは、オンプレミス、パブリッククラウド、マルチクラウドのハイブリッド混合がますます進んでおり、攻撃者がアクセスを取得するだけでなく、環境間を簡単に移動するための新たな扉が開かれています。侵害の頻度と重大度が増加し続ける中、私たちの業界は「侵害を想定する」という考え方、つまり最高の予防技術と迅速な検出技術を使用しても侵害が発生する という 考え方を急速に採用しています。

最近のサイバーセキュリティ業界の変化を考えてみてください。最初のセキュリティ時代は保護のみに焦点を当てていました。壁に囲まれたオンプレミスのデータセンターでは、境界セキュリティに重点が置かれ、デジタルウォールを構築し、悪者を締め出しました。約10年前、注目を集める侵害の波により、壁だけでは悪者を完全に締め出すことはできないという事実に目覚めました。そこから、焦点は境界のみのセキュリティから、迅速な検出と対応、つまり壁を乗り越えた悪者をすぐに見つけるという第 2 のセキュリティ時代に移りました。

現在、私たちはセキュリティの第 3 の波、つまり封じ込めと緩和に重点を置くことに突入しています。ここで、 ゼロトラストセグメンテーション (つまり、マイクロセグメンテーション)などのゼロトラスト機能が役立ちます。たとえば、悪意のある攻撃者が連邦機関にアクセスした場合、ゼロトラストセグメンテーションは、侵害された単一のシステムへの侵入を封じ込めることで、その影響を制限し、機密データへのアクセスを大幅に制限することができます。

実際、 ESGの最近の調査によると、ゼロトラストセグメンテーションを活用している組織は、過去24か月間で攻撃時の重大な停止を回避し、ダウンタイムの年間コストを$20.1M節約し、年間5回のサイバー災害を回避した可能性が2.1倍高い。

基本に立ち返る

悲惨なサイバー攻撃が依然として当たり前であるため、重要インフラ組織にとって、適切な サイバーセキュリティ 衛生の実践と維持を優先することがかつてないほど重要になっています。サイバー衛生は革命的なものではなく、日々基本を採用し、実践することです。

2021年、ホワイトハウスは、継続的なランサムウェア攻撃から身を守ることを目指す組織向けの主要なベストプラクティスを概説した メモ を発行しました:データのバックアップを確認し、パッチを適用するように指示されたときにパッチを適用し、インシデント対応計画をテストし、チームの作業を再確認する(つまり、人的エラーを考慮し)、それに応じてネットワーク、ワークロード、アプリケーションをセグメント化します。

適切なサイバーセキュリティの基本を整えれば、連邦政府機関は、ゼロトラストへの取り組みを加速させるなど、継続的なレジリエンスへの取り組みを拡大するためのより良い立場にあります。

レジリエンスの構築は今から始まる

最終的に、ゼロトラストのような積極的で予防的なサイバーセキュリティアプローチを優先し、国家レベルで義務付けることは、国のセキュリティ体制と全体的な回復力に長期的にプラスの利益をもたらすでしょう。しかし、良好なサイバーセキュリティ衛生と真のレジリエンスの構築は継続的な取り組みです。小さなことから始めることが重要です。たとえば、最も重要な資産をレガシーシステムから分離することから始めます。そうすることで、侵害が発生した場合でも、ハイブリッドアーキテクチャ全体に広がってミッションクリティカルな情報に到達することはできません。そこから、より大規模で広範なレジリエンス事業に移行できます。

しかし、他の目標と同様に、「完璧」を善の敵にしないことが重要です。言い換えれば、完璧な計画がないからといって、どこかで始める際の障壁になるべきではありません。大切なのは 、今日から始めることです。悪質な行為者は進化し、出現し、現在では ブランド名が変更されており 、サイバーセキュリティの衛生慣行(大小を問わず)は、組織のレジリエンスを高めるのに役立ちます。結局のところ、特に公共部門の業務に関しては、私たちは皆、サプライチェーンの最も弱いリンクと同じくらい強力です。

「侵害を想定する」ことを忘れず、基本を実践し、ゼロトラストセキュリティ制御で最も重要なインフラストラクチャを保護することを優先してください。