中小企業がゼロトラストセグメンテーションを必要とする10の理由

記録的なセキュリティ支出にもかかわらず、侵害は依然として避けられず、その影響は世界最大の企業だけに及ぶわけではありません。Gartnerの調査によると、成功したランサムウェア運用の81%は従業員1,000人未満の企業に影響を与え、ランサムウェア攻撃の69%は年間収益が$100M以下の企業に影響を与えています。

多くの 中小企業 (SMB) には、 この傾向を緩和するために大規模な社内セキュリティ チームを設置する余裕がありません。多くの場合、ビジネス全体のすべてのIT責任を処理するスタッフを1人または2人しか雇用しないか、外部のマネージドセキュリティサービスプロバイダー(MSSP)と協力する場合があります。また、セキュリティは後回しにされたり、ビジネスリスクとして受け入れられたりする場合もあります。  

残念ながら、特にパブリッククラウドとコンテナの採用により、攻撃対象領域は拡大し続けています。大企業がセキュリティを強化するために人材、プロセス、ツールを拡張するにつれて、悪意のある攻撃者は、より脆弱なターゲットである中小企業にますます注意を向けています。

そのため、中小企業にとっては、 マイクロセグメンテーション とも呼ばれる イルミオゼロトラストセグメンテーション(ZTS) を実装することが不可欠です。ZTSは、ワークロードとデバイスの通信方法を視覚化し、必要な通信のみを許可するポリシーを作成し、ラテラルムーブメントを停止して侵害を分離することで、組織のハイブリッド攻撃対象領域全体にわたる侵害とランサムウェアの拡散を封じ込めます。

中小企業がイルミオZTSを導入する必要がある10の理由は次のとおりです。‍

1. 侵害のリスクを迅速に減らす

ZTSは、次に避けられない侵害の影響 を軽減 するなど、組織が現在直面している最も困難なセキュリティ課題のいくつかを解決するのに役立ちます。

ネットワーク内のほとんどのデバイス、アプリケーション、リソースは、好きなものと自由に通信できますが、悪意のある攻撃者は、この脆弱性を利用して、予防や検出の方法を回避するとネットワーク全体に拡散します。ZTS は、デバイスまたはネットワーク セグメント間のトラフィックを制御し、ネットワーク内のソース間で信頼できる通信を確立する機能を提供し、サイバー攻撃が広がって壊滅的な損害を引き起こすことを不可能にします。

システムがネットワーク内で通信するために、いくつのポートまたはプロトコルを開く必要があるかを自問すると、答えはおそらく数え切れないほどの数です。これは、中小企業が、RDP、SMB、TelNetなど、ランサムウェアが一般的に通過する少数の危険なポートを迅速にブロックすることで、セグメンテーションによって即座に価値を得ることができることを意味します。  

セキュリティに包括的に対処するための時間、スタッフ、予算が限られているため、Illumio ZTSを使用すると、中小企業は今日の環境で最も一般的(そして最も危険な)セキュリティギャップのいくつかを迅速かつ簡単に埋めることができます。‍

2. 限られたリソースにもかかわらず、プロアクティブなセキュリティを構築する

一部のセキュリティツールでは、製品の管理、ログとアラートのふるい分け、修復のためのインシデントへの対応計画の策定を行う専任のスタッフが必要であり、攻撃が避けられない場合、そのスタッフは時間との戦いになります。どのセキュリティアーキテクチャでも、チェーンの中で最も遅いリンクはキーボードと椅子の間です。最新のサイバー攻撃のほとんどは、人間(場合によってはツール)が攻撃に対応し、封じ込めることができるよりも速く広がります。

Illumio ZTSは、個人または小規模のチームによって展開および運用でき、従来のレガシーファイアウォールを使用したセグメンテーションと比較して時間を節約できること が証明 されています。ネットワークトラフィックとそれに関連するリスクを可視化すると、環境のセグメント化に必要なセキュリティポリシーを簡単に作成、テスト、実装できます。これにより、ネットワーク内で何かが侵害された場合でも、侵害がその原因で封じ込められ、それ以上広がらないという安心感が得られます。そうすれば、ビジネスオペレーション全体がライン上にある可能性があるのではなく、数台のマシンを修復することだけを心配する必要があります。‍

3. 脅威が広がらないように従業員のデバイスを保護する

エンドポイントは、1 つの侵害されたデバイスがビジネスに完全なサイバー災害を引き起こす可能性があるため、ネットワーク侵害の原因となることがよくあります。攻撃者は、中小企業がエンタープライズの対応者と同じ規模のスタッフやセキュリティスタックを持っていないため、SMBネットワークへの侵害がバレる可能性が低いことを知っています。  

ツールやツールを実行するための人員が不足しているため、侵入から検出までの時間が長くなり、悪意のある攻撃者が気づかれずに出入りする時間と機会が増える可能性があります。  

従業員が在宅勤務かオフィス勤務かに関係なく、Illumio ZTSはエンドポイントトラフィックを確認し、それらのデバイスからのアクセスを制御して、許可されたユーザーのみがデータセンター内の特定のアプリケーションにアクセスできるようにするのに役立ちます。また、ZTSは攻撃に依存しないため、従業員が誤って悪意のあるリンクをクリックしたり、旅行中に不審なWiFiネットワークに接続したり、その他のさまざまなシナリオで保護できます。ZTSは、サイバー攻撃を侵害された単一のデバイスに分離して、侵害が広がって環境内の他のデバイスに感染しないようにし、重要なビジネス資産を確実に保護できます。

Illumio Endpointでエンドユーザーデバイスを保護する方法をご覧ください。

4. レガシーリソースとサポート終了リソースを保護する

多くの中小企業には、数年ごとにテクノロジーを継続的にアップグレードする余裕 (または予算) がありません。これは、新しいアップデートの入手やセキュリティツールのインストールを不可能ではないにしても困難にする可能性のあるレガシーリソースやサポート終了リソースを賄う必要があることが多いことを意味します。

Illumio ZTSは、エージェントのインストールの有無にかかわらずゼロトラストセキュリティアーキテクチャを可能にし、最新のリソースとレガシーリソースの両方で一貫したセキュリティを確保します。このアプローチは、コントローラー、センサー、カメラなどの IoT デバイスなど、エージェントを受け入れることができないデバイスにも適用されます。

5. 導入前にポリシーをテストすることで中断を制限する

特に中小企業にとっては、予算や人員が限られていることが多いため、新しいテクノロジープロジェクトは、中断を引き起こし、ネットワークを攻撃にさらす可能性のある定期的なロールバックや調整を必要とせずに、最初から正しく実装することが重要です。中小企業の IT チームとセキュリティ チームのメンバーは、組織で多くの (またはすべて) テクノロジーの帽子をかぶる責任があるため、間違いを犯して貴重な運用ダウンタイムのリスクを冒すことは望ましくありません。

セキュリティチームは、 イルミオのドラフトビューを使用してこの問題を回避できます。イルミオは、新しいルールを展開する前に、展開後に与える影響をシミュレートします。これにより、チームはシミュレーション モード中にポリシーを変更および微調整でき、ポリシーが適用された後に何かを壊すリスクはありません。Illumioを使用する際に、高い信頼性でZTSを実装します。

6. サイバー保険のセキュリティ要件を遵守する

サイバー保険会社のCoalitionは 、2022年半ばのレポート で、中小企業オーナーの平均保険金請求コストが2021年と比較して58%急増したことを明らかにしました。

保険会社や規制当局がセグメンテーションを推進し、市場を中小企業に縮小しているのは、少数のデバイスへの攻撃を封じ込めることで、復旧コストが大幅に削減されるためです。そのため、重要な資産やエンドポイント(通常、多くの侵害の出発点となる)にセグメンテーションが必要になった運送業者からの引受パッケージが更新されています。  

通信事業者は、ZTSのような侵害封じ込めツールを導入すれば、はるかに少ない被害をもたらす可能性のある侵害に対して支払うことにうんざりしています。幸いなことに、Illumio ZTSを使用すると、リカバリコストを大幅に制御して、侵害の拡大を阻止できます。  

サイバー保険が必要な場合、ZTSが今重要な理由について詳しくお読みください。

7. ベストプラクティスのセキュリティフレームワークを満たす

大規模な組織は、サイバーセキュリティ戦略の指針となるために、 NIST サイバーセキュリティ フレームワーク、 ISO/IEC 27001、 CIS クリティカル セキュリティ コントロール などのベスト プラクティス セキュリティ フレームワークを定期的に採用しています。中小企業は、しばしば圧倒され、サイバーセキュリティの方向性を必要としており、これらのフレームワークにも目を向けています。  

Illumio ZTSは、次の方法でベストプラクティスのセキュリティフレームワークを満たすのに役立ちます。

• すべての資産を識別し、それらの間の相互依存関係をマッピングする  
• 攻撃の拡散を封じ込めることによる脅威からの資産の保護  
• イベントデータに基づく予期しない動作の検出  
• 継続的な脅威に対応して影響を最小限に抑える  
• インシデントからの回復と環境の復元  
• 攻撃による運用への影響の最小化

8. セキュリティスタック全体でROIを向上

サイバー保険会社やセキュリティフレームワークがセグメンテーションを奨励しているのはなぜですか?セキュリティコミュニティとリスク業界は、セキュリティへの階層的なアプローチである多層防御(DiD)戦略の一環として、それがいかに強力であるかを理解しています。ZTSは、他のセキュリティツールやプロセスとともにDiDを達成するための鍵となります。

現実には、ほとんどのセキュリティソリューションは本質的に事後対応型であり、侵害検出メカニズムに依存しています。しかし、まったく新しい攻撃が検出ツールによって認識されない場合はどうなるでしょうか?悪意のある行為者はネットワーク全体に自由に拡散する可能性があり、侵害からその発見と修復の間にはタイムデルタが残ります (時には数日、場合によっては数か月、場合によっては数年)。  

セキュリティチームがイルミオZTSを望んでいるのは、セグメンテーションが侵害と発見の間の時間差を閉じるからです。戦術の違いにもかかわらず、マルウェアは同じプロトコルで繰り返し拡散します。これらのプロトコルを制御し、検出のみに依存せずに DiD を構築できれば、侵害への対応、調査、封じ込め、修復により多くの時間を費やすことで、セキュリティ スタック全体の ROI を即座に向上させることができます。

9. 従来のレガシーハードウェアよりも迅速にセグメンテーションを実現

組織はこれまで、ネットワークの物理層に紐づけられたハードウェアを使用してセグメンテーションを実現しており、ビジネス運営に重大な混乱をもたらす脆弱な再アーキテクチャが必要でした。

イルミオZTSは、軽量のエージェントベースのソリューションを使用して、異なるアプローチを採用しています。物理層に触れる代わりに、ホスト上ですべてのオーケストレーションを実行し、基盤となるネットワークアーキテクチャをまったく考慮せずにルールを記述できる中央コンソールに統合します。エージェントベースのZTSは、物理ネットワークに触れることなく、やる気があるだけ迅速に移動できるため、優れています。これにより、数か月ではなく数時間以内にセグメンテーションを実現できます。

10. リソースが限られているチームのための迅速で簡単なセグメンテーション

イルミオは、ZTSを使用して、何百もの中小企業が侵害やランサムウェア攻撃に積極的に備えるのを支援してきました。  

• 飲料メーカーのライオン は、業務を停止する侵害の被害に遭いましたが、将来のサイバー攻撃の影響を確実に軽減するためにイルミオZTSを特定しました。
• オーストラリアの学校St Mary MacKillop College は、ランサムウェア対策のためのエンタープライズグレードのセキュリティを構築し、小規模なIT組織がわずか3週間でZTSを展開しました。
• HVAC-R ディストリビューターである The Master Group は、攻撃対象領域を 80% 削減し、悪意のある攻撃者がサーバー間を横方向に移動する能力を阻止しました。

イルミオが中小企業の保護にどのように役立つかについては、 こちらをご覧ください。

Illumioがサイバーセキュリティの脅威に対する中小企業の防御を強化するのにどのように役立つかについては、お問い合わせください。イルミオZTSについてもっと知る準備はできていますか?無料相談とデモについては、今すぐお問い合わせください。