.png)
政府機関がゼロトラストを構築している場合は、次の3つのステップを実行してください
ゼロトラストが、特に連邦政府において、新しいアイデアから一般的な慣行へと移行したことは明らかです。政府機関はゼロトラストとは何かを理解しており、サイバーセキュリティ計画にゼロトラストを含めるよう取り組んでいます。
これは、多くの政府機関がゼロトラストとそれがなぜ重要なのかについてまだ学んでいた数年前からの大きな変化です。
政府におけるゼロトラストの採用は良いことですが、セキュリティへの取り組みはそれだけにとどまるべきではありません。このブログ投稿では、政府機関や司令部がゼロトラストへの取り組みにおいて取るべき次のステップについての私の考えを共有します。
ゼロトラストはどのようにして連邦政府の主流になったのでしょうか?
連邦部門におけるゼロトラストへの移行は、多くの業界で起こっているより大きな傾向を反映しています。この変更は主に、次のような意識と義務の高まりによるものです。
大量の教育と情報が入手可能であるため、ゼロトラストは連邦政府のサイバーセキュリティ計画の重要な部分となっています。政府機関はゼロトラストを使用するための明確なガイドを持っているため、セキュリティシステムへの追加が容易になりました。
この広範な使用は政府だけではありません。企業もゼロトラストの使用を開始しています。Forrester の 2023 年のセキュリティ調査によると、次のようになります。
- 企業組織(従業員1,000人以上)のセキュリティリーダーの72%が、ゼロトラストプログラムを計画している、またはすでに開始しています。
- 78%は、ゼロトラストセキュリティプランにすでにリソースを投資しています。
ゼロトラストへのこの重要な移行は、サイバーセキュリティにおける大きな変化を示しています。ゼロトラストは、攻撃を検出して防止するだけでなく、侵害が発生することを想定し、侵害の拡大を阻止するための準備を積極的に行います。
ゼロトラストを構築する政府機関のための3つの次のステップ
ゼロトラストが広く受け入れられた今、政府機関はゼロトラストへの取り組みの次に何が起こるかに焦点を当てる必要があります。集中すべき主なことは次のとおりです。
1. マイクロセグメンテーションを構築する
ゼロトラストセグメンテーション(ZTS)とも呼ばれるマイクロセグメンテーションなしでゼロトラストを行うことはできません。マイクロセグメンテーションは、より高度なセキュリティ対策と見なされてきましたが、現在では誰もが行う必要があるゼロトラストの基本と見なされています。
ネットワークを保護するために従来のセキュリティ手法に頼るだけでは、もはや十分ではありません。
マイクロセグメンテーションは、ネットワークを小さな別々の部分に分割して、侵害がネットワーク全体に広がるのを防ぎます。これにより、最も重要なデータとアプリケーションが安全に保たれ、攻撃者が混乱を引き起こすのを困難にします。
2. 可能な限り自動化する
ネットワークと組織が複雑になるにつれて、 サイバーセキュリティの自動化 がこれまで以上に必要であることは明らかです。手作業では、すべての新しい脅威や、すべてを安全に保つために必要な多くのタスクに追いつくことはできません。
自動化は、いくつかの重要な問題の解決に役立ちます。
- ネットワークの複雑さ: 今日のネットワークは大規模で複雑であるため、セキュリティを手動で処理することは困難です。自動化は、組織がすべての環境で一貫したセキュリティルールを導入するのに役立ちます。
- スキルギャップ:世界経済フォーラムの調査によると、サイバーセキュリティの専門家が340万人不足していることが判明した。サイバーセキュリティのスキル不足が深刻化していることは明らかです。自動化は、日常的な仕事を行うことでスキルギャップを埋めるのに役立ち、セキュリティチームはより複雑な問題に集中できるようになります。
- 人為的ミス: 手動プロセスでは、セキュリティエラーの可能性があります。自動化は、ネットワーク内の手作業の数を制限することで、このリスクを軽減します。AI などのツールは、ミスを減らしてセキュリティを構築するのに役立ちます。
「シフトレフト」アプローチへの移行は、より多くの DevSecOps チームがプロジェクト中に最初にセキュリティを構築することを意味します。開発の開始時に自動化を追加することで、組織は後でセキュリティを追加することで発生する問題や時間の無駄を回避できます。この作業方法は、セキュリティを強化し、課題にうまく対処できるようにするのに役立ちます。
3. セキュリティツールと意思決定の統合
サイバー脅威がよりスマートになるにつれて、政府機関はセキュリティツールと戦略を統合しています。この統合は、一貫性、手頃な価格、リソース使用率の向上の必要性によって推進されています。セキュリティをより高いレベルの決定にすることで、組織は取り組みを合理化し、全体的なセキュリティを向上させることができます。
米国郵政公社監察官室の CIO を務めていたとき、私はチームと協力して、統合されたセキュリティ意思決定モデルに移行しました。この種の変更は簡単ではありませんが、リソースをより効果的に使用し、複雑さを軽減し、セキュリティ体制をさらに強化することができます。
ゼロトラストへの取り組みで注意すべき2つのこと
ゼロトラストジャーニーを開始すると、組織のサイバーセキュリティを向上させることができます。しかし、注意すべき重要な課題がいくつかあります。これらは、ゼロトラスト計画の作業をスムーズに進めるために注意すべき2つの重要な問題です。
1. アイデンティティセキュリティに重点を置きすぎる
ある時点で、サイバー専門家は、ID 保護を適切に行うことができれば、ほとんどのセキュリティ問題を解決できると考えていました。これは30年前のことで、侵害の数は増え続けています。何かが機能していません。アイデンティティは依然としてゼロトラストの重要な柱ですが、サイバー攻撃を阻止するための最善の答えではないことは今では明らかです。
IDセキュリティがこれほど人気がある理由は、理解しやすく、部門横断的な賛同を得ているからだと思います。しかし、シンプルだからといって、ネットワークとデータを安全に保つための最良の方法であるとは限りません。
ネットワークセキュリティに同じくらい、あるいはそれ以上に重点を置くことが重要です。John Kindervag は 、ネットワークを強力な殻を持っているが、内部は液体の混乱であるとよく表現します。マイクロセグメンテーションなどの侵害封じ込めテクノロジーがなければ、IDツールを通過するマルウェアを阻止する方法はありません。
2. 完璧を善の敵にする
セキュリティの所有権に関する考え方を大幅に転換する必要があります。そして、これは公共部門だけのことではなく、広範囲に及んでいます。
今日のセキュリティが完璧であるとは期待できません。侵害は必ず発生するため、業務への影響を軽減する準備をする必要があります。
すべてのサイバー問題をセキュリティチームのせいにすることはできません。企業内の全員がサイバーセキュリティに責任を持つ必要があるのは、1 つのチームや経営幹部だけではありません。この考え方の変化は、セキュリティを誰もが気にする優先事項にするために非常に重要です。
連邦政府のサイバーセキュリティの未来
ゼロトラストは旅であり、目的地ではありません。サイバーセキュリティは変化し続けるため、政府機関や司令部は将来に備えて計画を立て、準備を整えることが重要です。
これらの戦略をまとめることで、政府機関はサイバーセキュリティの課題にうまく対処できるようになります。新しいサイバー脅威に先んじてデータを安全に保つには、これらの戦略を定期的に更新して適応させることが重要です。
今すぐ連邦サイバーセキュリティの専門家に連絡して、イルミオがゼロトラストイニシアチブの構築にどのように役立つかを学びましょう。
.webp)
