Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
ゼロトラストセグメンテーション

脅威検知にゼロトラストセグメンテーションが必要な理由

Illumio Editorial
Illumio Editorial
2021年12月22日
23分読む

この記事はもともと channelfutures.com.

過去10年間で、サイバーセキュリティは限りなく複雑になっています。その結果、多くの組織がマネージド セキュリティ サービス プロバイダー (MSSP) に保護を依頼しています。これまで、彼らはほぼ完全に脅威の検出と対応に重点を置いてきましたが、その決定はいくつかの否定的な意図しない結果をもたらしました。

商業、非営利、公共部門など、ほとんどの組織にとって、サイバーセキュリティはコアコンピテンシーではありません。そのため、多くの企業がその一部または全部をMSSPにアウトソーシングしています。そして、そのアウトソーシングにはセキュリティ運用だけが含まれるわけではありません。多くの場合、購入や戦略計画を含むサイバーセキュリティ機能全体です。

MSSP のクライアントが、広範なランサムウェア攻撃など、注目を集めるセキュリティ侵害が発生した場合、その後の会話は楽しいものではありません。企業がセキュリティ機能をMSSPにアウトソーシングする理由は、これらの結果とそれに伴う宣伝、コスト、ブランドへの損害を回避するためです。

AI: 万能薬ですか、それとも支援が必要なツールですか?

多くのベンダーは、その祈りの答えはAIベースの脅威検知であると組織に納得させています。彼らは、AIに十分なお金を費やせば、超卑劣な攻撃者を捕まえることができると信じ込まされてきた。彼らはAIベースの検出ウサギの穴に落ちましたが、期待していた結果は実現していません。それらは起こっていません。

AIベースの脅威検知が私たちの業界にとって大きな前進であることには同意しますが、仕事を成し遂げるには何らかの支援が必要です。ゼロトラストセグメンテーションの登場です。

脅威ハンティングに着手する前にネットワークを事前にセグメント化しておくと、AI支援の有無にかかわらず、検知タスクがはるかに簡単かつ迅速になります。脅威を探す必要がある攻撃対象領域のサイズを縮小します。プリエンプティブセグメンテーションは、攻撃者が内部ネットワークを横方向に移動できるようにする経路の多くを排除します。

私が使う比喩は、1つの大きくて複雑な干し草の山に1本の針を探すのではなく、たくさんの小さな干し草の山を作るということです。そうすれば、ツールはこれらのマイクロ干し草の山の内部を並行して調べることができるため、その針をはるかに早く見つけられる可能性があります。

船がセグメンテーションについて教えてくれること

数年前、米海軍士官候補生として初めて現役に就いたとき、私は米国沿岸沖で敵の潜水艦を狩り、探知し、抑止することを主な任務とする USS マクロイに乗り込みました。私は電気工学専攻として大学1年生を終えたばかりで、アメリカ海軍の士官になるための訓練を受けていました。海軍の高度な敵潜水艦探知技術について学び、マクロイのエリート脅威探知チームのメンバーに会うのが待ちきれませんでした。

そこで、レンチとドライバーを手渡され、仲間の乗組員とペアになり、マクロイ号の 30 個ほどの鋼製の「ハッチ」(別名ドア)がすべて船の形であることを確認する任務を割り当てられた初日の私の驚きを想像してみてください。そうでない場合は、修理を行ってください。私の仲間が悪意のある敵を追い詰めるのを手伝ってくれてくれました!

任務に取り組む中で、私は「ハッチをバテンダウンする」というフレーズについて考えました。これは、19世紀に 、大きな嵐やその他の水の浸透の危険が始まったときに、船長が乗組員に船のすべてのドアを閉め、木の棒または「バテン」でドアをバリケードで囲むように命じたときに始まりました。今日、このフレーズは、大きなリスクが発生したときに即座に断固とした行動をとるという知恵の比喩です。

私は、マクロイのエリート技術と脅威狩りの専門家全員が、マクロイのハッチが彼らを守るためにそこになければ、任務に失敗する危険にさらされていることを理解するようになりました。マクロイ号に組み込まれたセグメンテーション アーキテクチャと適切に機能するハッチのおかげで、船体の破損が廊下から廊下へ、部屋から部屋へと横方向に広がり、船が沈没することはありませんでした。

ハッチをバテンダウンするサイバーに相当するもの

1990年の映画「赤い10月の狩り」では、赤い10月は最先端の探知回避技術を備えたロシアの潜水艦でした。今日のサイバーに相当するものでは、私たちはとらえどころのない潜水艦を探すのではなく、電子ネットワークでますますステルスで洗練されたサイバー攻撃者を探しています。

サイバー脅威ハンターは、侵入の横方向の移動を防ぐために、電子的な「ハッチ」でネットワークをセグメント化する必要があります。ネットワークに侵害が発生した場合、マルウェアやランサムウェアが拡散することは望ましくないため、ネットワークを障壁として機能する個々のコンパートメントに分割する必要があります。

セグメンテーションは、マネージド検出と対応(MDR)に加えて、MSSPがサービスとして提供できるセキュリティツールであり、サービスとしてのゼロトラストセグメンテーションです。

次回のブログでは、セグメンテーション (より具体的にはホストベースのセグメンテーション) が堅牢なマネージド検出と対応を完璧に補完する理由をさらに説明します。これは、MSSP クライアントだけでなく、MSSP にも適しています。

関連トピック

インシデント対応

関連記事

2022 Gartner Hype Cycle for Workload and Network Security: マイクロセグメンテーションがメリットの高いテクノロジーである理由
ゼロトラストセグメンテーション

2022 Gartner Hype Cycle for Workload and Network Security: マイクロセグメンテーションがメリットの高いテクノロジーである理由

Gartnerがゼロトラストセグメンテーション(ZTS)とも呼ばれるマイクロセグメンテーションを「中程度」から「高」のベネフィットテクノロジーにアップグレードした理由をご覧ください。

Read more
ゼロトラストセキュリティモデルを広く開かれた環境に実装する方法
ゼロトラストセグメンテーション

ゼロトラストセキュリティモデルを広く開かれた環境に実装する方法

ゼロトラストアーキテクチャの実装方法の包括的な概要。

Read more
2024年11月のサイバーセキュリティのトップニュース
ゼロトラストセグメンテーション

2024年11月のサイバーセキュリティのトップニュース

2024 年 11 月のサイバーセキュリティのトップ ストーリー、重要インフラのセキュリティ、サードパーティの医療リスク、ID ベースの攻撃に関する専門家の洞察をご覧ください。

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more