Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

2023年10月から知っておくべきサイバーセキュリティのニューストップ3

チャーリー・ベデル
コンテンツマーケティングマネージャー
Illumio Editorial
10月 27日、 2023
23分読む

ゼロトラスト原則は、すべてのサイバーセキュリティ戦略の中心でなければなりませんが、多くの組織が依然として従来の時代遅れのセキュリティ思考に頼っていることは明らかです。サイバー攻撃は組織に大混乱をもたらし続け、業務を混乱させ、数百万ドルの損害を被り、顧客や利害関係者の信頼に関しては莫大な損失をもたらしています。

今月のサイバーセキュリティニュースは、最新のゼロトラストセキュリティの利点に焦点を当て、効果のない予防と検出のサイバーセキュリティ戦術の悪影響が収束しました。

これらのトピックについて、トップのセキュリティ専門家が何を言わなければならなかったかを知るために読み続けてください。

  • 「ゼロトラストのゴッドファーザー」であるジョン・キンダーヴァグがチーフエバンジェリストとしてイルミオに加わりました
  • Googleの新しいセキュリティプログラムは、古いサイバーセキュリティパラダイムに基づいており、侵害封じ込めのアップデートが切実に必要です  
  • ジョンソンコントロールズに対する新たなランサムウェア攻撃は、官民部門のサイバーレジリエンスに再び危険信号を発しています

イルミオは、ゼロトラストの作成者であるジョン・キンダーヴァグをチーフエバンジェリストとして迎えました!

ジョン・キンダーヴァグ、イルミオのチーフエバンジェリスト

ゼロトラスト環境における重要な進展は、「ゼロトラストのゴッドファーザー」とも呼ばれるジョン・キンダーヴァグ氏をイルミオのチーフエバンジェリストに任命したことです。フォーブスのライター、トニー・ブラッドリーは、彼の記事「 ゼロトラストのゴッドファーザー」がイルミオに加わる」でこのニュースを取り上げました。

Kindervagは、接続性、ネットワークインフラストラクチャ、およびそれらを侵害するサイバー攻撃における前例のない変化に対応して、10年以上前にゼロトラストのセキュリティ戦略を作成しました。ゼロトラストモデルは、「決して信頼せず、常に検証する」という原則に基づいており、脅威アクターがすでにシステムに侵入していることを前提としており、継続的な検証と最小権限アクセスが必要です。  

Kindervagによると、ゼロトラストの基盤技術はゼロトラストセグメンテーション(マイクロセグメンテーションとも呼ばれる)で、ネットワークを分離されたセグメントに分割して不正アクセスを制限し、潜在的な侵害の影響を封じ込めます。  

「なぜイルミオなのか?セグメンテーションに高いパフォーマンスを重視しているからです」とキンダーヴァッグ氏は説明した。「コアテクノロジーとしてのセグメンテーションは、ゼロトラストにおいて最も重要なテクノロジーだと思います。ゼロトラスト環境が必要な場合は、確実にセグメント化する必要があります。」

ブラッドリー氏は、ゼロトラストを採用し、マイクロセグメンテーションに焦点を当てることで、組織はサイバー攻撃の影響を制限し、特にサイバー脅威がますます高度化し蔓延する時代に関連する、より回復力と安全なデジタル環境を構築できると説明しました。

ブラッドリー氏は、キンダーバグのイルミオへの移行は、ゼロトラストの基本原則に対する共通の取り組みと、サイバーセキュリティに対するこのアプローチを洗練することの重要性を反映していると述べた。Kindervagのゼロトラストに関する専門知識は、イルミオのゼロトラストセグメンテーションアプローチを補完します。

イルミオのCEOであるアンドリュー・ルービン氏は、これを検証しました:「基本的にこの運動全体の始まりに根ざした人物がイルミオの声で話すのに、これ以上のタイミングを選ぶことはできません。彼はそれがなぜ重要なのかを知っています。彼は私たち全員よりも先にそれを理解し、それを物語として、そしてサイバーの重要な部分として非常に長い間語り続けてきました。」

サイバーセキュリティについて時代遅れの見方をする世界最大のテクノロジー企業

今月、Google は、一部の従業員グループのインターネット アクセスを制限することでサイバーセキュリティを強化するパイロット プログラムを実施しました。しかし、これは今日の複雑で進化する脅威の状況におけるセキュリティへの最善のアプローチなのでしょうか?イルミオのインダストリー・ソリューション・マーケティング担当シニア・ディレクター、ラグー・ナンダクマラ氏による今月のTechRadar Proの記事「 企業はサイバーセキュリティにおけるグーグルの足跡をたどるべきか?」は、そうではないことを示唆している。

当初は 2,500 人が参加し、後に拡大する Google の新しいプログラムは、従業員のデジタル フットプリントを削減し、Google での無制限のインターネット アクセスに関連するリスクを軽減することを目的としています。ただし、このアプローチは主に外部の脅威を締め出すことに重点を置いており、ネットワーク内から発生する可能性のある脅威には対処できない可能性があるとナンダクマラ氏は述べています。  

「インターネットへの直接アクセスをなくしても、必ずしも組織の内部システムが潜在的な脅威や侵害から免れるわけではありません」と彼は説明しました。「これらの内部システムは、ネットワーク内のインターネットにアクセスできる他のデバイスに接続されたままであることが多いため、常にある程度の脆弱性が存在します。」

ナンダクマラ氏は、境界ですべてのサイバー攻撃を阻止することは不可能であると説明した。ある時点で、攻撃は通過します。しかし、Googleの新しいサイバーセキュリティ戦術は、侵害を完全に防ぐには境界防御で十分であるという、時代遅れのセキュリティマインドセットを依然として踏襲しています。

「今日、私たちは侵害封じ込めの時代に到来しており、ランサムウェアなどの脅威を迅速に分離できるように、境界の背後で堅牢な保護対策が必要です」とナンダクマラ氏は説明しました。「もはや、攻撃を純粋に防止することではなく、運用を中断することなく攻撃を迅速に封じ込めることにも焦点を合わせなければなりません。」

これらの内部脅威に対処するために、Nandakumara 氏は、Google のような境界に焦点を当てたセキュリティ戦略から、ゼロ トラスト セグメンテーション (ZTS) などの封じ込め戦略への移行を推奨しました。ZTS を使用すると、組織はネットワーク内の通信を視覚化して制御し、不要な通信を制限するきめ細かなポリシーが可能になります。特定のセグメント内の侵害を封じ込める機能を提供し、潜在的な被害を軽減し、サイバーセキュリティ体制を強化します。

インターネットアクセスを制限するGoogleのアプローチには何の問題もありませんが、組織は、短期的なリスク軽減戦術を優先して、避けられない侵害に積極的に備える長期的なセキュリティ慣行を見落とすべきではありません。進化するサイバーセキュリティ環境において、進化する脅威から組織を守るには、単なる予防と検出を超えて封じ込めと回復力に重点を置くことが重要です。

別のサイバー攻撃は、公共部門と民間部門におけるゼロトラストセグメンテーションの必要性を浮き彫りにしています

先月末、米国連邦政府機関や防衛産業と広範なビジネス関係を持つジョンソンコントロールズ・インターナショナルは、ランサムウェア攻撃を受けたことを明らかにした。Cybersecurity Diveのマット・カプコ氏は、ジョン ソンコントロールズに対するサイバー攻撃が下流の懸念を引き起こすという記事で、この攻撃とその将来の影響について詳しく説明しています。

この攻撃により、同社の社内 IT インフラストラクチャとアプリケーションの一部が中断されました。攻撃の背後にいる脅威アクターは正式に特定されていませんが、ダークエンジェルと呼ばれるグループが犯人である可能性がある兆候があります。このグループは、漏洩したコードまたは既存のコードからランサムウェアの亜種を作成することで知られており、以前は医療、政府、金融、教育の組織を標的にしていました。ジョンソンコントロールズは国土安全保障省(DHS)と提携して、侵害中に何が流出したかについてのさらなる情報を入手しています。

カプコ氏は、多くの請負業者が最新のサイバーセキュリティ対策を欠いているため、この事件は政府請負業者のセキュリティ基準に対する広範な懸念を浮き彫りにしていると強調した。  

イルミオ・フェデラル・フィールドのCTOであるゲイリー・バーレット氏は、カプコ氏の懸念に同意し、「国内の最も重要なインフラの一部に対する潜在的な下流への影響は、政府請負業者のセキュリティ基準に関するより大きな問題を浮き彫りにしている」と述べた。

この記事では、政府請負業者のサイバーセキュリティ対策を強化することの重要性と、そのような基準が満たされない場合の重要インフラへの潜在的なリスクを強調します。

「政府は政府請負業者に最低限のセキュリティ基準を満たせるよう話し続けているが、それを怠ったベンダーに罰則が課されるまで、ベンダーが必要なセキュリティに投資するインセンティブはほとんどないだろう」とバーレット氏は説明した。「説明責任が鍵であり、誰もがこれを真剣に受け止め始める必要があります。」

カプコ氏によると、ジョンソンコントロールズでの事件は、重要インフラの保護における継続的な課題と、公共部門と民間部門の両方でより良いサイバーセキュリティ慣行の必要性を思い出させるものとなっているという。

これらの課題により、イルミオはCarahsoftと提携して、イルミオのゼロトラストセグメンテーション(ZTS)を公共部門が利用できるようにするための マスターガバメントアグリゲーター契約 を確立しました。マスターガバメントアグリゲーターとして、Carahsoftは、一般サービス管理局スケジュールや全米国家調達職員協会の契約など、さまざまな再販業者や政府契約を通じてイルミオのZTSプラットフォームを提供します。

このパートナーシップは、連邦リスクおよび認可管理プログラム(FedRAMP)との中程度の影響レベルでイルミオのIn Process指定によって可能になり、政府機関のサイバーレジリエンス準備金に侵害封じ込めが追加されます。  

Illumio Zero Trust Segmentationの無料相談とデモについては、今すぐお問い合わせください

関連トピック

No items found.

関連記事

最適なサイバーセキュリティベンダーの選び方
Cyber Resilience

最適なサイバーセキュリティベンダーの選び方

サイバーセキュリティの専門家から、サイバーセキュリティベンダーを選択する際にチームが考慮する必要がある重要な要素について学びましょう。

Read more
Brooks Running の小売業者とメーカー向けの 5 つのゼロトラストのヒント
Cyber Resilience

Brooks Running の小売業者とメーカー向けの 5 つのゼロトラストのヒント

靴小売業者であるBrooks Runningが、ゼロトラスト制御を実用的な方法で実装している企業の素晴らしい例である理由をご覧ください。

Read more
ゼロトラストはサイバーエクイティのギャップを埋めることができるか?
Cyber Resilience

ゼロトラストはサイバーエクイティのギャップを埋めることができるか?

サイバーポリシーのリーダーであるNicole Tisdaleから、サイバーセキュリティが私たちの機関とサービスを提供する人々の両方をどのように保護できるかについて学びましょう。

Read more
政府のサイバーセキュリティ専門家がゼロトラストでミッション保証を確保する4つの方法
Cyber Resilience

政府のサイバーセキュリティ専門家がゼロトラストでミッション保証を確保する4つの方法

政府機関がセキュリティ戦略にミッション保証を組み込むためにゼロトラストを専門家が推奨する理由をご覧ください。

Read more
セグメンテーションにイルミオを選ぶ10の理由
ゼロトラストセグメンテーション

セグメンテーションにイルミオを選ぶ10の理由

イルミオがゼロトラストセキュリティ戦略の一環として、セグメンテーションをよりスマート、シンプル、強力にする方法をご覧ください。

Read more
CNAPPがクラウドセキュリティを制限する5つの理由
ゼロトラストセグメンテーション

CNAPPがクラウドセキュリティを制限する5つの理由

CNAPPがセキュリティをここまでしか実現できない理由と、ゼロトラストセグメンテーションがどのように役立つかをご覧ください。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more