2025年4月のサイバーセキュリティのトップニュース

4月はサイバーセキュリティの世界を忙しくさせました。  

政府は規制の強化を推進しており、業界はセキュリティに対するよりスマートで戦略的なアプローチで対応しています。今月は、レジリエンス、封じ込め、サイバーセキュリティにおけるAIの役割について、私たちがどのように考えているかについて、新たな議論が行われました。  

物事が急速に変化しているように感じるなら、それは変化しているからです。今月のまとめでは、最大の変化、賢明な取り組み、そしてそれらがサイバー防御の将来にとって何を意味するのかを分析します。

今月のニュースでは、トップセキュリティ専門家による次の洞察を特集しています。

• イルミオ・インサイトがセキュリティチームがリスクの確認、理解、優先順位付けにどのように役立つか
• 今日の複雑なハイブリッドクラウド環境における侵害封じ込めの重要なニーズ
• 英国の新しいサイバーセキュリティとレジリエンス法案
• イルミオは、2025 SC Awardsのベストカスタマーサービスのファイナリストに選ばれました

フォーブス on Illumio Insights: 脅威検出の未来はコンテキストです

セキュリティツールがハイブリッド環境やマルチクラウド環境で追いついていると感じたことがある人は、あなただけではありません。Tony Bradleyは、最近の Forbesの 記事「 Rethinking Threat Detection In A Decentralized World」で、従来の脅威検知ではもはや十分ではない理由と、 ラテラルムーブメント がいかにチェックされないのかを探っています。

「ハイブリッドクラウドの複雑さにより 、セキュリティチームはラテラルムーブメントに目がくらんでしまいます」とブラッドリー氏は警告します。従来の検出は、攻撃者が静かに、横方向に、動的な環境を横断して移動する方法に合わせて構築されていません。  

Bradley 氏は、セキュリティ チームは、実際に何が重要かを知るのに十分なコンテキストがないまま、アラートに埋もれていることが多いと説明しています。セキュリティはノイズに圧倒されています。あまりにも多くのチームがダメージを与えた後に反応せずに立ち往生しています。

「侵害がサイバー災害になる必要はありません」と、イルミオの最高製品責任者であるマリオ・エスピノザは、ブラッドリーとの最近のインタビューで述べています。「しかし、目に見えないものを止めることはできません。理解できないものを封じ込めることはできません。」

そこで Illumio Insights の出番です。インサイトは、セキュリティチームが何かが間違っているだけでなく、本当のリスクがどこにあるのかを理解するのに役立ちます。重要なのは、コンテキストを明らかにし、注意が必要なことに優先順位を付け、横方向の動きが目立たないようにすることです。

インサイトは、セキュリティチームに欠けている可視性を提供し、さらに重要なことに、行動を明確にします。これは、AIを活用したオブザーバビリティと意思決定への広範な移行の一環であり、単なるノイズの増加ではなく、有用です。

ブラッドリー氏は、重要なシステムに到達する前に横方向の動きを止めることは可能であるだけでなく、必要であることを明確にしています。また、Illumio Insightsのようなツールを使用すると、セキュリティチームはようやくリスクが拡大する前にリスクを確認し、理解し、阻止する方法を手に入れることができます。

これは 単なる脅威検出 ではなく、私たちが住んでいるハイブリッド世界向けに構築されたリアルタイムのリスク優先順位付けです。

ダイヤモンド強盗が侵害封じ込めについて教えてくれること

時は 2000 年、ギャングはロンドンのミレニアム ドームから完璧な 203 カラットのダイヤモンドであるミレニアム スターを盗むために、大胆な昼間の強盗を計画します。彼らはブルドーザーを壁に突き破り、宝石を奪い、スピードボートで逃げることを目指します。  

しかし、スコットランドヤードは準備ができています。職員や観光客に変装した警察官が厳戒態勢を敷いている。ブルドーザーがぶつかる瞬間、彼らは襲い掛かる。強盗は始まる前に阻止される。  

イルミオの創設者兼最高経営責任者(CEO)であるアンドリュー・ルービン氏は、 ビジネス・レポーターの 新しい記事「 Defending the Crown Jewels: Containment in the Post-Breach Era」の中で、サイバーセキュリティの将来は、予防だけでなく封じ込めという同様の戦略にかかっていると主張しています。  

「ダイヤモンドを救ったのは、丈夫なロックや厚いガラスではありませんでした」と彼は説明します。「それは脅威の封じ込めでした。諜報性、即応性、そして攻撃が始まった後に断固として行動する能力でした。」

今日のデジタル環境では、侵害は避けられません。攻撃を防ぐことだけから、攻撃が発生したときに迅速に封じ込めることに焦点を移さなければなりません。さらに、規制の状況も進化しています。DORA や NIS2 などの最新のフレームワークは、単なる予防よりもサイバー レジリエンスと対応を重視しています。

「防御者の最も重要なツールは封じ込めであり、それがすべてを変えます」とルービン氏は言う。

このアプローチは、サイバーセキュリティを攻撃者を寄せ付けないという二者択一の焦点から、レジリエンスの微妙な戦略に変えます。

ルービン氏は、この戦略には セキュリティグラフが 不可欠であると考えています。彼は、マイクロソフト脅威インテリジェンス担当副社長のジョン・ランバート氏の言葉を引用して、「ネットワーク防御の最大の問題は、防御者がリストで考えることです。攻撃者はグラフで考えます。これが本当である限り、攻撃者が勝ちます。」

セキュリティ グラフは、デジタル環境のリアルタイムのコンテキスト マップを提供し、クラウド、ユーザー、デバイス、アプリケーション、データ間の関係を強調します。これにより、非常に複雑な環境におけるセキュリティを確認し、理解し、優先順位を付けることが可能になります。

「封じ込めは単に優れたセキュリティではありません。ますます必要とされています」とルービン氏は言います。

侵害後の世界では、セキュリティの成功とは、すべての脅威を防ぐことではなく、脅威を効果的に管理して封じ込めることです。ルービン氏が説明するように、予防はドアロックですが、封じ込めはセキュリティシステム全体です。この考え方を受け入れることで、侵害が災害に発展することがなくなります。

英国の新しいサイバーセキュリティとレジリエンス法案は十分に大胆ですか?

英国はサイバー攻撃に対してより厳しくなろうとしている。しかし、新しい サイバーセキュリティとレジリエンス法案 は十分に厳しいのでしょうか?  

これは、ジャスパー・ハミルによる今月 のMachine の記事「 Fight Them on the Breaches: Interrogating the UK Cyber Security and Resilience Bill」で提起された大きな疑問です。  

重要インフラの脅威がますます高まり、 Synnovis NHS侵害 の傷跡がまだ生い茂る中、英国政府はギャップを埋めることを目的とした法律に介入しているが、批評家らは、まだ長い道のりがあると述べている。

この法案は、サイバーセキュリティの義務を、クラウドプロバイダー、MSP、データセンターなど、より広範な組織に拡大するものです。これは大きな動きであり、必要な動きです。  

「これは訓練ではありません」とイルミオの最高製品責任者であるマリオ・エスピノザ氏は記事の中で警告しています。「重要なサービスは相互依存度が高くなり、サイバー攻撃はそれらを保護するための規制を上回っています。英国政府はもっと早く行動しなければならない。」  

また、この法律により、規制当局はサイバー衛生を監視および実施するためのツールが増え、より迅速で完全な侵害報告が義務付けられます。

しかし、この法案はその野心が称賛されている一方で、その行わないことでも熱を帯びている。批評家らは、範囲が狭すぎて、すでに脆弱であることが示されている公共部門の機関やその他のサービスが除外されていると主張している。この法律では、攻撃者が侵入した後に侵害が広がるのを防ぐための重要な戦術である セグメンテーションも明示的に義務付けられていません。

それでも、この法案が英国のデジタルインフラ全体にわたる説明責任と可視性の新時代の到来を引き起こす可能性があるという期待はある。ハミル氏が指摘するように、本当の力は、事後に対応するだけでなく、設計によってセキュリティを向上させるためのインセンティブを作成することにあります。  

エスピノザ氏は、「組織はファイアウォールやアラート疲労に頼ることはもうできません。サイバーレ ジリエンス を内側から外側に構築する必要があります。」

英国にいる場合、または英国で事業を展開している場合、この新しい法案は注意深く監視する価値があります。脅威の状況は待っているわけではありませんし、私たちも待っているべきではありません。

イルミオは、2025 SC Awardsのベストカスタマーサービスのファイナリストに選ばれました

優れたサイバーセキュリティソリューションは重要ですが、大きな違いを生むのはツールの背後にある人々です。だからこそ、 2025 SC Awardsのベストカスタマーサービスのファイナリストに選ばれることに興奮しています。

SC Mediaが述べたように、「迅速な対応と専門家の指導がセキュリティの成果に劇的な影響を与える可能性があるサイバーセキュリティでは、優れた顧客サービスが依然として重要です。」  

今日の最高のサイバーセキュリティプロバイダーは、単にテクノロジーを販売しているだけではありません。彼らは、最も重要なときに、並んで顧客の元に現れています。

イルミオにとって、それは実践的なオンボーディング、専門家主導のトレーニング、そして実際のセキュリティアドバイザーによる常時のサポートのように見えます。これは、 顧客 がセグメンテーションを導入するだけでなく、セグメンテーションを使用して侵害を封じ込め、ラテラルムーブメントを阻止する方法を実際に 理解 できるよう支援することを意味します。  

「テクノロジーだけではイルミオの影響は定義されません」と記事は指摘しています。「顧客満足に対する同社の献身も同様に印象的です。」

サイバーセキュリティは単独のスポーツではありません。だからこそ、このファイナリストのうなずきは特に意味があると感じます。すべてのセグメンテーション戦略と侵害封じ込めのサクセスストーリーの背後には、それを実現するためにお客様と緊密に連携するチームがあります。それは祝うに値するものです!

今すぐお問い合わせください Illumioが侵害の封じ込めにどのように役立つかを学びましょう。