Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
ゼロトラストセグメンテーション

2024年12月のサイバーセキュリティのトップニュース

チャーリー・ベデル
コンテンツマーケティングマネージャー
Illumio Editorial
2024年12月20日
23分読む

サイバーセキュリティは、2024 年に役員室、ニュースルームなどで会話を引き起こしました。今年、専門家は、次の大きな侵害から身を守るために使用する戦略を詳しく調べるよう求めています。

1つ明らかなことは、ゼロトラストはもはやオプションではないということです。サイバー専門家は、これがあらゆる規模と業界の組織にとって必須のアプローチであることに同意しています。これは今月のサイバーセキュリティニュースでも繰り返し述べられている。

今月のトップストーリーは次のとおりです。

  • 米国の新政権がサイバーセキュリティ法をどのように形成できるか
  • 重要インフラに強力なゼロトラスト戦略が必要な理由
  • イルミオによるマイクロソフトの新しいグラフベースのセキュリティアプローチ
  • 2024 年の最もホットなサイバーセキュリティ ツール トップ 10

米国の新政権がサイバーセキュリティにとって何を意味するか

この TechStrong TVのインタビューでは、イルミオの公共部門のCTOであるゲイリー・バーレットが、次期政権がサイバーセキュリティにとって何を意味するかについて重要な洞察を共有しています。  

政治情勢は変わるかもしれないが、バーレット氏は、サイバー脅威は誰が責任者であるかは関係ないということが一つ、常に変わらないと信じている。  

同氏は、両政党が協力して連邦政府のサイバーセキュリティへの取り組みを前進させてきたと指摘する。同氏は、バイデン政権はこの取り組みをさらに強化し続ける可能性が高いと述べている。結局のところ、トランプ政権は サイバーセキュリティ・インフラセキュリティ庁(CISA)を設立することで物事を動かすのに貢献したのだ。

バーレット氏は、サイバーセキュリティは賢明な戦略であると同時に道徳的責任でもあると強調した。人々の個人データを保護する場合でも、重要なシステムを安全に保つ場合でも、サイバーセキュリティは今や主要な戦場となっています。無視することはできません。

同氏は、議会は重要なサイバーセキュリティ法を可決する代わりに大統領令に依存し、あまりにも長い間責任を負わなかったと述べている。「それが法律である場合、それには重みがあります。責任を問われる可能性があります」と彼は指摘した。

しかし、バーレットは希望を抱いています。同氏は、より多くの人々がこの問題に気づき始めており、テクノロジーとともに育った若い議員が議会に行動を起こすよう促すだろうと考えている。  

米国の電気通信に対する攻撃のような最近のサイバー攻撃は、これらの脅威が現実であり、誰にでも起こり得ることを示しています。彼らは1つの政党や政府機関だけを標的にしているのではなく、国全体に影響を及ぼします。バーレット氏は、この切迫感が、公共部門と民間部門の両方で重要なシステムを保護するためのチームワークを促進することを望んでいます。

Barlet は、すべてをレジリエンスに結び付けます。彼は、 マイクロセグメンテーション は潜水艦の水密コンパートメントのように機能し、ネットワーク内に安全地帯を作成すると説明します。これにより、被害が広がる前に封じ込めることができるため、1 つの侵害がより大きな災害に発展するのを防ぐことができます。

全体として、バーレット氏は、「サイバー真珠湾攻撃」のような大規模な攻撃に直面する前に、 連邦政府 がサイバーセキュリティを最優先事項にすることを望んでいます。同氏は、サイバー脅威が増大する中、議会は行動を起こし、資金を提供し、国の安全を守る責任を負う必要があると述べている。それは政治の問題ではなく、最も重要なものを守ることです。

重要なインフラストラクチャは、限られたリソースでもゼロトラストを達成できます

予算制限は、 地方自治体 や重要インフラ組織にとって常に課題です。しかし、予算が少ないからといって、セキュリティを犠牲にしなければならないわけではありません。

Barlet 氏は、 American City and County の新しい記事「 Small budget, strong security: Why Zero Trust is key to protect critical infrastructure」で、ゼロトラストが重要なインフラストラクチャを保護するための強力なツールになりつつあることについて書いています。

Barlet 氏は、今日のシステムはかつてないほど分散し、接続されているため、従来の境界ベースの防御はもはやうまく機能しないと説明しています。

「境界防御に依存する従来のセキュリティ対策では、もはや十分ではありません」と同氏は述べた。「政府機関は境界防御だけに焦点を当てるのをやめ、インサイドアウト戦略でパラダイムをひっくり返さなければなりません。」

これを行う最善の方法は、 ゼロトラストを使用することです。ゼロトラストは、侵害がいつでも発生する可能性があることを想定し、「決して信頼せず、常に検証する」アプローチに従っているとバーレット氏は説明しました。ゼロトラストは、最小権限アクセスやマイクロセグメンテーションなどのアイデアにより、組織が多額の費用をかけずに脅威を阻止し、侵害を封じ込めるのに役立ちます。

このアプローチは、サイバー攻撃によって人命が危険にさらされる可能性がある水道システム、交通機関、電力網などの公共サービスにとって特に重要です。ゼロトラストを使用することで、これらの組織はランダム攻撃と標的型攻撃の両方に対する防御を強化できます。

そして、ゼロトラストを採用することは、圧倒される必要はありません。「政府機関は、企業全体のすべてのサイバーセキュリティ問題に取り組む必要はありません」とBarlet氏は述べています。「ゼロトラストを使用すると、重要なシステムを保護し、侵害が大きな災害に発展するのを防ぐことに集中できます。」

優れたセキュリティには、必ずしも多額の予算や多くのリソースが必要なわけではありません。本当に重要なのは、適切な計画を立てることです。ゼロトラストは、組織が最も重要なこと、つまりリスクを軽減し、侵害による損害を可能な限り小さく抑えることに集中するのに役立ちます。

AIによって加速されるグラフベースのセキュリティの新時代  

AI はサイバーセキュリティに革命をもたらしており、グラフベースのセキュリティ モデルはこの変化の最前線にあります。今月、Microsoft は、グラフベースのプラットフォームの将来に向けて、この新しいアプローチを「カスタマー ゼロ」としてテストしていると発表しました。  

Microsoft のセキュリティ担当エグゼクティブ バイス プレジデントである Charlie Bell 氏は、LinkedIn の記事「 AI によって加速されるグラフベースのセキュリティの新時代」で、このモデルと、組織が脅威をより迅速に検出して封じ込めるのに役立つ可能性について詳しく説明しました。  

ベル氏は、マイクロソフト・セキュリティのコーポレート・バイス・プレジデント兼副CISOであるジョン・ランバート氏の言葉を引用して、「防御者はリストで考え、攻撃者はグラフで考えます。これが本当である限り、攻撃者が勝ちます。」  

これは、MicrosoftとIllumioなどの他のセキュリティツールの両方からのデータを組み込んだ、Microsoftが取り組んでいる「統合セキュリティグラフ」アプローチです。

タイムズスクエアのデジタルナスダック看板は、イルミオとマイクロソフトのパートナーシップを祝福します

ベル氏は、データポイントを1つずつ調べる従来のセキュリティ手法とは異なり、グラフベースのセキュリティは点と点をつなげてパターンや異常なアクティビティを見つけると説明しました。AI と組み合わせると、脅威が大きな問題になる前に発見して阻止できる強力でプロアクティブな防御が構築されます。

「このグラフ対応のエクスペリエンスを通じて、エクスポージャー管理により、セキュリティチームは脅威アクターの観点から重要な資産への潜在的な攻撃経路を確認できます」とベル氏は述べています。

この方法は、通常のセキュリティシステムを通過できる高度な攻撃に対してうまく機能します。これは、攻撃を防止し、データ、デバイス、アプリ、ユーザー ID 全体のリスク評価を接続するためのより良い方法を構築するのに役立ちます。

「このグラフは、Copilot とグラフ対応の機能が好循環の中で相互に強化し合い、あらゆる信号でセキュリティを強化することで、AI を活用した調査における新たな可能性への道も切り開きます」とベル氏は説明しました。

2025 年に向けて、より多くの組織が AI とグラフベースのセキュリティを使用して防御を強化し始めるでしょう。この組み合わせは新しいだけでなく、より複雑なサイバー攻撃に先んじるために必要になってきています。

CRN:2024年の最もホットなサイバーセキュリティツール10選

2024 年の兆候とすれば、サイバーセキュリティのイノベーションはこれまで以上に強力になっています。CRNの新しいリスト「 2024年の最もホットなサイバーセキュリティツールと製品10選」は、組織の自らを守る方法を変えているトップソリューションを示しています。

CRNは、組織が侵害を防ぐだけでなく、複雑さを軽減するソリューションを探していることを発見しました。「シンプルさと有効性がゲームの名前です」とリストの著者であるカイル・アルスパック氏は説明しました。

CRNには 、Illumio CloudSecure がリストに含まれています。イルミオのエージェントレスマイクロセグメンテーションには、クラウドの侵害が含まれています。Illumio Zero Trust Segmentation Platformの一部として、CloudSecureは、クラウド、エンドポイント、データセンター環境全体でマイクロセグメンテーションに一貫したアプローチを大規模に提供します。  

企業が新しいタイプの攻撃やより厳格なルールに対処する中で、マイクロセグメンテーションのようなセキュリティテクノロジーは役立つだけでなく、非常に重要です。クラウド システムの保護、デバイスの保護、ネットワークの監視など、2024 年の新しいツールは、より強力でスマートなサイバー防御の構築に役立ちます。

今すぐお問い合わせください Illumioが侵害やランサムウェア攻撃の拡大を封じ込めるのにどのように役立つかを学びましょう。

関連トピック

No items found.

関連記事

サイバーセキュリティのROI、重要インフラのゼロトラスト、米国の新しい実施計画
ゼロトラストセグメンテーション

サイバーセキュリティのROI、重要インフラのゼロトラスト、米国の新しい実施計画

2023年7月のイルミオのニュース報道の概要をご覧ください。

Read more
マイクロセグメンテーションは重要であるとCISAは言います。それを行う方法は次のとおりです。
ゼロトラストセグメンテーション

マイクロセグメンテーションは重要であるとCISAは言います。それを行う方法は次のとおりです。

連邦政府機関が今何をしなければならないか、そしてイルミオがCISAの最新のマイクロセグメンテーションガイダンスを満たすのにどのように役立つかをご覧ください。

Read more
ZTNA + ZTSをペアリングしてエンドツーエンドのゼロトラストを実現
ゼロトラストセグメンテーション

ZTNA + ZTSをペアリングしてエンドツーエンドのゼロトラストを実現

ZTNA + ZTSをペアリングしていない場合にネットワークにセキュリティギャップがある理由をご覧ください。

Read more
レジリエントな重要インフラはゼロトラストから始まる
Cyber Resilience

レジリエントな重要インフラはゼロトラストから始まる

コロニアル・パイプラインの侵害からJBSランサムウェア攻撃まで、昨年は、米国の重要インフラに対するサイバー攻撃がかつてないほど容赦なく、巧妙で、影響力があり、米国市民の経済的安定と幸福を脅かすことが多いことを示しました。

Read more
Illumio CloudSecureでクラウド攻撃チェーンを阻止する方法
IL L U M IO P R O D U C T S

Illumio CloudSecureでクラウド攻撃チェーンを阻止する方法

Illumio CloudSecureによるゼロトラストセグメンテーションが実際のクラウド攻撃チェーンをどのように阻止できたかをご覧ください。

Read more
AIが生成した攻撃:ゼロトラストで保護を維持する方法
ゼロトラストセグメンテーション

AIが生成した攻撃:ゼロトラストで保護を維持する方法

ゼロトラストセグメンテーションを中核としたゼロトラストセキュリティを構築することが、AIの脅威から組織を守るための鍵となる理由をご覧ください。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more