2025年1月のサイバーセキュリティのトップニュース

サイバー脅威は衰えていません。そして、それらを止める努力も同様です。  

政府はサイバーレジリエンスへの管理を強化し、攻撃者はより巧妙になり、企業は先を行くために競い合っています。  

あまりにも多くのことが起こっているため、追いつくのは難しい場合があります。そこで、1月のサイバーセキュリティに関する最大のストーリーを分析します。

今月のニュースでは、サイバーセキュリティの専門家からのアドバイスが掲載されています。

• EUのDORAの義務化により、金融サービスに対するより厳格なルールでサイバーセキュリティ基準がどのように再構築されているか。

• Ponemon Instituteの新しい調査で、ランサムウェアの傾向と、セキュリティの専門家がこれまで以上に準備を整えていると感じている理由が明らかになりました。

• イルミオのCloudSecureイノベーションがCRNのクラウド100社と最もクールなクラウドセキュリティ企業20社に選ばれた理由。

ランサムウェアは、セキュリティ専門家の信頼にもかかわらず、かつてないほど大きな打撃を受ける

ランサムウェア は衰えていません。実際、IT およびセキュリティの専門家の 88% が、過去 1 年間に少なくとも 1 回のランサムウェア攻撃に対処しました。しかし、絶え間ない集中砲火にもかかわらず、多くの人がこれらの脅威に対処することにこれまで以上に自信を持っているというひねりがあります。

Connor Jones は、The Register の記事「攻撃に見舞われ ているにもかかわらず、セキュリティ専門家はランサムウェアの防御に自信を持つ 」で、Ponemon Institute が実施した 新しい Global Cost of Ransomware Study を取り上げました。

調査の結果、ランサムウェアは依然として蔓延しているが、組織が標的であると考えるセキュリティチームは少ないことが明らかになりました。2021年の68%から減少したと考えているのはわずか64%だった。サプライチェーンのリスク(56%対75年、2021%)やデータ漏洩(52%対73%)に対する懸念さえも減少しています。  

しかし、この自信は獲得したものなのでしょうか、それとも攻撃に麻痺しているだけなのでしょうか?

ジョーンズ氏がこのレポートから得た最大の収穫の1つは、ランサムウェアの実際のコストは身代金だけではないということでした。それは企業の評判、そして最終的には収益への打撃です。  

ブランドのダメージは、収益の損失、法的問題、外部のセキュリティ専門家の雇用よりも、攻撃によって最も痛ましい結果としてランク付けされました。機密データが公開されると、信頼は急速に失われます。

良いニュースは?ジョーンズ氏は、より多くのセキュリティチームが自社の防御が実際に機能していると信じていると指摘した。今年は、回答者の54%がツールでランサムウェアを阻止できると回答しており、2021年のわずか32%から大幅に増加しています。しかし、ランサムウェアの戦術は進化しており、フィッシングは依然として攻撃の侵入方法のトップであり、内部関係者のミスが事態を悪化させています。

そしてAIです。ジョーンズ氏は、セキュリティ専門家の 51% が AI を活用したランサムウェアを心配していることを強調しましたが、それには十分な理由があります。AIは、脅威アクターの攻撃を迅速に自動化し、ランサムウェアを迅速に適応させ、カスタマイズして阻止を困難にすることができます。  

私たちに残された疑問は、ランサムウェア防御に対する信頼の高まりが正当化されるのか、それとも攻撃が当たり前になるにつれて警戒を緩めているのかということです。  

ジョーンズ氏は、今日のセキュリティ専門家は自信過剰であると考えているイルミオの重要インフラ担当ディレクターであるトレバー・ディアリング氏と話を聞きました。ランサムウェアに備えるには、予防だけでなく、 侵害封じ込め戦略が必要です。

「組織には、攻撃者が重要なシステムに侵入するのを阻止する運用の回復力と マイクロセグメンテーション などの制御が必要です」とディアリング氏は説明します。「侵入点で攻撃を封じ込めることで、組織は重要なシステムとデータを保護し、ダウンタイム、ビジネスの損失、風評被害から何百万ドルも節約できます。」

全文をダウンロード ランサムウェアの世界的なコスト調査 今日はもっと学びましょう。

ヨーロッパは再びテクノロジーのルールを設定している

ヨーロッパは、別の主要な技術規制で先頭に立っています。そして、歴史が何らかの指針となるなら、世界の他の国々もそれに続くでしょう。  

1月17日より、EUで金融サービスを提供する企業、またはEUを拠点とする金融会社と協力する企業は、 デジタルオペレーショナルレジリエンス法(DORA)を遵守する必要があります。これはサイバーセキュリティのストレステストであり、1 つの攻撃がシステム全体をダウンさせないことを確認すると考えてください。

フォーチュン誌の最近の記事「なぜ米国のテクノロジーは欧州の規制によって管理されることになるのか」では、ダイアン・ブレイディがイルミオのCEOであるアンドリュー・ルービン氏と、これがグローバルビジネスにとって何を意味するかについて話を聞きました。  

GDPRが登場する前は、企業は好きなようにデータを収集、販売、共有できました。その後、ヨーロッパがルールを変更しました。現在では、米国企業でさえ、より厳格なプライバシー基準に従っています。  

DORA はサイバー レジリエンスに関して同じことを行う可能性があります。そしてルービンは、それが成功する準備ができていると考えています。

サイバー攻撃の阻止だけに焦点を当てるのではなく、 運用上の回復力を優先します。これにより、企業は攻撃が発生した場合ではなく、攻撃が発生した場合に迅速に回復できます。  

「私たちは、サイバーセキュリティの中核戦略がゼロトラストとリカバリであると判断した世界に軸足を移しています」とルービン氏は説明します。

一部の米国指導者は、ヨーロッパがすべての人のためのルールを作っているのではないかと懸念している。しかし、DORAがレジリエンスに重点を置くことで、世界中の企業がサイバーセキュリティを再考するよう促す可能性があります。ハッカー、ランサムウェア、サプライチェーン攻撃が絶え間ない脅威である世界では、レジリエンスを維持することは単に規制に従うことではなく、生き残ることに関係しています。

DORA の準備はできていますか?私たちの電子ブックを読んでください。 DORA コンプライアンスのための戦略: マイクロセグメンテーションの重要な役割、準備を整えます。

イルミオがCRNのクラウド100および2025年の最もクールなクラウドセキュリティ企業20社に選出

イルミオは今年を好調にスタートさせ、 CRN 2025 Cloud 100 にランクインし、 CRNの最もクールなクラウドセキュリティ企業20社の1つに選ばれました。これらの評価は、セキュリティの専門家がすでに知っていることを証明しています-イルミオはゼロトラストセグメンテーション(ZTS)とクラウドセキュリティの革新をリードしています。

スポットライトを浴びる大きな理由は?Illumio CloudSecureは、クラウドネイティブのマイクロセグメンテーションへの同社の最新の動きです。従来のエージェントベースのソリューションとは異なり、CloudSecureは完全にエージェントレスであるため、組織はすべてのワークロードにソフトウェアをインストールすることなく、リスクを軽減し、侵害を封じ込め、クラウドセキュリティを強化することが容易になります。

CloudSecureにより、イルミオはハイブリッドクラウド環境とパブリッククラウド環境全体でセグメンテーションをよりシンプルかつ拡張可能にしています。つまり、セキュリティチームは、アプリケーションやワークロードが実行される場所ならどこでも、手間をかけずに ゼロトラスト を適用できます。

CRNの評価は、世界中の組織のセキュリティを容易にしながら、進化するサイバー脅威に先んじるイルミオの能力を強調しています。そして、今日の急速に変化する脅威の状況において、それはまさに企業が必要としているものです。

今すぐお問い合わせください Illumioが侵害やランサムウェア攻撃の拡大を封じ込めるのにどのように役立つかを学びましょう。