.png)
2025年7月のサイバーセキュリティのトップニュース
7月が私たちに何かを教えてくれたとすれば、それはサイバー犯罪者が夏休みを取っていないということです。
休暇後に追いつきたい場合でも、単に一歩先を行きたい場合でも、最も重要なトップストーリーと、それらがセキュリティ戦略にとって何を意味するかをまとめました。
今月のニュースでは、トップセキュリティ専門家による次の洞察を特集しています。
- セキュリティグラフがサイバーセキュリティ業界の最先端である理由
- 米陸軍州兵を標的とした新たなソルト・タイフーンの侵入
- CRN Best of the Channel Awards 2025のベスト・チャネル・チーム賞のファイナリストとして認められました
セキュリティグラフがサイバー防御の未来である理由
ログ、アラート、スプレッドシートからネットワークセキュリティ体制をつなぎ合わせようとしている場合は、アップグレードの時期が来ています。
フォーブスの7月の傑出した記事「セキュリティグラフの説明:ネットワークセキュリティへの革新的なアプローチ」で、イルミオのCTOであるベン・ベルゲーゼは、セキュリティグラフが現代の回復力のあるサイバーセキュリティの鍵であるという説得力のある主張をしています。
「セキュリティグラフは、デジタル地図がナビゲーションを変えたのと同じように、ネットワークを守る方法を再構築しています」とベンは書いています。また、リアルタイムGPSが渋滞にぶつかる前に回避するのに役立つのと同じように、セキュリティグラフは脅威が広がる前に発見して阻止するのに役立ちます。
では、セキュリティグラフとは一体何なのでしょうか?これは、すべてのユーザー、デバイス、ワークロード、およびそれらの間の関係を示す、ネットワークの動的で常に更新されるマップです。
セキュリティチームは、テレメトリデータに溺れるのではなく、物事がどのように接続され、相互作用するかを視覚化できます。つまり、一秒一秒を切ったときに、より迅速な検出、よりスマートな対応、より適切な意思決定が可能になります。
「何かがおかしいと思われるとき、グラフは単に教えてくれるだけでなく、それを示します」とベンは説明します。このような可視性とコンテキストの組み合わせは、ゲームチェンジャーです。
これが、セキュリティグラフの力を利用して実用的なものにする Illumio Insightsの背後にある核となるアイデアです。Insightsは、ハイブリッドなマルチクラウド環境からリアルタイムのデータを取り込み、エコシステム全体のコンテキストマップを自動的に構築します。
セキュリティグラフは、デジタルマップがナビゲーションを変えたのと同じように、ネットワークを守る方法を再構築しています。
インサイトは、リスクの高い行動を浮き彫りにし、ラテラルムーブメントの経路をマッピングし、チームはワンクリックで脅威を封じ込めることができます。
セキュリティグラフの真の利点は、検出だけではありません。それは優先順位付けでもあります。
ほとんどのセキュリティチームは手薄で、アラートで過負荷になっています。Insightsは、実際のネットワーク関係とリスクエクスポージャーに基づいて、どの問題が実際に重要かを特定することで、ノイズをカットするのに役立ちます。
この明確さは、事後対応型の消火活動からプロアクティブな サイバーレジリエンスへの移行方法です。
今日の複雑な脅威の状況において、セキュリティグラフは、ネットワークがどのように通信しているか、そしてそれに対して何をする必要があるかを理解するために不可欠なフレームワークになりつつあります。
セキュリティ戦略が環境の接続方法を理解することに基づいていなければ、すでに遅れをとっています。Illumio Insightsのようなツールは、その理解を可能にし、防御者の手にコントロールを取り戻しています。
ソルト・タイフーンが州兵を襲う
今月、国土安全保障省(DHS)のメモは、国家と関係のある中国のハッカーグループ 「ソルト・タイフーン 」が米国の州陸軍州兵ネットワークに密かに侵入したと発表した。侵入は9か月近く検出されなかった。
専門家は、 Defense One の記事「 ソルト・タイフーンが州兵システムをハッキングする」と専門家が警告していると警告し、デイビッド・ディモルフェッタ氏はイルミオの公共部門CTOであり、元空軍州兵で米国郵政公社の元最高情報責任者であるゲイリー・バーレット氏と話をした。
彼らは、ハッキング、その結果、そしてこの種の脅威から積極的に保護するために連邦政府機関と民間企業が同様にできることについて話し合いました。
2024 年 3 月から 12 月にかけて、中国の攻撃者は管理者の認証情報、詳細なネットワーク図、さらには地理的トポロジー データを盗みました。これにより、州レベルでの機密性の高い米軍作戦の青写真が効果的に得られる。
しかし、それだけではありませんでした。ディモルフェッタ氏は、連邦捜査官らは、この侵害によりソルト・タイフーンが他の警備部隊、核融合センター、州のサイバー機関などの横方向の環境にアクセスできたと考えていると報じた。
国土安全保障省のメモは、この侵害により「危機の際に米国の重要インフラを守る州レベルのサイバーセキュリティパートナーの能力が妨げられる可能性がある」と警告している。言い換えれば、これは単なるスパイ活動ではなかった。それは潜在的な混乱に備えるものでした。
バーレット氏は ディフェンス・ワンへのコメントの中で、「すべての米軍は今、自国のネットワークが危険にさらされ、劣化すると想定しなければならない」と率直に述べている。
すべての米軍は、今や自国のネットワークが侵害され、劣化すると想定しなければならない。
その考え方の変化は非常に重要です。この侵害は、信頼できる内部ネットワークを想定することが責任であることを証明しています。封じ込めを計画する時期は、検出後ではありません。最初の妥協の前です。
イルミオの顧客にとって、このストーリーはゼロ トラストの 核となる真実である「何も信頼せず、すべてを検証し、積極的にセグメント化する」を強化します。ソルト・タイフーンは、ネットワークに侵入すると阻止するための強力な制御が講じられていなかったため、横方向に移動し、権限を昇格させ、データを盗み出しました。
従来のセキュリティツールでは警報を発しませんでした。誰かが気付いた頃には、被害は発生していました。
これがまさに、組織、特に国防や重要インフラをサポートする組織がイル ミオプラットフォームなどのゼロトラストソリューションを必要とする理由です。
イルミオセグメンテーションとイルミオインサイトは、イルミオプラットフォームの一部です。
- セグメンテーションは 、攻撃者の爆発半径を制限します。
- インサイトは 、環境のリアルタイムマップを提供し、どのシステムが相互に通信し、どこにリスクが隠れているかを示します。
これらを組み合わせることで、攻撃者がすでに侵入中にいる場合でも、侵入が広がる 前に 封じ込めることができます。
ソルト・タイフーンの侵害は、巧妙な脅威が連邦機関だけを標的にしているわけではないことを思い出させてくれます。彼らは私たちの州レベルのインフラの中に住んでいます。
今日の国家支援の攻撃者から身を守るために、組織は従来の境界ファイアウォールと脅威検出以上のものを必要としています。可視性、コンテキスト、即時制御が必要です。
これは、ゼロトラストと侵害封じ込めがオプションではなくなったことを意味します。これらはサイバーセキュリティの新しいベースラインです。
イルミオがCRNのベスト・オブ・ザ・チャンネル・アワード2025に選出
チャネルの卓越性の証として、イルミオは CRNのベスト・オブ・ザ・チャネル・アワード2025 でベスト・チャネル・チームのファイナリストとしてスポットライトを当てました。
この評価により、イルミオは、パートナーや顧客がハイブリッド環境とクラウド環境全体で侵害を封じ込めることを可能にするゼロトラストソリューションを提供するリーダーとしての地位を確立しました。
このような競争の激しい賞のファイナリストに選ばれたことは、チャネル分野における当社の使命を証明するものです。CRNアワードは、最先端のセキュリティ技術をもたらすだけでなく、深く協力的なチャネルパートナーシップを促進するベンダーにスポットライトを当てています。
これは、当社の侵害封じ込めプラットフォームが、直接の企業顧客を超えて、それに基づいて構築されているMSPやソリューションプロバイダーにどのように共鳴するかの証です。
パートナーは 、合理化された統合、直感的なポリシー制御、堅牢なサポートの恩恵を受け、分散したハイブリッドな顧客環境に具体的なセキュリティ価値を提供できるようになります。
CRNによると、イルミオを導入しているチャネルパートナーは、侵害封じ込めが改善されただけでなく、測定可能なリスク軽減と導入の容易さのおかげで取引が加速したと報告しています。
授賞式シーズンが近づくにつれ(受賞者は10月14日に発表されます)、イルミオは、侵害の封じ込めがベンダー、パートナー、顧客の間で同様に共感を呼ぶことを証明しています。
開始 イルミオインサイトの無料トライアル 今日。
