2025年6月のサイバーセキュリティのトップニュース

チャーリー・ベデル

コンテンツマーケティングマネージャー

Illumio Editorial

6月 30日、 2025

23分読む

6月はサイバーセキュリティにさらに焦点が当てられ、重要インフラの脅威、ゼロトラストの導入、侵害封じ込めの緊急性の高まりなどに関する議論が行われました。

脅威が進化し続け、攻撃者の行動がかつてないほど速くなる中、組織は環境を内側から外側まで保護する方法を再考しています。業界リーダーは、可視性、セグメンテーション、回復力を高めてセキュリティ戦略を推進しています。

今月のニュースでは、トップセキュリティ専門家による次の洞察を特集しています。

過去と現在のセグメンテーションツール、そしてそれが不可欠なセキュリティ技術である理由
ジョン・キンダーヴァグ氏によると、重要インフラが直面している脅威
運用テクノロジーのためのイルミオ + NVIDIA BlueField DPU の新しい統合

マイクロセグメンテーションはオプションではありません

サイバー攻撃の最悪の部分は、彼らがどのように侵入するかではありません。それは彼らが中に入った後に行うことです。

SC Mediaが6月の特集「フラットネットワーク、高速ハッカー:マイクロセグメンテーションがセキュリティの復活を遂げる」で述べているように、攻撃者はブルートフォースを必要としません。

「彼らは、過剰に許可された ID と、彼らを阻止するように設計されていないフラットなインフラストラクチャの助けを借りて、ネットワークを歩き回るだけです。」

そのため、マイクロセグメンテーション (長い間見過ごされ、誤解されがちなセキュリティ戦略)が本格的に復活しつつあります。そして、イルミオはずっとここにいます。

この記事は、何年にもわたる誤ったスタートを経て、マイクロセグメンテーションがようやく前進しつつあることを明らかにしています。何が変わったのですか?アイデンティティのスプロール化、ハイブリッド環境、AI の台頭により、あらゆるネットワークが潜在的なフリーフォーオールに変わりました。

数字がすべてを物語っています。マイクロセグメンテーション市場は、2025 年の 81 億 7,000 万ドルから 2034 年までに 412 億 4,000 万ドルに成長すると予測されています。

この成長は、マイクロセグメンテーション技術の変化を反映しています。セグメンテーションを行う古い方法ではうまくいきませんでした。

「ほとんどのマイクロセグメンテーションプロジェクトは、遅すぎて脆すぎて、レガシーインフラストラクチャに依存しすぎたため、失敗しました」と、Andelyn BiosciencesのIT担当副社長であるBryan Holmesは述べています。彼のチームは、よりスケーラブルなモデルに切り替える前に、NAC ベースのモデルと格闘するのに 2 年を費やしました。彼らは一人ではありません。

マイクロセグメンテーションはもはや単なるベストプラクティスではありません。多くの分野で、これはコンプライアンス要件であり、サイバー保険の期待になりつつあります。

ここでイルミオが介入します。この記事では、イルミオの侵害封じ込めプラットフォームが「エージェントレスでアイデンティティファーストのセグメンテーションを推進する」次世代プレーヤーとして強調されています。

境界はもはやファイアウォールではないため、これは重要です。それはアイデンティティです。そして記事によると、マシンIDは現在、ネットワーク上にあるものの70%以上を占めています。セグメント化できないものを保護することはできません。また、IPとVLANしか理解できないツールではセグメント化できません。

イルミオはセグメンテーションを今にもたらしています。SC Mediaが指摘したように、イルミオは「インシデント対応の統合とリスクベースのセグメンテーショントリガー」を追加したため、セキュリティチームは迅速に対応し、最小限の権限を自動的に適用できます。

そして、注目しているのはセキュリティチームだけではありません。「マイクロセグメンテーションはもはや単なるベストプラクティスではありません」と記事は述べています。「多くの分野で、これはコンプライアンス要件とサイバー保険の期待になりつつあります。」

今日の脅威の状況では、マイクロセグメンテーションはもはやオプションではなく、イルミオを選択することで、すでに先を行くことができます。

ジョン・キンダーヴァグ:「サイバーセキュリティ兵士は最前線にいる」

ゼロトラストの作成者が、私たちの重要なインフラストラクチャが包囲されていると言うとき、注目する価値があります。

John Kindervag は、 Cyber Defense Magazine の最新記事「今日の脅威に対応するための重要インフラセキュリティのモダナイゼーション」で、それを率直に説明しています。

「ランサムウェア攻撃はもはやサイバーセキュリティの懸念だけではありません」と同氏は述べた。「彼らは国家安全保障に対する直接的な脅威です。」

統計がそれを裏付けています。ランサムウェアに見舞われた組織では、重要なシステムの平均25%が影響を受け、ダウンタイムは平均12時間続きました。

エネルギー、医療、水道システムへのこの種の混乱は、社会を停止させる可能性があります。また、現在重要なインフラストラクチャを実行しているシステムの多くは、最新の攻撃に耐えるように構築されていませんでした。

「レガシーシステムには基本的なセキュリティ制御が欠けていることがよくあります」とキンダーヴァッグ氏は書いている。「セグメンテーション、封じ込め、高度な脅威検出がなければ、政府機関は攻撃を特定して軽減するのに苦労します。」

このソリューションは、ゼロトラスト原則に基づいており、セグメンテーションを活用した最新のセキュリティ戦略です。

Kindervag 氏は、セグメンテーションにより、攻撃者がネットワークを横方向に移動し、価値の高い資産に到達するのを防ぐことができると説明しました。攻撃者が侵入しても、実際のダメージを与えることは阻止されます。

レガシーシステムには、基本的なセキュリティ制御が欠けていることがよくあります。セグメンテーション、封じ込め、高度な脅威検出がなければ、政府機関は攻撃を特定して軽減するのに苦労します。

彼は、5 段階のゼロトラストモデルを説明し、保護が必要なデータ、アプリケーション、資産、サービスを保護することの重要性を強調しました。これを行うには、セキュリティチームはフローをマッピングし、最小権限アクセスを適用し、継続的に監視する必要があります。

AI も重要な役割を果たしており、ポリシーの作成をスピードアップし、セグメンテーションの適応性を高めます。「AI は、環境のラベル付けや初日ポリシーの実装などの主要なプロセスを加速します」と彼は書いています。

しかし、キンダーヴァグ氏は、これが複雑さを増すことではないことを明確にしています。攻撃に直面しても、ミッションの継続性と運用の回復力を可能にすることです。

「適切なバランスをとるには、非効率性を生じさせたり、ミッションクリティカルな機能を中断したりすることなく、保護を強化するセキュリティ戦略が必要です」と彼は説明しました。

脅威は現実のものであり、システムは脆弱です。ゼロトラストはもはや単なるフレームワークではありません。それは我々が必要としている最前線のディフェンスだ。

イルミオ + NVIDIA: OT はゼロトラストのアップグレードを取得しました

イルミオは、エヌビディアと提携することを発表できることを嬉しく思いますが、これは重要インフラ運用技術(OT)の保護にとって大きな勝利です。

Illumioは、 NVIDIA BlueFieldデータ処理ユニット(DPU)と直接統合されるようになりました。つまり、エネルギー、製造、ヘルスケアなどのOTを実行している組織は、従来のITセキュリティエージェントや複雑な展開を必要とせずに、ハードウェアレベルでマイクロセグメンテーションを適用できるようになりました。