Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
ゼロトラストセグメンテーション

2024 年 3 月のトップ サイバーセキュリティ ニュース記事

チャーリー・ベデル
コンテンツマーケティングマネージャー
Illumio Editorial
2024年3月29日
23分読む

Forrester の最近の調査によると、ゼロ トラストは、リスクを軽減し、重要な資産を保護するための主流のセキュリティ アプローチとして台頭しています。ゼロトラストの検証が明らかになった今、組織はセキュリティ戦略と支出をゼロトラストのベストプラクティスに合わせる方法を模索しています。

今月のニュースでは、次のようなトピックについて、サイバーセキュリティの専門家や思想的リーダーからの洞察が取り上げられました。

  • 新しいNSAサイバーセキュリティ情報シートと、ゼロトラストの作成者が感銘を受けた理由
  • ROI主導のサイバーセキュリティ支出が攻撃からプロアクティブに保護する方法
  • イルミオが2024年のトップセキュリティ企業として認められました  

John Kindervag: 新しい NSA ガイダンスに基づくゼロトラストの実装方法

米国NSAのシール

ゼロトラストのゴッドファーザーは、国家安全保障局(NSA)が発表した新しいサイバーセキュリティ情報シート「ネットワークと環境の柱全体でゼロトラスト成熟度を推進する」に興奮しています。ゼロトラストの作成者であり、イルミオのチーフエバンジェリストであるジョン・キンダーヴァッグ氏は、この文書に関する彼の考えと、その推奨事項に基づいて ゼロトラストセキュリティ戦略 を構築する方法を、最近のSCマガジンの記事「 NSAの最新のガイダンスに基づいてゼロトラストを実装する5つの方法」で詳しく説明しています。

ランサムウェアは、2023 年だけで組織から 11 億ドルを搾取しました。Kindervag 氏によると、セキュリティの部分が欠けているのは?セグメンテーション。

ゼロトラストの作成者として、NSAの文書がゼロトラストセキュリティの最も重要な要素でありながら見落とされがちな要素であるセグメンテーションを強調していることを嬉しく思います。

キンダーバグ氏は、ゼロトラストの基礎としてセグメンテーションを長年提唱してきたと述べました。しかし、近年、ゼロトラストのアイデンティティの柱に焦点が移り、オンプレミスとクラウドの両方でネットワークセキュリティ制御が脆弱になっていることに気づきました。

「攻撃対象領域が拡大し、デジタル環境の相互接続が進むにつれて、組織がレジリエンスを強化し、永続的なゼロトラストアーキテクチャを確立するには、オンプレミスネットワーク、クラウド、マルチクラウド、ハイブリッド環境のセグメンテーションが不可欠になっています」と彼は説明しました。

この文書のガイダンスに基づいて、Kindervag は組織が次の方法でゼロトラストを構築することを推奨しています。

  • 継続的認証をデプロイする: 境界防御と静的認証方法のみに焦点を当てた時代遅れのセキュリティモデルから脱却します。代わりに、継続的な認証と承認を重視するゼロトラスト原則を優先してください。これには、生体認証、行動分析、機械学習アルゴリズムなどのより高度な技術を利用して、リスクを継続的に評価して適応することが含まれる場合があります。
  • ゼロトラストをクラウドおよびエッジ環境に拡張します。 クラウドとエッジコンピューティングがますます普及するにつれて、ゼロトラストの原則をこれらの分散アーキテクチャに統合します。さらに、全体的なセキュリティを強化するための クラウドネイティブ セキュリティ ソリューション の統合を検討します。
  • API 中心のセキュリティを採用する: マイクロサービスとAPI駆動型アーキテクチャの台頭に伴い、ゼロトラストの原則が従来のネットワークの境界を超えていることを確認してください。きめ細かなアクセス制御、暗号化、認証メカニズムを実装することで、サービスと API 間の対話を保護します。
  • セキュリティとプライバシーの考慮事項のバランスをとります。 プライバシーへの影響に関する監視が強化されているため、ゼロトラストの実装では、セキュリティ要件とプライバシー上の懸念のバランスを慎重に取る必要があります。個人のプライバシー権を侵害することなくアクセス制御を実施することが不可欠です。
  • コンプライアンスの確保: 組織は、ゼロトラスト戦略が GDPRCCPAなどのデータ保護規制に準拠していることを確認する必要があります。これには、機密データを保護し、関連法への準拠を実証するための追加の保護措置が必要になる場合があります。

Kindervagは、ゼロトラストというネットワークセキュリティの柱とセグメンテーションに重点を置くNSAによるこの新たな動きは、サイバー脅威が進化し、組織がネットワークセキュリティを向上させる方法を模索している重要な時期に行われたと考えています。NSA は、特にランサムウェア攻撃との戦いにおけるネットワーク セキュリティの極めて重要な役割を認識することで、組織がゼロ トラスト アーキテクチャの実装に向けて進む際にネットワーク セキュリティ制御を優先することを奨励することを目指しています。

「NSAが最新のガイダンスを発行したことを称賛します。なぜなら、これはZTSの有効性と重要性を大きく支持するものだからです...」キンダーヴァグは言った。「すべてのサイバー攻撃を防ぐことは不可能ですが、ゼロトラストモデルを導入することで、潜在的な被害を大幅に軽減し、組織のセキュリティ体制を強化することができます。」

ROI主導のセキュリティ支出がないため、攻撃者が優位に立つことができます

ポール・ダント、イルミオのシニアシステムエンジニア
ポール・ダント、イルミオのシニアシステムエンジニア

すべてが重要であれば、何も重要ではありません。この表現は、セキュリティ支出に優先順位を付けようとするCISOが直面する共通の課題を反映しています。すべてが重要なサイバーセキュリティ環境では、多くの企業が競合する優先事項に悩まされていますが、対処できる取り組みはごくわずかです。

インテリジェントCISOの最近の記事「 CISOはサイバー支出が本当に重要であることをどのように確保できるか?」で、イルミオのセキュリティ研究者兼シニアシステムエンジニアに転身したチャイルドハッカーのポール・ダントは、CISOがセキュリティ支出について考えるためのより良い方法、 つまりROI主導の投資を受け入れることを提供しています。

「今日の脅威アクターにうまく対抗するには、組織は単に支出を増やすだけでは不十分です」とダント氏は説明します。「セキュリティへの投資は、今日の高度で持続的な脅威を背景に、支出が真に最大のビジネス投資収益率(ROI)をもたらし、組織の回復力を高めるように、適切な分野に集中する必要があります。」

組織がサイバー防御の強化に資金を注ぎ込んでいるにもかかわらず、侵害やランサムウェア攻撃は指数関数的に増加しており、2022年から2023年の間にデータ侵害が 20%増加 しています。セキュリティ専門家は、2023年も例外ではないと予想しています:Dantは、サイバーセキュリティへの世界の支出が2024年に2,150億ドルに達すると予測する Gartnerのレポート を引用しています。これは主に、侵害が組織の予算に及ぼす影響が甚大で、昨年は平均445万ドルの損失を被ったことによるものです。  

解決策は?ROIの観点から支出について考えてください。Dantにとって、これは、エンドポイント保護や境界防御などの従来の対策を超えて、ハイブリッドIT内およびハイブリッドIT全体の横方向の動きを阻止するソリューションに焦点を当てるソリューションを探すことを意味します。これには、 ゼロトラストアーキテクチャ の基盤となるゼロ トラストセグメンテーション などの侵害封じ込めテクノロジーが含まれます。

ダント氏は、CISOとサイバーセキュリティリーダーがセキュリティ支出を定義する際に、次の3つのステップを使用することを推奨しています。  

  1. サイバーセキュリティ支出の明確な目標と望ましい成果を定義します。 成功を収めるには、CISOがタイムリーで達成可能な目標を設定するとともに、特定の組織目標に支出を振り向けることが不可欠です。  
  1. 組織の現在のリスク状況を定期的に評価およびテストします。 組織の最も重要な資産、可視性に欠ける領域、侵害の影響を包括的に理解しなければ、効果的な防御戦略を策定することは不可能です。
  1. 企業からの確実な賛同: 初期予算を確保するには、CISO がセキュリティ戦略をより広範なビジネス目標に合わせ、上級管理職からのサポートを確保することが重要です。的を絞ったアプローチを採用することには利点があります。たとえば、洗練された戦術戦略を全面的に同時に実施することを提唱するのではなく、最も重要で脆弱な領域に優先順位を付けることから始めます。このアプローチにより、戦略の予算編成が簡素化され、迅速なサポートが得られ、成功を測定できます。
「『侵害を想定する』という考え方を採用し、侵害に積極的に備えることで、組織は侵害が実際に発生するという今日の現実に対処できるようになります(ゼロトラスト手法の中核となる信条)」とダント氏は述べています。

「ハッカーとして、レジリエンスを強化しようとしている組織へのアドバイスは、攻撃対象領域を制限し、侵害が発生したときに迅速に封じ込める方法を見つけることに最優先することです。」

イルミオが2024年のトップセキュリティ企業に選出

eSecurity Planetは、サイバーセキュリティ市場のリーダーのリストである「 2024年に知っておくべきサイバーセキュリティ企業トップ40」の一部としてイルミオを指名しました。

このリストは、イノベーション、パフォーマンス、収益、成長をリードするセキュリティ企業で構成されています。また、Gartner Peer Insightsのレビュー、Glassdoorのスコア、複合セキュリティテストの結果も調査しました。

イルミオは、 イルミオゼロトラストセグメンテーションプラットフォームの一部として、4.6/5.0の3つの革新的な製品を提供したことでリストに名を連ねました。Gartner Peer Insights の評価、および4.0/5.0ガラスドアスコア

イルミオのゼロトラストセグメンテーションについてもっと知りたいですか?今すぐお問い合わせください

関連トピック

No items found.

関連記事

サイバーセキュリティのROIを高める方法:ZTSとEDRの組み合わせ
ゼロトラストセグメンテーション

サイバーセキュリティのROIを高める方法:ZTSとEDRの組み合わせ

ZTSとEDRを組み合わせることで、高度な脅威からの保護を強化し、検出の遅延のリスクを軽減する方法をご覧ください。

Read more
ゼロトラストポリシーを迅速かつ安全に実施するために必要なもの
ゼロトラストセグメンテーション

ゼロトラストポリシーを迅速かつ安全に実施するために必要なもの

組織でゼロトラストポリシーを適用するために必要なものを学びます。

Read more
マイクロセグメンテーション プロジェクトを確実に成功させる: 新しいアプローチが必要な理由
ゼロトラストセグメンテーション

マイクロセグメンテーション プロジェクトを確実に成功させる: 新しいアプローチが必要な理由

マイクロセグメンテーションプロジェクトの実装に成功すれば、攻撃対象領域を減らし、侵害を封じ込め、攻撃による被害を制限し、規制コンプライアンスを達成し、ゼロトラストなどのより深いセキュリティ戦略の準備を整えることができます。

Read more
サイバーセキュリティ業界に参入したいですか?2人の専門家が経験を語る
イルミオの文化

サイバーセキュリティ業界に参入したいですか?2人の専門家が経験を語る

経験豊富なサイバーセキュリティの専門家2名が、セキュリティキャリアで成功するための3つの最良の方法を学びましょう。

Read more
主流のゼロトラスト導入があなたにとって何を意味するか
ゼロトラストセグメンテーション

主流のゼロトラスト導入があなたにとって何を意味するか

ゼロトラストセキュリティ戦略の主流の採用について、Forresterの調査で何が言われているか、そしてそれが組織にとって何を意味するかをご覧ください。

Read more
サイバーセキュリティの価値を証明するためにCISOが取るべき3つのステップ
Cyber Resilience

サイバーセキュリティの価値を証明するためにCISOが取るべき3つのステップ

役員室で成功し、進化するサイバー脅威から組織を守るためのセキュリティに対する価値ベースのアプローチを学びましょう。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more