Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
ゼロトラストセグメンテーション

2024 年 5 月のサイバーセキュリティ ニュースのトップ記事

チャーリー・ベデル
コンテンツマーケティングマネージャー
Illumio Editorial
31月、2024
23分読む

今日のサイバー脅威により、従来のセキュリティ手法やツールの効果が低下しています。ハイブリッド、マルチクラウド環境、モバイルデバイス、IoTの成長により、攻撃対象領域が拡大しています。その結果、より高度なサイバー脅威が生じています。

このすべての変化には、ゼロトラストが先頭に立って、より柔軟で応答性の高いセキュリティ戦略への移行が必要です。

今月のニュースには、サイバーセキュリティの専門家による次の洞察が含まれています。

  • ランサムウェア問題の解決
  • 新しいイルミオZTS+Netskope ZTNA共同ソリューション
  • ジョン・キンダーヴァグがゼロトラストに関する4つの神話を暴く

ランサムウェア:サイバーセキュリティにおける最大の問題

今年のRSAカンファレンスでは、NightDragonの創設者兼マネージングディレクターであるDave DeWaltがNASDAQと提携し、Illumioの共同創設者兼CEOであるAndrew Rubinと対談しました。2人は、近年増大し続ける ランサムウェアの脅威 がサイバーセキュリティに与えた影響について話し合いました。彼らの議論の全文は以下をご覧ください。

イルミオの ゼロトラスト影響レポートによると、ここ数年でランサムウェア攻撃は組織の76%を襲っています。ルービン氏は、ランサムウェアを、今日の新しいサイバーマインドセットを示す最初のタイプのサイバー攻撃の1つと見なしています。

「サイバーセキュリティはもはや完璧のゲームではありません。常に安全でいるわけにはいきません」と彼は言いました。「サイバーマインドセットの大部分は、リスク を排除 することはできないが、リスク を減らす ことはできるということを単純に受け入れることです。」  

ランサムウェア が非常に効果的なのは、拡散するように設計されているからです。「ランサムウェアは無差別です。銀行や政府と同じくらい早く学校や病院を襲います」とルービン氏は説明した。「家が見つかるところならどこにでも着陸するでしょう。そして、その家を見つけたら、その仕事はできるだけ早くできる限り広がることです。」

組織には、従来の予防モデルを超えた新しいアプローチが必要です。ルービン氏によると、CISOとそのセキュリティチームには現在、主に2つのタスクがあります。まず、可能な限り安全を保たなければなりません。次に、侵害が発生した場合、小さなセキュリティインシデントが災害に発展するのを防ぐ必要があります。

ルービン氏は、 ゼロトラストセグメンテーション(ZTS) がこの種のサイバーレジリエンスの鍵であると考えています。ZTSは、ゼロトラスト戦略の中核部分です。ハイブリッドのマルチクラウド環境全体でマイクロセグメンテーションを実行するための一貫した方法を提供します。古い静的ファイアウォールを使用するよりも簡単で効果的です。イルミオZTSプラットフォームのようなテクノロジーは、組織がクラウド、エンドポイント、データセンター環境におけるセキュリティリスクを確認し、軽減するのに役立ちます。

ZTSは、ランサムウェア攻撃の拡散を阻止することを目的としています。ルービンにとって、これは今日の急速に変化する脅威の状況において強力であり続けるために非常に重要です。

イルミオのランサムウェア保護ダッシュボードは、リスクを把握し、サイバーレジリエンスを迅速に向上させるための措置を講じるのに役立ちます。
イルミオのランサムウェア保護ダッシュボードは、リスクを把握し、サイバーレジリエンスを迅速に向上させるための措置を講じるのに役立ちます。

Illumio ZTS + Netskope ZTNAで一貫したゼロトラストを構築

今月、SDxCentralのナンシー・リューは、イルミオのゼロトラストセグメンテーションとNetskope ZTNAを組み合わせた新しい共同ソリューションにスポットライトを当て、彼女の記事「 イルミオのマイクロセグメンテーションとNetskope ZTNAの統合がゼロトラストをカバーする方法」で紹介しました。

Liu氏は、イルミオとNetskopeのコラボレーションにより、両社がサイバーセキュリティのリーダーとしての地位を確立することを示すガートナーの調査に言及しました。2023 年の Gartner Market Guide for Zero Trust Network Access では、ZTNA が大規模および中規模の組織で広く採用されていると指摘されています。さらに、 Gartner Market Guide for Microsegmentation は、「2026年までに、ゼロトラストアーキテクチャに取り組んでいる企業の60%が、2023年の5%未満から複数の導入形態のマイクロセグメンテーションを使用するようになる」と予測しています。

Liu 氏は、 ZTS と ZTNA を組み合わせることの利点をいくつか指摘しました。

  • アプリケーション間およびユーザー間の可視性を含む、North-SouthおよびEast-Westのトラフィックを完全に可視化します。
  • ワークロードが環境間を移動する際の一貫したセキュリティと、セキュリティポリシーの自動更新。
  • ゼロトラストアーキテクチャの構築におけるネットワークチームとセキュリティチーム間のコラボレーションを改善します。

新しい統合により、組織は共同顧客に追加コストをかけることなく、より包括的なゼロトラストセキュリティフレームワークを実現できます。

「ゼロトラストは1つのベンダーだけで提供されるものではありません」と、Netskopeの事業開発および技術アライアンス担当副社長であるAndy Horwitz氏は述べています。「Netskopeは南北のトラフィックをカバーし、イルミオは東西をカバーし、これらが一緒になって完全なゼロトラストカバレッジを提供します。」

イルミオのグローバルパートナーセールスおよびアライアンス担当シニアバイスプレジデントであるトッド・パーマー氏は、高度なサイバー脅威に直面してセキュリティを自動化し、ネットワークの可視性を高めることの重要性を強調しました。同氏はまた、イルミオとネットスコプのパートナーシップは今後も成長し続けると予想されると指摘した。

ジョン・キンダーバグがゼロトラストに関する4つの一般的な神話を暴く

10年以上前、 ゼロトラストの作成者 であり、イルミオのチーフエバンジェリストであるジョン・キンダーヴァグは、ゼロトラストモデルを導入しました。Forresterの調査によると、現在、大企業の72%がゼロトラストを計画している、またはすでに構築しています。ゼロトラストが広く採用されているにもかかわらず、この戦略にはいくつかの重要な誤解があります。Kindervagは、SCマガジンの記事「 ゼロトラストに関する4つの一般的な誤解の誤りを暴く」で、これらの神話を反証しました。

神話 #1: ゼロトラストとは、システムを信頼できるものにすることを意味する  

Kindervagは、ゼロトラストとはサイバーセキュリティから信頼を取り除くことであることを明らかにしました。これは、ネットワークの異なる部分で信頼レベルが異なる従来の信頼モデルに反しています。外部ネットワークは信頼されていませんでした。社内ネットワークは高い信頼度を得ていました。このアプローチにより、攻撃はファイアウォールを通過し、ネットワーク内の重要なデータに自由にアクセスできました。

しかし、ゼロトラストは、この広範な信頼に反対します。

「私たちはシステムを信頼できるものにしたくありません」とキンダーヴァグ氏は語った。「代わりに、すべてのITシステムから『信頼』の概念を取り除きたいと考えています。これにより、チームはすべてのユーザー、パケット、ネットワークインターフェイス、デバイスに同じデフォルトの信頼レベル(ゼロ)を与えることができます。」
誤解 #2: ゼロトラストはアイデンティティに関するものです

Kindervag によると、身元を確認することは重要ですが、ゼロ トラストはユーザーの身元を確認することを超えています。また、時刻、デバイスの種類、デバイスの脅威レベルなど、より多くのデータを含める必要があります。  

「アイデンティティの罠を避けてください」と彼は警告します。ユーザーの ID だけでなく、より多くの情報を使用して、安全なアクセスを確保します。これは、ID を新しいセキュリティ境界として使用することの欠陥をカバーします。また、身元確認のプロセスに情報のレイヤーを追加することで、セキュリティも向上します。

誤解 #3: ゼロトラスト製品がある

「これはSKUではなくフレームワークです」とキンダーヴァッグ氏は語った。ゼロトラストは、サイバーセキュリティを導く哲学です。また、ゼロトラストでは、既存のセキュリティを完全にやり直す必要はありません。  

代わりに、Kindervag はセキュリティ チームが新しいソリューションを購入する前に、現在のテクノロジーを使用してゼロ トラストの構築を開始することを奨励しています。これにより、組織は現在のシステムを中断することなく、ゼロトラストをゆっくりと構築できます。必要に応じて新しいツールを追加することで、企業は時間の経過とともにセキュリティ体制を改善できます。

神話 #4: ゼロトラストは複雑です

ゼロトラストは、セキュリティチームがすべての攻撃を防止しなければならないという通説を反証しますが、これは不可能な作業です。  

Kindervag氏は、ゼロトラストは攻撃対象領域を小さくし、管理しやすくすることに重点を置いていると説明しました。これは、システムを中断することなく小さなステップで実現できるため、チームは時間をかけてゼロトラスト戦略を簡単に構築および改善できます。

「ゼロトラストフレームワークは、実際にサイバーセキュリティの複雑さを軽減します」と彼は言いました。

イルミオゼロトラストセグメンテーションプラットフォームについてもっと知りたいですか?今すぐお問い合わせください

関連トピック

No items found.

関連記事

許可リストと拒否リスト
ゼロトラストセグメンテーション

許可リストと拒否リスト

許可リストが東西データフローを保護するための完璧なソリューションである理由をご覧ください。

Read more
ゼロトラストを構築するCISOのための7つの実践的なヒントNetskope CISOのNeil Thacker
ゼロトラストセグメンテーション

ゼロトラストを構築するCISOのための7つの実践的なヒントNetskope CISOのNeil Thacker

NetskopeのCISOであるNeil Tackerから、セキュリティリーダーとCISOがゼロトラストへの道を進むのに役立つヒントについて洞察を得てください。

Read more
ゼロトラストセグメンテーション:ハイブリッドエンタープライズのセキュリティ
ゼロトラストセグメンテーション

ゼロトラストセグメンテーション:ハイブリッドエンタープライズのセキュリティ

イルミオの製品、ソリューション、テクニカルマーケティング担当グローバルバイスプレジデントであるGautam Mehandruが、ハイブリッドエンタープライズと真のゼロエンタープライズについての考えを共有します。

Read more
ゼロトラストセグメンテーションによるランサムウェアの発生源封じ込め
Ransomware Containment

ゼロトラストセグメンテーションによるランサムウェアの発生源封じ込め

ランサムウェアの脅威がなぜそれほど重要なのか、そしてゼロトラストセグメンテーションでランサムウェアを封じ込める方法をご覧ください。

Read more
主流のゼロトラスト導入があなたにとって何を意味するか
ゼロトラストセグメンテーション

主流のゼロトラスト導入があなたにとって何を意味するか

ゼロトラストセキュリティ戦略の主流の採用について、Forresterの調査で何が言われているか、そしてそれが組織にとって何を意味するかをご覧ください。

Read more
ジョン・キンダーバグがゼロトラストの起源を語る
ゼロトラストセグメンテーション

ジョン・キンダーバグがゼロトラストの起源を語る

John Kindervag がゼロトラストを始めた経緯、ゼロトラストのベストプラクティスに関する初期の調査、ゼロトラストへの取り組みに関する組織へのアドバイスをご覧ください。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more