2025年5月のサイバーセキュリティのトップニュース

RSAC カンファレンスのメインステージの暴露から現実世界のランサムウェアの警鐘まで、もはや侵害が発生した かどうか は問題ではありません。重要なのは次に何をするかです。

メイのニュース報道は、組織が予防よりも回復力に、希望的観測よりも現実に目を向け始めていることを示しています。  

今月のニュースでは、トップセキュリティ専門家による次の洞察を特集しています。

• RSAC 2025 から Forbes が発表した重要なポイント
• 侵害封じ込めが今日の侵害後の世界に対する解決策である理由
• ゼロトラストの背後にあるジョン・キンダーヴァグの哲学
• 英国の食料品サプライチェーンを襲った最新のランサムウェア攻撃

Forbes on RSAC 2025:サイバー防御に新しいルールが登場

サイバーセキュリティジャーナリストのトニー・ブラッドリー氏は、今年のRSAカンファレンスの フォーブス誌 の要約「エージェントAI、アイデンティティ、サイバー防御の新ルール」の中で、このイベントを、脅威ベクトル、AI機能の変化、従来のネットワーク境界の崩壊によって引き起こされた「緊急性と慎重な楽観主義の組み合わせ」と要約しました。  

今年のカンファレンスで最大かつ最も期待されていたトレンドの 1 つは AI でした。しかしブラッドリー氏は、それが誇大広告 ばかり ではないと指摘した。

「今年は、説明責任、自動化、よりスマートな適応の必要性という現実に焦点を当てました」と彼は書いています。

彼がスポットライトを当てた新しいAIソリューションの1つは、AIセキュリティグラフを活用した最初のクラウド検出および対応(CDR)である Illumio Insightsでした。Insights は、セキュリティ チームが複雑な環境を理解し、脅威を特定し、より迅速にアクションを実行するのに役立ちます。  

ブラッドリー氏は、システムがより複雑になる中でも、セキュリティを簡素化するための大きな取り組みの一環であると考えています。

また、電子メール攻撃やインサイダーリスクなどの従来の脅威は消えないと指摘しました。そして、これらの継続的な脅威に加えて、AIは現在、防御側 と 攻撃側の両方によって使用されています。  

そのため、企業はより優れたツールとより強力な防御を必要としています。「壁を建てることではありません。それは、彼らのない世界に備えることです」とブラッドリー氏は語った。

これはまさにイル ミオ が適合するところであり、セキュリティチームがより多くの情報を確認し、より迅速に対応し、脅威の拡散を防ぐことで、先を行くのに役立ちます。

「壁を建てることではありません。それは、彼らのない世界に備えることです。」
‍
— トニー・ブラッドリー、 フォーブス

私たちは侵害後の世界に住んでいます - それを保護する方法は次のとおりです

RSAC 2025で、イルミオの創設者兼CEOであるアンドリュー・ルービンは、ダーク・リーディングのテリー・スウィーニーと対談し、ビデオと記事「RSAC 2025:イルミオが『侵害後の世界』でサイバーセキュリティに備える」で、侵害後の世界で生きることの意味を解き明かしました。

「侵害が現実の一部ではない世界には二度と住むつもりはありません」とルービン氏は説明した。  

病院から学区、政府機関に至るまで、侵害の頻度と深刻さは、まれなふりをするのをやめる必要がある段階に達していると彼は言いました。「問題を認めなければ、解決方法を見つけることはできません。」

ルービンは、この考え方はあきらめることではなく、より賢くなることであることを明らかにしました。「私たちは自分たちが無力だと主張しているわけではありません」と彼は言いました。「しかし、すべてを止めるつもりはないことも認めなければなりません。」  

そのため、イルミオは 封じ込めに重点を置き、侵害が発生した場合に組織が生き残り、より迅速に回復できるよう支援しています。これは、あらゆる攻撃を防ぐことから、レジリエンスを構築することへの移行です。  

「私たちは、失敗したときにどのように生き残り、繁栄するかに焦点を当てた戦略と枠組みを必要としています」と彼は言いました。

イルミオの侵害封じ込めプラットフォームは、セキュリティグラフに根ざしています。

「脅威の状況に本当に追いつくことができる唯一のテクノロジーは、セキュリティグラフの観点からすべてを考えることです」とルービン氏は説明しました。  

つまり、攻撃者と同じように、資産、システム、ユーザーがどのように接続されているかをマッピングし、防御者が「すべての干し草の山からすべての針」を見つけることができるようにすることを意味します。  

ルービン氏の見解では、AI は双方にとって大きな変革をもたらすでしょう。しかし、ディフェンダーは素早く動けば勝つチャンスはある。「それをより有効に活用する側と、より活用する側の両方が優位に立つでしょう」と彼は言いました。

イルミオはAIを使用してグラフをスキャンし、脅威をより迅速に特定し、侵害が発生した場合の爆発半径を縮小しています。「私たちは可能な限りそれを受け入れています」とルービン氏は述べ、AI とグラフベースの洞察を組み合わせることでセキュリティ チームが大きな優位性を得ることができると付け加えました。

最後に、ルービンはそれを すべてゼロトラストに結び付けました。ゼロトラストの作成者であるジョン・キンダーヴァグがイルミオのチーフエバンジェリストを務める中、ルービン氏は視聴者に「ゼロトラストはベンダーではなく、確かに製品でもありません。ゼロトラストは戦略であり、アーキテクチャであり、フレームワークです。」  

「私たちは、失敗したときにどのように生き残り、繁栄するかに焦点を当てた戦略と枠組みを必要としています。」

— アンドリュー・ルービン、イルミオ創設者兼CEO

侵害後の今日の世界では、ゼロトラストは役立つだけではありません。それは不可欠です。

「守備をあきらめろとは誰も言わない」とルービンは言う。「私たちが言っているのは、これらのものを封じ込め、より迅速に阻止し、災害になるのを防ぐための別のツールセットが必要だということです。」

John Kindervag: 中断の代わりに構築するハッカー

John Kindervag は典型的なハッカーではありません。彼は利益や混乱のためにシステムに侵入しているわけではありません。代わりに、彼は大胆な新しいアイデアをゼロから構築しています。ゼロトラストの作成者であり、現在はイルミオのチーフエバンジェリストとして、キンダーバグはサイバーセキュリティ業界を形成し続けています。  

SecurityWeekのHacker ConversationsシリーズのKevin Townsendとの最近のインタビューで、彼は、たとえ今日のハッキングの方法がまったく異なる方法でハッキングを行っているとしても、ハッカーのルーツが今でも彼の考え方にどのように影響しているかを語った。

キンダーヴァグの哲学は、破壊ではなく創造に根ざしています。タウンゼント氏は、Kindervag は、コンピューターを壊して物を盗むという概念よりも前の伝統的なハッキングの定義とより一致していると考えています。代わりに、初期のハッカーは新しいアイデアをリミックスして新しいアイデアを作ることに集中していました。

Kindervagはゼロトラストを何もないところから開発したわけではありません。代わりに、彼は「信頼するが検証する」などの従来のセキュリティのアイデアを「常に最初に検証し、次に信頼する」という新しく強力なものに変えました。

しかし、キンダーヴァッグ氏は、今日のハッキングのアイデアが魂を失っているのではないかと心配している。「私たちはもはや、お互いに気を配るようなまとまりのあるユニットではありません」と彼は言いました。  

かつては好奇心、学習、そして物事をより良くしたいという願望によって動機付けられていた昔ながらのハッカー コミュニティは衰退しつつあります。ケビン・ミトニックやダン・カミンスキーのような人物が失われたことで、彼は共同体の発見から個人の利益と悪名への移行を目の当たりにしている。「同じモチベーションが今日も続くかどうかはわかりません。」

最後に、Kindervag は、 ハッキング はエクスプロイトではなくイノベーションに関するものであることを思い出させてくれます。Unix の開発であれ、ゼロトラストの発明であれ、最高のハックは私たちの考え方を変えます。  

英国の小売業が再びランサムウェアに襲われる

また一週間、またサイバー攻撃があり、今回は英国のすべての主要スーパーマーケットを襲っています。  

テスコ、アスダ、M&Sなどの英国の大手食料品店の大手冷蔵・冷凍食品販売業者であるピーター・グリーン・チルドは、 ランサムウェア攻撃 により新規注文の処理能力が凍結されたことを確認した。コナー・ジョーンズ氏は 、The Registerの 記事「 食品流通業者に対するランサムウェア攻撃は英国のスーパーマーケットにとってさらなる苦痛を意味する」で攻撃について詳しく説明しています。

ジョーンズ氏は、その余波により数千ポンドの生鮮食品が行き詰まったと報告している。そして、サプライヤーは生鮮食品として数十万ポンドの費用がかかる可能性があります。  

伝えられるところによると、攻撃は5月14日に始まり、翌日には顧客への電子メールが送信されました。ピーター・グリーン氏は、輸送活動はまだ続いていると述べているが、同社はコメントを拒否し、着信をブロックし、外部からの電子メールを返送するなど、公の場では暗転している。  

一方、 スーパーマーケット は慌ただしく、サプライヤーは打撃を受けている。大手サプライヤーや食料品店は嵐を乗り切ることができるだろう。しかしジョーンズ氏は、中小企業には同じクッションがないと語った。その間、顧客はピーター・グリーンの食品を購入できません。

これは 、サプライチェーン攻撃の危険な波及効果です。一人の選手が倒れると、その衝撃は速く広く広がります。特に食料品部門では、サイバー攻撃が公共の緊急事態になる可能性があります。

「ピーター・グリーン・チルドに対する今回の攻撃は、厄介な傾向を浮き彫りにしています」と、イルミオのインダストリー・ソリューション・マーケティング担当シニア・ディレクター、ラグー・ナンダクマラ氏は述べた。「英国の小売部門は、ますます攻撃的なサイバー犯罪者に包囲されています。」  

そして、それはもはや盗まれたデータだけの問題ではありません。「データの盗難から完全な運用の混乱への移行が見られます」とナンダクマラ氏は説明しました。攻撃者は、食品配達、医療、輸送など、世界を回転させ続けるシステムを狙っていますが、これは現実世界の業務が停止すると支払いのプレッシャーが急増するためです。

「攻撃者は、世界を回転させ続けるシステムを狙っています。」

— Raghu Nandakumara氏、イルミオインダストリーソリューションマーケティング担当シニアディレクター

解決策は何ですか?ナンダクマラ氏によると、それは 運用上の回復力です。古いパッチと祈りの戦略は、もはや機能しません(もしそうだったとしても)。小売業者は、そもそも攻撃者が最も重要なシステムに侵入しないようにする制御を必要としています。  

ここでセグメンテーションの出番です。境界をロックダウンし、すべての侵害を防ぐことを期待するだけではもはや十分ではありません。避けられない侵害を封じ込める準備をしておく必要があります。  

ランサムウェア攻撃者のプレイブックが進化するにつれて、防御側は事後対応型からプロアクティブ型に移行する必要があります。

今すぐお問い合わせください Illumioが侵害の封じ込めにどのように役立つかを学びましょう。