Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

2023年11月のサイバーセキュリティのトップニュース

チャーリー・ベデル
コンテンツマーケティングマネージャー
Illumio Editorial
November 30, 2023
23分読む

イノベーションの増加は、組織にとってスケーラビリティ、生産性、柔軟性の向上を意味しますが、サイバーセキュリティリスクの増大も意味します。組織がAIやクラウドサービスで新たな機会を模索するにつれ、従来のサイバーセキュリティではその課題に対応できないことが明らかになってきています。  

今月のニュースでは、サイバーセキュリティの専門家や思想的リーダーによる洞察が掲載されました。

  • 今日の複雑なハイブリッド世界における従来のクラウドセキュリティソリューションの失敗
  • ゼロトラストセグメンテーションがクラウドのセキュリティ保護に不可欠な理由
  • AIの安全性、イノベーション、セキュリティに関するグローバルな議論
  • 現在進行中の LockBit と MOVEit の攻撃は、侵害封じ込めの必要性をどのように強調しているか

侵害のほぼ半分はクラウドから発生しており、クラウドセキュリティの準備はできていますか?

クラウドセキュリティの現状に関するVanson Bourneの新しい研究は、今月、 Cyber MagazineのAmber Jacksonと BetaNewsのIan Barkerの両方によって取り上げられました。クラウドセキュリティインデックス2023によると、昨年、すべてのデータ侵害の47%がクラウドから発生し、組織は平均410万米ドルの損失を被った。

このレポートは、9か国の1,600人のITおよびセキュリティの意思決定者を対象に調査を行いました。従来のクラウドセキュリティアプローチが組織全体に失敗していることが判明し、クラウドセキュリティへの新しいアプローチの必要性が浮き彫りになりました。  

「簡単に言えば、クラウド環境は動的ですが、現在のセキュリティツールは動的ではありません」とイルミオのチーフエバンジェリストであるジョン・キンダーヴァグ氏はサイバーマガジンに語った。  

調査対象となった組織の98%が最も機密性の高いデータをクラウドに保存していますが、Vanson Bourneは、ITおよびセキュリティリーダーの90%が組織のクラウドセキュリティを懸念していることを発見しました。特に、回答者は、避けられないクラウド侵害に対する可視性と反応時間の欠如を懸念しています。  

解決策は何ですか?セキュリティリーダーは、ゼロトラストセグメンテーション(ZTS)を基盤テクノロジーとしてゼロトラストセキュリティ戦略に目を向けています。Cyber Magazineのジャクソン氏によると、ZTSは、レポートの調査結果に基づいて、企業にとって交渉の余地のないものであるはずです。  

「組織は、リスクを軽減し、クラウドによってもたらされる機会を最適化するために、デフォルトでリアルタイムの可視性と封じ込めを提供する最新のセキュリティアプローチを必要としています」とKindervagはBetaNewsで説明しました。「ほぼすべてのセキュリティチームが今後数か月でクラウドセキュリティの向上を優先しており、ZTSのようなソリューションをゼロトラストへの取り組みに不可欠な部分と見なしていると楽観的です。」

イルミオは、イルミオCloudSecureでZTSをクラウドに拡張します

クラウドの回復力強化に対する切実なニーズに応えて、イルミオは、 Help Net Security で取り上げられたイノベーションである イルミオ CloudSecureを使用して ゼロトラストセグメンテーションプラットフォーム を拡張しました。  

Illumio CloudSecureは、セキュリティチームがサイバー攻撃の影響を軽減し、サーバー、仮想マシン、コンテナ、サーバーレスコンピューティングなどのパブリッククラウド環境全体でサイバーセキュリティ体制を強化するのに役立ちます。

  • クラウドワークロードの接続を視覚化 し、アプリケーションのデプロイ、リソース、トラフィックフロー、メタデータのインタラクティブなマップを使用して洞察を収集します。
  • プロアクティブなセグメンテーション制御を適用 して、ラベルと IP リストを使用して制御を作成およびプロビジョニングすることにより、アプリケーション間の信頼できる通信を可能にします。
  • 常に変化する動的な環境でもセグメンテーションポリシーを適応させる機能を備えたクラウド攻撃を封じ込めます。

このビデオでIllumio CloudSecureの概要をご覧ください。

Illumio CloudSecureを30日間無料でお試しください。今すぐ無料トライアルを始めましょう。  

世界の政府がAIの安全性とセキュリティに取り組む

クラウドセキュリティと並んで、組織はAIのセキュリティと完全性についてますます考えており、これは業界で大きな議論のポイントであり続けています。これを受けて、バイデン政権は10月30日に 「人工知能の安全・安心・信頼できる開発と利用に関する大統領令 」を発令しました。他のガイドラインの中でも、EO は開発者が安全性テストの結果を政府関係者と共有し、AI が一般公開前に広範囲に精査されるようにすることを義務付けています。また、テクノロジーの進歩に伴い、AI の安全性とセキュリティを確保するための標準、ツール、テストの開発も目指しています。  

バイデン米大統領はカマラ・ハリス副大統領とともにAIに関する新しい大統領令に署名した。CNBCからの画像

MeriTalkのジョン・カランSC Media UK は、イルミオのフェデラルフィールドCTOであるゲイリー・バーレット氏の新しいEOについての考えを特集しました。全体として、バーレット氏はこの指令について肯定的だった。

同氏はMeriTalkに対し、「人工知能に対するホワイトハウスの迅速な対応は賞賛に値する。特にAIの進歩を先取りし、これらのシステムの開発に使用されるツールが安全、安心、信頼できるものであることを保証することが重要な必要性を認識している」と語った。

しかし、同氏は、政府機関や民間組織が義務化を行動に移すのに役立つ具体的な期限付きのガイダンスがEOに見当たらなかった。  

「AIと新興テクノロジーは常に進歩しており、今後も続くことを私たちは知っています。これはホワイトハウスが一貫して再検討し、再評価し、適応する必要がある継続的なテーマです」と彼は説明した。

バーレット氏はまた、AIの世界的な影響は米国政府の義務の範囲をはるかに超えていると指摘した。

“...AIは世界的な問題です。私たちの安全チェックは、(米国政府が)管理できる範囲に限定されています」と彼はSCメディアUKで述べた。それにもかかわらず、バーレット氏は、この条例が「他のよりグローバルなAI規制の重要な先例となる」と期待している。

バイデン大統領の大統領令の直後、世界のテクノロジーリーダーとビジネスリーダーが11月1日に英国に集まり、第1回 AI安全サミット が開催された。このサミットは、AI のリスクを強調し、国際的に調整された取り組みが AI のリスクを軽減するのにどのように役立つかを探ることを目的としていました。  

サミットの誇大宣伝にもかかわらず、多くのセキュリティ専門家は、このイベントに端を発する具体的で実用的なガイダンスの欠如に失望しました。サミットに対する上級セキュリティ担当者の見解と、 この記事で彼が見たいと思っていた詳細を入手してください。  

LockBit と MOVEit の攻撃は大混乱を引き起こし続けています

中国工商銀行 (ICBC) は、悪名高いランサムウェア グループ LockBit によるランサムウェア攻撃の最近の標的の 1 つであることに気づきました。EM360tech はこの攻撃について報告し、イルミオのインダストリーソリューション責任者であるラグー・ナンダクマラ氏に 、金融セクターへの影響について尋ねた。  

EM360techによると、ICBCの攻撃はここ数カ月で最大のランサムウェア攻撃の1つですが、LockBitギャングにとっては数多くあるものの1つです。LockBit は 2019 年からランサムウェア アズ ア サービスを実行しており、現在では主要な脅威に成長しており、2022 年の既知の攻撃の 48% を占めています。  

イルミオ がLockBitランサムウェア攻撃の封じ込めにどのように役立つかをご覧ください。  

ナンダクマラ氏はEM360techに対し、この攻撃は金融セクターがランサムウェアに対する防御を強化する必要があるもう一つの理由であると述べ、業界のサイバーレジリエンスの強化に焦点を当てたEUの新しいDORA法を強調した。

「攻撃を隔離して封じ込めるためのICBCの迅速な対応は称賛に値するが、より広範な経済的混乱は懸念される」と同氏は述べた。「貿易や経済全体を混乱させる可能性のある攻撃は、攻撃者により多くの影響力を与え、ランサムウェアが支払われる可能性を高めます。」

ICBCの攻撃は、多くのグローバル企業が現在進行中のMOVEit侵害の影響に取り組んでいるのと同時に発生しており、これまでに少なくとも6,400万人の個人情報が流出しています。実際、今月、TechCrunch は、米国証券取引委員会(SEC)がMOVEitアプリケーションの所有者であるProgress Softwareを調査することで、この侵害をさらに調査していると報じました。調査の結論はまだ決定されていません。  

このような攻撃は、従来の予防および検出ツールを超えた最新の 侵害封じ込め戦略 の重要性を浮き彫りにしています。ZTSは、ハイブリッド攻撃対象領域全体でマイクロセグメンテーションに対する一貫したアプローチを提供し、組織がクラウド、エンドポイント、データセンター全体のリスクを大規模かつ簡単に確認して軽減できるようにします。

MOVEit with Illumioのようなゼロデイエクスプロイトに組織を準備する方法についての洞察を得ることができます。

今すぐお問い合わせください!

関連トピック

No items found.

関連記事

不必要なリスクを生み出すクラウドセキュリティの誤った仮定
Cyber Resilience

不必要なリスクを生み出すクラウドセキュリティの誤った仮定

アマゾン・ウェブ・サービスが最初のクラウド・インフラストラクチャ・プラットフォームを立ち上げてから15年が経ちました。

Read more
クラウドを保護するために必要な4つの考え方の転換
Cyber Resilience

クラウドを保護するために必要な4つの考え方の転換

組織がクラウドを保護する際に行う必要がある4つの重要な考え方の転換をお読みください。

Read more
業界の専門家が語る3つの最も重要なサイバーセキュリティのベストプラクティス
Cyber Resilience

業界の専門家が語る3つの最も重要なサイバーセキュリティのベストプラクティス

Microsoft、IBM、Cylera、AWSなどのリーダーから、今すぐ実装する必要があるサイバーセキュリティに関する重要なヒントを入手してください。

Read more
AIの安全性とセキュリティのためのセキュリティ実務者のフレームワーク
Cyber Resilience

AIの安全性とセキュリティのためのセキュリティ実務者のフレームワーク

セキュリティの専門家が最近開催された AI Safety Summit 2023 で期待していた AI の安全性に関する実用的なフレームワークを入手してください。

Read more
IllumioでLockBitランサムウェア攻撃を封じ込める方法
Ransomware Containment

IllumioでLockBitランサムウェア攻撃を封じ込める方法

LockBitランサムウェアがどのように動作し、2022年夏にIllumio Zero Trust SegmentationがLockBitランサムウェア攻撃をどのように封じ込めたかをご覧ください。

Read more
セキュリティリーダーの93%がクラウドセキュリティにはゼロトラストセグメンテーションが必要だと答えている理由
ゼロトラストセグメンテーション

セキュリティリーダーの93%がクラウドセキュリティにはゼロトラストセグメンテーションが必要だと答えている理由

クラウドセキュリティの現状と、ゼロトラストセグメンテーションがクラウドレジリエンスの鍵である理由に関する新しい調査から洞察を得ることができます。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more