Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
ゼロトラストセグメンテーション

2024年11月のサイバーセキュリティのトップニュース

チャーリー・ベデル
コンテンツマーケティングマネージャー
Illumio Editorial
November 29, 2024
23分読む

サイバーセキュリティは今月見出しを飾っただけではありません。それは議論を引き起こし、警鐘を鳴らし、行動を要求した。  

業界全体の専門家が、今日の最も差し迫った脅威にどう対処するかについて意見を述べました。何よりも、ゼロトラストは、あらゆる業界、あらゆる規模で必須の戦略であることが証明されました。  

今月のニュースでは、サイバーセキュリティの専門家による次の洞察が掲載されています。

  • 善意だけに頼っても重要なインフラを保護できない理由
  • サイバーセキュリティ戦略をIDで停止するリスク
  • 第三者による攻撃が医療に及ぼす壊滅的な影響
  • イルミオの新しいパートナープログラムがゼロトラストへの取り組みをはるかに簡単にする方法

CISAのセキュア・バイ・デザインの誓約は不十分であり、それを修正する方法

ゲイリー・バーレットの顔写真

イルミオの公共部門CTOであるゲイリー・バーレット氏は、最近のダークリーディングの記事「 The Power of the Purse: How to Ensure Security by Design」の中で、ソフトウェア会社にセキュリティをゼロから優先するよう促すCISAの新しいセキュア・バイ・デザインの誓約について議論しました。  

Google、Microsoft、AWS、Lenovo などの大手企業が参加しており、この誓約にはいくつかの野心的な目標が設定されています。際立ったのは、多要素認証 (MFA) を 1 年以内に全面的に実装することです。  

しかし、ゲイリーがこの誓約に異議を唱えるのは、完全に自発的であるということだ。強制メカニズムはありません。  

彼は率直にこう言います:「侵害が過去最高に達しているときに、重要なインフラを保護するための自発的な誓約はどのようにして行われるのでしょうか?」  

昨年、 データ侵害は 72%急増し、平均的な侵害の損失はなんと488万ドルに上りました。明らかに、名誉制度には賭け金が高すぎます。

ゲイリーは、正しいことをするために企業に頼るだけでは十分ではないと主張しています。「私たちはそれを義務付け、失敗した人を罰する必要があります」と彼は言います。  

同氏は、電子機器の 標準化された充電ポート に対する欧州連合(EU)の強硬な姿勢を例に挙げている。アップルのような巨大企業でさえ、従わなければなりませんでした。カリフォルニア州の ゼロエミッション車規則も同様です。規制により、自動車業界は革新を余儀なくされました。

彼の言いたいことは?強力なルールは結果をもたらします。

ゲイリー氏は、CISAがこれらのプレイブックを参考にして、その目標を義務化すべきだと提案しています。これは、定期的な監査、コンプライアンスチェック、および不十分な企業に対する説明責任措置を意味します。  

自主的な措置ではうまくいきません。ゲイリーが警告しているように、「サイバーセキュリティに対する『提案箱』アプローチにはリスクが高すぎます。」そして、サイバーセキュリティ規制はいつ問題の緊急性に追いつくのか疑問に思うでしょう。

サイバーセキュリティはアイデンティティだけでは終わりません

イルミオのインダストリーソリューションマーケティング担当シニアディレクターであるラグー・ナンダクマラ氏にとって、サイバー業界はアイデンティティセキュリティについて警鐘を鳴らす必要があります。彼は、新しいヘルプ ネット セキュリティの記事「 アイデンティティ セキュリティの変化する顔」で、このトピックに関する洞察を共有しました。  

Raghu 氏によると、サイバーセキュリティはユーザーの ID にとどまるという神話を払拭する必要があります。「平均的なネットワークを構成する他のすべてのアイデンティティを忘れるのは危険です」と彼は説明しました。

これらのサービス アカウントは、多くの場合、昇格された権限を保持しており、攻撃者にとって宝の山です。ますます人気が高まっている Kerberoasting 攻撃とゴールデン チケット攻撃では、脅威アクターはサービス アカウントの弱点を悪用してネットワーク全体に大混乱を引き起こします。

それで、解決策は何ですか?Raghu は、マイクロセグメンテーションに基づいた ゼロトラスト戦略 に焦点を当てています。彼は、ゼロトラストは単にユーザーを確認するだけではないと説明します。ネットワーク全体のすべての「誰が、どこで、どのように」制御することです。  

また、 マイクロセグメンテーションを使用すると、トラフィックを監視するだけではありません。あなたはそれをロックダウンしています。同氏が言うように、マイクロセグメンテーションは「ユーザー、デバイス、アプリケーションなど、検証済みのエンティティのみが重要なリソースにアクセスできるようにする」のです。これは、攻撃者の進路を阻止する安全な経路を構築することだと考えてください。

Raghu 氏にとって、スマートなセキュリティ戦略は、最大のリスクを知ることから始まります。重要な資産に焦点を当て、最も脆弱な場所を特定し、最も大きな影響を与える ID ベースの制御を導入します。

セキュリティ戦略は ID で終わるべきではありません。Raghu が説明するように、ドアを保護するだけでなく、家全体をロックしてください。ゼロトラストに加えて、スマートなIDセキュリティとマイクロセグメンテーションは、より強力で安全なネットワークを意味します。

英国NHSのサイバー攻撃:医療のセキュリティの盲点を露呈

今年初め、英国のNHSは、5月にNHSスコットランドを、6月にロンドンの病院をダウンさせるなど、大規模なサイバー攻撃を受けました。これらの攻撃について興味深い点、そして懸念されるのは、それらが直撃ではなかったことです。彼らはサードパーティのサプライヤーを通じて来ました。  

Think Digital Partnersのレポーターであるクリスティン・ホートンは、イルミオのインダストリーソリューションマーケティングディレクターであるトレバー・ディアリング氏の記事「 NHSがサプライチェーン攻撃の無限ループからのリスクをどのように軽減できるか」のトピックについてインタビューしました。  

「ビジネスの安全性は、最も弱いサードパーティのサプライヤーによって決まります」とトレバー氏は指摘します。

また、NHSは何千もの外部プロバイダーに依存しているため、これは大きなリスクです。

さらに悪いことに、NHSのほとんどは時代遅れで不格好なITシステムで稼働しています。英国の医療セクターの約77%は、サイバー犯罪者向けに事実上ギフト包装された レガシーシステム を使用して、テクノロジーの暗黒時代に陥っています。  

これらのシステムはパッチを適用するのが難しいだけではありません。これらは最新のセキュリティを念頭に置いて構築されていません。この時点では、アップグレードはオプションではありません。それは生き残ることです。

これが、サプライチェーンのセキュリティに対するNHSのアプローチを全面的に見直す必要がある理由です。2023年7月のレポートでは、NHSトラストの4分の1以上が過去1年間、サプライヤーのサイバーセキュリティをテストしていないことが明らかになりました。これは単なる盲点ではなく、攻撃者にとって格好の標的です。  

トレバー氏は、定期的な監査とシミュレーションは、特にこのような広大で複雑なサプライチェーンにおいて、 医療業界におけるセキュリティのベースラインとなるべきだと述べた。

しかし、ベースラインだけでは十分ではないはずです。侵害は避けられません。医療機関はゼロトラストセキュリティを構築する必要があります。

マイクロセグメンテーションに基づくゼロトラストセキュリティ戦略は、「決して信頼せず、常に検証する」アプローチに基づいており、システムを分離し、侵害がネットワーク全体に広がるのを防ぎます。これにより、組織は侵害が制御不能になる前に封じ込めることができます。  

トレバーにとって、サイバーレジリエンスとは、重要なサービスを稼働させながら、感染したエリアをロックダウンする能力です。今日の 医療脅威の状況において、侵害の封じ込めは単なるバックアップ計画ではありません。それが進む唯一の道です。

イルミオが新しいエンライトンパートナープログラムを発表

イルミオのエンライトンパートナープログラムについて語る2人のサイバーセキュリティ専門家

イルミオは、改良されたエンライトンパートナープログラムにより、パートナープログラムを次のレベルに引き上げました。SDxCentralは、記事「イルミオがゼロトラストセグメンテーションサポートを強化するためにパートナープログラムを拡大」でこの立ち上げにスポットライトを当てました。

過去1年間、イルミオはパートナーに継続的に連絡を取り、ビジネスに投資して成長させるために何が必要かを理解しました。学習に基づいて、 パートナープログラム を進化させ、パートナーがイルミオのマイクロセグメンテーションソリューションを販売、展開、管理できるように、最新のトレーニングとイネーブルメント、実践的なツール、新しい価格体系を提供しました。  

なぜこれが重要なのでしょうか?ガートナーによると、 マイクロセグメンテーション市場 は指数関数的に成長しています。セグメンテーションは、今日の絶え間なく高度なサイバー攻撃に対するレジリエンスを構築するための最良の答えです。

イルミオのグローバルパートナーセールス担当シニアバイスプレジデントであるトッド・パーマー氏は記事で次のように説明しています。これは、パートナーにとって大きな機会を生み出します。」

ワールド・ワイド・テクノロジー(WWT)やMIELなどの企業のリーダーは、イルミオとのパートナーシップを、顧客にとって最も重要なサイバーセキュリティの問題点のいくつかを解決しながら、自社のビジネスを成長させる大きな機会と見なしていると述べた。

このプログラムの中核となるのは、 AI主導の洞察 を使用して侵害を封じ込め、攻撃に迅速に対応し、サイバーレジリエンスを構築するイルミオの ゼロトラストセグメンテーションプラットフォーム です。イルミオのパートナーは現在、顧客のニーズを満たすためのカリキュラム、ツール、リソース、価格モデルを持っています。    

お問い合わせ 今日は、イルミオが侵害やランサムウェア攻撃の拡大を封じ込めるのにどのように役立つかを学びましょう。

関連トピック

No items found.

関連記事

ラテラルムーブメント:クラウドの最大のリスクを解決する方法
ゼロトラストセグメンテーション

ラテラルムーブメント:クラウドの最大のリスクを解決する方法

攻撃者がクラウド内で横方向に移動することが非常に簡単な理由、クラウドセキュリティの4つの失敗により攻撃者がさらに簡単になる理由、マイクロセグメンテーションが横方向の移動を阻止する鍵であることについて説明します。

Read more
イルミオのエージェントがインラインエージェントよりも信頼できる理由
ゼロトラストセグメンテーション

イルミオのエージェントがインラインエージェントよりも信頼できる理由

リスク軽減の目標に焦点を当て、パケットに対してハンズオフのアプローチをとっているイルミオを使用すると、信頼できるエージェントを心配することなくセキュリティについて考えることができます。

Read more
HGCがゼロトラストマイクロセグメンテーションでグローバルネットワークを保護する方法
ゼロトラストセグメンテーション

HGCがゼロトラストマイクロセグメンテーションでグローバルネットワークを保護する方法

HGC Global Communications Limited (HGC) は、香港を拠点とする電気通信業界のリーダーであり、セキュリティ コンサルティング サービスを提供しています。

Read more
イルミオの新しいエンライテンパートナープログラムの内部、グローバルパートナーセールスおよびアライアンス担当シニアバイスプレジデントのトッドパーマー氏
パートナーと統合

イルミオの新しいエンライテンパートナープログラムの内部、グローバルパートナーセールスおよびアライアンス担当シニアバイスプレジデントのトッドパーマー氏

イルミオの新しいエンライトパートナープログラムが、進化するマイクロセグメンテーション市場でパートナーが成功できるようにする方法をご覧ください。

Read more
サイバーレジリエンスのベースラインは何ですか?
Cyber Resilience

サイバーレジリエンスのベースラインは何ですか?

マイクロセグメンテーションに基づいたゼロトラスト戦略が、サイバーインシデント中およびサイバーインシデント後の組織のレジリエンスをどのように強化できるかをご覧ください。

Read more
ゼロトラストを構築するCISOのための7つの実践的なヒントNetskope CISOのNeil Thacker
ゼロトラストセグメンテーション

ゼロトラストを構築するCISOのための7つの実践的なヒントNetskope CISOのNeil Thacker

NetskopeのCISOであるNeil Tackerから、セキュリティリーダーとCISOがゼロトラストへの道を進むのに役立つヒントについて洞察を得てください。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more