Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
ゼロトラストセグメンテーション

米国のサイバーセキュリティ戦略、医療侵害、イルミオ市場の勢い

チャーリー・ベデル
コンテンツマーケティングマネージャー
Illumio Editorial
2023年3月31日
23分読む

サイバーセキュリティの未来はどのようなものになるのでしょうか?

これは、米国の新しいサイバーセキュリティ計画の発表によって促進された、今月のイルミオのニュースの中心的な質問のようでした。イルミオのビジネスリーダーやセキュリティ専門家が何を言わなければならなかったかを知るために読み続けてください。

  • 米国の国家サイバーセキュリティ戦略
  • 成功するサイバーセキュリティ企業の構築
  • 壊滅的なサイバー攻撃から医療機関とその患者を守る
  • イルミオとゼロトラストセグメンテーション市場の勢い

米国の新しい国家サイバーセキュリティ戦略は、直接的な影響には及ばない

今月、バイデン政権は 新しい国家サイバーセキュリティ戦略を発表した。イルミオの政府CTOであり、USPS OIGの元CIOであるゲイリー・バーレット氏は、The Hillの記事で、 米国のサイバー戦略には説明責任が欠けており、ランサムウェアのムーンショットであるという記事で、新しい戦略に対する懸念を表明しました。

戦略の概要をお探しですか?米国の国家サイバーセキュリティ戦略がCyberWireから発表されました。

「空軍のサイバー作戦に20年携わったベテランであり、元連邦CIOとして、この計画には我が国のサイバーレジリエンスと重要インフラを強化するための強力なビジョンが詳述されているにもかかわらず、この計画に深く圧倒されていると言うのは心が痛いです」とゲイリー氏は述べた。

彼の視点から見ると、新しい計画は、即時の影響と説明責任という2つの重要な分野で不十分です。

最大の問題は?この計画の取り組みは、10年後の2033年に完了する予定です。

「サイバー分野で10年先の計画を立てることは問題外です」とゲイリー氏は説明しました。「ランサムウェアは毎週、私たちの医療システム、食物連鎖、電気通信ネットワーク、エネルギーインフラ、金融機関を悩ませています。...これは危機であり、危機対応に値する」と述べた。

ゲイリー氏は、ランサムウェアや侵害に対してより迅速に行動するために連邦政府に「アクセルを踏む」ことを推奨しています。これは、大胆なアイデアをテーブルに持ち込み、リソースへのアクセスを許可し、人材に投資し、組織に現実的で積極的なタイムラインに対する責任を負わせるなど、現代のサイバーセキュリティ態勢がどのようなものかを示す強力な例を示すことで責任を負うことを意味します。

「すぐに効果をもたらす実行可能なアイデアと説明責任を導入しなければ、事態は悪化するばかりです」とゲイリー氏は語った。

新しいサイバーセキュリティ戦略には重大な問題があるが、ゲイリー氏は、この計画が「強力な中核目標」を概説していることを認めている。これには、セクター間のコラボレーションの強化、連邦システムの近代化、攻撃者の混乱と追跡、ソフトウェアサプライチェーンの強化、ゼロトラスト侵害封じ込め戦略の推進が含まれます。しかし、これらの目標のための「戦術、リソース、タイミングを詳述」しなければ、ゲイリー氏の意見では、この計画は今日の進化し続けるセキュリティ上の脅威に対してほとんど効果がないと述べている。

新しい計画に関する他の政府およびセキュリティ専門家の見解については、MeriTalkの記事「 国家サイバー戦略が強力な初期レビューを引き出している」をご覧ください。

イノベーションとリーダーシップポッドキャストは、イルミオのCEO兼共同創設者を特集しています

イルミオのアンドリュー・ルービンは、イノベーションとリーダーシップのポッドキャストエピソード「 アンドリュー・ルービンとの安全な未来の構築」でジェス・ラーセンと話をしました。

ジェスとアンドリューは、サイバーセキュリティ業界の起業家としてのアンドリューの経験、イルミオでの10億ドル規模のビジネスの構築、およびビジネスリーダーへのアドバイスについて話し合います。

SpotifyApple Podcasts、またはポッドキャストを入手できる場所ならどこでもポッドキャストを聴くことができます。

医療はサイバー攻撃の最大の標的であり、今すぐ侵害の封じ込めが必要です

昨年、医療業界での サイバー攻撃 は 328% 増加したため、医療機関は侵害が避けられないと 想定 し、今すぐサイバー レジリエンスを構築することで準備する必要があります。

イルミオの重要インフラソリューション担当ディレクターであるトレバー・ディアリング氏は、ヘルスケア・グローバルのヘレン・シドニー・アダムス氏とのインタビューで、記事「 ヘルスケア部門がサイバー脅威に備える方法」でこのトピックについて語りました。

トレバー氏によると、「攻撃は患者の福祉、さらには命を危険にさらす可能性があるため、医療はサイバー攻撃の主要な標的です。」

悪質な行為者は、報酬が得られる可能性が最も高い業界や組織を標的にします。医療機関は患者の安全を確保するためにダウンタイムを許容できないため、他の業界よりも身代金を支払う可能性が高くなります。トレバー氏は、特にコネクテッド医療機器の台頭により攻撃対象領域が拡大し、医療がさらに魅力的で簡単な標的になっていると指摘しています。

この落胆するニュースにもかかわらず、医療機関が壊滅的なランサムウェアや侵害のリスクから身を守ることは可能です。

「組織は、攻撃の発生を防ぐために多くのリソースを投資するのをやめ、代わりに影響の管理に投資する必要があります」とトレバー氏は説明します。「これは、攻撃が発生することを受け入れ、侵害封じ込めを通じて影響を軽減することを意味します。」

Trevor 氏は、「決して信頼せず、常に検証する」というモットーに基づいたセキュリティ戦略であるゼロトラストでこれを行うことを推奨しています。これは、適切な資格情報を持っているという理由だけで、ネットワーク内でアクセスできることを自動的に信頼されるものは何もないことを意味します。

Trevor氏によると、ゼロトラストインフラストラクチャの重要な柱には、「ゼロトラストの原則がゾーン間の移動を管理するゼロトラスト原則で、ネットワークを複数の封印されたセクションに分割し、侵害の封じ込めに不可欠である」ゼロトラストセグメンテーション(ZTS)が含まれます。

実際、Bishop Fox が実施した攻撃エミュレーションでは、ZTS は 10 分以内に攻撃者を無効にすることができ、エンドポイントの検出と対応 (EDR) のみの 4 倍の速さであることがわかりました。

Trevor氏は、規模や予算に関係なく、医療機関がセキュリティ体制を即座に強化するために取ることができる3段階のアプローチを概説しました。

  1. すべてのシステムの通信をマッピングします。 組織は、どのシステムが相互に通信できるかを特定する必要があります。これらの接続は、攻撃者がネットワークを介して拡散し、最も価値の高い資産を見つける方法です。
  2. 資産またはアプリケーションが直面するリスクを特定して定量化します。 組織は、システム通信のマップを使用して、どの資産が最も脆弱で、他のシステムやデバイスへの接続が最も多いかを判断する必要があります。これにより、組織の攻撃対象領域が定義されます。
  3. 最小特権に基づいてセキュリティ制御を適用して、リソース間のアクセスを管理および制限します。 不正な通信を阻止することで、組織は攻撃者が重要な資産やサービスにアクセスするのをプロアクティブに防止し、単一の場所へのアクティブな攻撃を事後対応的に封じ込めることができます。このアプローチは、医療機器、データセンター、クラウド、エンドポイントなどに適用できます。

「これらの手順に従うことで、医療インフラの侵害に耐性が高まり、組織は攻撃を受けている間でも、サービスを停止したり患者を移動させたりすることなく、サービスを維持できるようになります」とトレバー氏は述べています。

イルミオが医療機関がサイバーレジリエンスを構築するのをどのように支援しているかについては、4月17日から21日までシカゴで開催されるHIMSSカンファレンスのブース2678をご覧ください。今すぐ登録してください。または、 illumio.com/solutions/healthcare をチェックしてください。

新しいパートナーシップ:イルミオ+コアからクラウドへ

従来の予防および検出ツールでは、今日のランサムウェアや侵害の脅威に対抗するには十分ではありません。また、脅威の状況が深刻化し続ける中、組織はゼロトラストセキュリティの構築に役立つソリューションを探しています。

ZTSはゼロトラストアーキテクチャに不可欠であり、そのためCore to Cloudはイルミオと提携してZTSを サイバーセキュリティソリューションスイートに追加できることを嬉しく思います。

パートナーシップの詳細については、 Managed IT MagazineBusiness & Innovation Magazine の記事をご覧ください。

この新しいパートナーシップにより、Core to Cloudの英国のクライアントは、ハイブリッド攻撃対象領域全体に侵害が広がるのを阻止できるようになることが期待されています。

Core to CloudのCEOであるジェームズ・カニンガム氏は、「イルミオZTSを使用すると、攻撃の影響を軽減し、被害を最小限に抑えることで、組織のセキュリティ体制をさらに強化することができます。イルミオと協力できることを嬉しく思います。このパートナーシップにより、当社はゼロトラストセグメンテーション製品スイートを英国の顧客に提供できる数少ない英国のサイバースペシャリストの1つになります。」

イルミオが英国のセキュリティエクセレンスアワードの最終選考に残った

イルミオは、今月発表されたコンピューティングのセキュリティエクセレンスアワードの最終選考リストの一部であることを光栄に思います。Computingの記事「 Security Excellence Awardsの最終候補リストが明らかにされた」で賞についてお読みください。

この賞は、英国市場でビジネスを行うサイバーセキュリティ組織に焦点を当てており、「群衆よりも頭も肩も上に立っている」組織を表彰します。

イルミオについてもっと知りたいですか?今すぐお問い合わせください

関連トピック

No items found.

関連記事

ゼロトラスト戦略にZTSとZTNAの両方が必要な理由
ゼロトラストセグメンテーション

ゼロトラスト戦略にZTSとZTNAの両方が必要な理由

ゼロトラストネットワークアクセス(ZTNA)とゼロトラストセグメンテーション(ZTS)を使用したゼロトラストフレームワークの構築に関する専門家の洞察を得てください。

Read more
イルミオが2つのガートナー®の誇大広告サイクルレポート™で認められました
ゼロトラストセグメンテーション

イルミオが2つのガートナー®の誇大広告サイクルレポート™で認められました

マイクロセグメンテーションがメリットの高いテクノロジーである理由に関するGartnerの調査をご覧ください。

Read more
医療提供者がゼロトラストセグメンテーションを実装すべき9つの理由
ゼロトラストセグメンテーション

医療提供者がゼロトラストセグメンテーションを実装すべき9つの理由

医療機関にとってのゼロトラストセグメンテーションの利点をご覧ください。

Read more
サイバー災害が今も発生している理由とその修正方法
Cyber Resilience

サイバー災害が今も発生している理由とその修正方法

イルミオ・フェデラルのCTOであるゲイリー・バーレット氏から、何十年にもわたって敵による直接攻撃を防止および検出しようとして失敗してきた理由について、封じ込めに焦点を移す時期が来た理由について洞察を入手してください。

Read more
ゼロトラストのパイオニア、チェイス・カニンガム氏が知っておくべき5つの洞察
ゼロトラストセグメンテーション

ゼロトラストのパイオニア、チェイス・カニンガム氏が知っておくべき5つの洞察

ゼロトラスト博士としても知られるチェイス・カニンガムが、このゼロトラストリーダーシップポッドキャストのエピソードで彼の考えを共有します。

Read more
医療提供者がゼロトラストセグメンテーションを実装すべき9つの理由
ゼロトラストセグメンテーション

医療提供者がゼロトラストセグメンテーションを実装すべき9つの理由

医療機関にとってのゼロトラストセグメンテーションの利点をご覧ください。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more