サイバーレジリエンスのベースラインは何ですか?

サイバーレジリエンスとは、サイバーインシデントの後でも、立ち直り、明かりをつけ続け、円滑な業務を維持する組織の能力です。レジリエンスの核心は、単に保護することではなく、生存することです。  

サイバー脅威がますます複雑になり、事業運営がデジタルインフラストラクチャへの依存度を高める中、サイバーレジリエンスが実際に何を意味するのかを理解することが重要です。

このブログ投稿では、サイバーレジリエンスのベースラインとは何か、そしてマイクロセグメンテーションに基づいたゼロトラストセキュリティ戦略がレジリエントなインフラストラクチャの構築にどのように役立つかについて説明します。

サイバーレジリエンスの定義:翌日の考え方

サイバーインシデントの翌日に目が覚め、「まだ走っています」と言えることを想像してみてください。それが回復力です。  

侵害に対する初期の防御だけではありません。これは、予期せぬ攻撃が発生した場合でも、運用を継続し、クライアント サービスが中断されず、被害を封じ込められるようにすることです。サイバーレジリエンス とは、最悪の事態が起こった翌日に備えることです。  

この翌日の考え方は、私たちが個人の財政について考えるのと同じです。少なくとも3〜6か月分の緊急資金を用意することが重要ですが、その金額は人によって異なります。これらの節約により、お客様独自の財務状況に対して安心感が得られます。しかし、さらに重要なことは、失業、病気、大惨事などの悪いことが起こったときに経済的に生き残るのに役立つことです。  

独自の財務ニーズに合わせた緊急資金を構築するのと同じように、組織は特定のビジネス構造、リスクエクスポージャー、業界に基づいてレジリエンスを開発する必要があります。万能のものはありません。レジリエンスは、組織が直面するリスクや脅威と同じくらい独特です。

サイバーレジリエンスは新しいものではありませんが、これまで以上に重要になっています

過去数十年にわたってサイバーセキュリティに携わってきた人なら、サイバーレジリエンスが新しいものではないことをご存知でしょう。私たちは、組織がサイバーセキュリティに投資している限り、事業継続性と災害復旧の計画を立ててきました。

しかし、レジリエンスは、今日の世界特有の要求に対応するために、これらの初期の始まりから進化してきました。ビジネスオペレーションは現在、インターネットバンキング、電子商取引、遠隔医療など、ITシステムと深く絡み合っています。これらのデジタル運用がダウンすると、ビジネス全体が事実上サービス停止になります。レジリエンスはサイバーセキュリティの懸念だけではありません。これは運用上の必須事項です。

サイバーレジリエンスの2つのベンチマーク

レジリエンスのベースラインを確立するには、侵害やランサムウェア攻撃の防止と封じ込めの両方に重点を置く必要があります。  

すべての組織が考慮すべき基本的なプラクティスは次のとおりです。

• 侵害の開始時からの防止: ここで、 ファイアウォール や エンドポイント検出および対応システム (EDR) などの従来のサイバーセキュリティ ツールが活躍します。これらのツールはネットワーク境界を保護し、攻撃の開始を防ぐことを目的としています。

• 侵害の封じ込め: 今日の高度な攻撃から身を守るには、予防だけでは十分ではありません。これは、ほとんどの組織が不十分なところです。侵害封じ込めの目標は、脅威がネットワークに侵入した後に拡散するのを阻止することです。封じ込めは第 2 の防御線であり、封じ込めがなければ、最も安全な境界でさえすぐに危険にさらされる可能性があります。

各国がCOVID-19のパンデミックを管理するために使用した戦略は、良い並行例です。彼らは当初、国境を閉鎖し、旅行を停止することでウイルスを寄せ付けないようにしました。これが予防の試みでした。しかし、いったん内部に入ると、社会的距離の確保やマスクの義務化などによる封じ込めに移行した。同様に、組織は、内部の脅威を管理し、内部に侵入した場合の影響を制限するために、境界防御と封じ込め戦略の両方を準備する必要があります。

ゼロトラストがサイバーレジリエンスに不可欠な理由

ゼロトラスト は、レジリエンスを強化するサイバーセキュリティフレームワークです。ゼロトラストとは、ネットワーク内の何かまたは誰かに対して暗黙の信頼を決して想定しないことを意味します。人、デバイス、ネットワーク、ワークロード、データのいずれであっても、ゼロトラストはあらゆる段階で検証を要求し、インシデントのリスクを最小限に抑えます。

ゼロトラストは、レジリエンスの指針と考えてください。侵害が発生すると想定した場合、壊滅的な影響を与えることなく侵害に対処できるネットワークを構築します。  

これが、私がゼロトラストをビジネス戦略と運用戦略の両方と見なしている理由です。アクセスを制限することではなく、誰かまたは何かが不正になった場合でも、被害がそこで止まるようにすることです。

レジリエンスにおけるマイクロセグメンテーションの役割

ゼロトラストの基本的な柱であるマイクロセグメンテーションは、侵害の封じ込めがすべてです。ネットワークをより小さなゾーンに分離し、侵入者がネットワークにアクセスした場合でも、ネットワーク内を拡散したり、 横方向に移動したりすることはできません。

攻撃者が、顧客以外のデータを格納するネットワークのセグメントに侵入したとします。マイクロセグメンテーションでは、攻撃者はこのエントリポイントに封じ込められます。これにより、ネットワークを介して財務システム、顧客データ、従業員記録などの他の重要なリソースに移動するのを防ぐことができます。封じ込めにより、セキュリティチームは脅威を隔離し、本格的な危機にエスカレートするのを防ぐことができます。

長年にわたり、サイバーセキュリティは攻撃者を寄せ付けないことに重点を置いてきました。しかし、彼らが入るとどうなるでしょうか?マイクロセグメンテーションは、この重要な質問に答えます。境界に障害が発生した場合にスクランブルするのではなく、攻撃を封じ込めて操作を続行できます。  

サイバーセキュリティの未来はレジリエンス

テクノロジーが進歩するにつれて、それに対する脅威も増えます。私たちは、 AIと機械学習 が事業運営においてますます重要な役割を果たす世界に突入しており、それに伴い新たな脆弱性も生じています。攻撃者は AI を使用してより高度な攻撃を作成しており、AI 自体が標的となり、AI モデルに組み込まれた潜在的なサプライ チェーンの脅威につながる可能性があります。

しかし、これらの新たな課題にもかかわらず、レジリエンスの基本である予防と封じ込めは変わりません。サイバーレジリエンスは、進化し続ける脅威の状況の中で運用を維持するための鍵です。  

サイバー脅威の未来に直面する中で、レジリエンスは贅沢品ではありません。これは運用上の必要性です。

Illumio Zero Trust Segmentationが今日のレジリエンスの構築にどのように役立つかについては、今すぐお問い合わせください。