Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
ゼロトラストセグメンテーション

ゼロトラストは難しくありません...あなたが現実的なら

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
2020年3月25日
23分読む

数週間前、Dark Reading の Rob Lemos 氏は、明らかなセキュリティ上の利点を認めているにもかかわらず、組織とそのセキュリティ担当者が ゼロトラストモデル の実装を躊躇する理由について 説明 しました。最も重要な懸念は、「ブラウンフィールド」環境には、ゼロトラストステータスを達成するために克服する必要がある技術的負債が多すぎるため、ネットニュー環境(通常は クラウド移行の一環として「グリーンフィールド」と呼ばれることが多いもの)にのみ適用できることです。さらに、組織は、すべてが「ゼロトラスト化」された後にのみ利益を実現できると想定しています(そのような状態が実際に存在する場合)、ゼロトラストへの道のりには、有益で達成可能な中間状態は存在しません。 

これらは打ち破る必要がある神話です。

Forrester のゼロトラストフレームワークは 7 つの柱にまたがり、これらを組み合わせることで、企業を保護するための包括的な戦略を提供します

組織が完全なゼロトラスト態勢を達成したと見なすには、次のことを行う必要があります。

  1. すべてのワークロード、ネットワーク、人、デバイス、データにわたって最小限の権限を実装します。 
  2. これらの制御が自動化によって完全に駆動され、維持されていることを確認します。
  3. 可視性を副産物としてではなく、#1 と #2 のイネーブラーとして活用します。継続的に監視し、自動化にフィードバックして、ゼロトラスト状態の整合性が維持されていることを確認します。 

これはかなりの作業のように思えますが、一部の企業がそれを実践するのを延期することを選択するのも不思議ではありません。そしてそれは、単一の製品で完全な「ゼロトラスト化」を提供すると主張するテクノロジー製品をふるいにかける前のことであり、現在ソーシャルメディア上で広まっている多くの疑わしい自家製のCOVID-19治療薬のようなものです。 

しかし、環境にゼロトラストセキュリティを提供するウォーターフォールアプローチを採用する代わりに、より段階的でアジャイルなアプローチを採用したらどうなるでしょうか?この(終わりのない)続けながら、私たちは利益を実現できるでしょうか?旅。そして、進歩するにつれて、さらに多くの機能を統合できますか?

当然のことながら、答えは上記のすべてに対してはっきりと「はい」です。では、どうすればよいでしょうか? 

これが私のおすすめです。このアプローチ (やや単純化されている) により、組織はゼロトラスト体制の達成に向けて小さくて現実的な一歩を踏み出すことができます。 

  1. 保護する対象を特定します。 このフェーズで保護に重点を置くデータ、アプリケーション、またはビジネス プロセスを特定します。 
  2. どのゼロトラストの柱に焦点を当てるかを決定します。コントロールを構築するゼロトラストの柱を決定します。イルミオはセグメンテーション企業であり、組織が主に可視性、ワークロード、ネットワークに重点を置くのを支援します。 
  3. 正確なコントロールを指定します。 次に、このフェーズで達成しようとしている正確な制御を指定します。重要なビジネスプロセスを実行するワークロードをネットワークの他の部分から セグメント化 するとします。したがって、ゼロトラストの結果は、この重要なプロセスを実行しているワークロードへのネットワーク経由の最小権限アクセスです。 
  4. 必要なデータを規定します。 結果を達成するための特定のポリシーを構築するには、データと可視性(イルミオの場合は マップを提供します)が必要です - これは、ワークロードとそれに関連する依存関係を特定するための関連メタデータと、それらの依存関係の性質を決定するトラフィックデータで構成されています。
  5. ポリシーを設計します。 これらのデータポイントを武器に、この特定のビジネスプロセス用のゼロトラストセグメンテーションポリシーを構築し、検証することができます。実装する前にテストしてください – そうでなければ、感謝の気持ちはゼロになります。 
  6. 検証、実装、監視: ポリシーが導入されると、利用可能なトラフィックと改ざんの監視により、お客様の環境の態勢を継続的に監視し、手動または自動化を通じて変更に対応することができます。 
  7. すすぎ、手順1〜6を繰り返します。 
     

各ステップは、すでに行われたことに基づいて構築され、全体的なセキュリティ状態を継続的に改善し、ブラウンフィールド環境がゼロトラストを採用して恩恵を受けることもできます。 

環境全体でゼロトラストを一度に実現するのは困難です。とはいえ、ZT MVP を構築し、組織の包括的な態勢を達成するために反復することは達成可能であり、私たちがお手伝いします。

詳細については、マイクロセグメンテーションを使用してゼロトラスト戦略を運用する方法に関する ページをご覧ください

関連トピック

No items found.

関連記事

ロンドンで開催されるInfosecurity Europe 2023でイルミオに会いましょう
ゼロトラストセグメンテーション

ロンドンで開催されるInfosecurity Europe 2023でイルミオに会いましょう

6月20日から22日までロンドンで開催される今年のInfosecurity Europeカンファレンスで、イルミオのゼロトラストセグメンテーション(ZTS)の専門家に会いましょう。

Read more
APIセキュリティCISOのリチャード・バード氏が語るサイバークリエイティビティの力
ゼロトラストセグメンテーション

APIセキュリティCISOのリチャード・バード氏が語るサイバークリエイティビティの力

Traceable AI の CISO である Richard Bird 氏から、クリエイティブなストーリーテリングの変革力と、ゼロトラストと API セキュリティの統合について学びます。

Read more
2024年12月のサイバーセキュリティのトップニュース
ゼロトラストセグメンテーション

2024年12月のサイバーセキュリティのトップニュース

必須戦略としてのゼロトラストの進化から、AI 主導のグラフベースのセキュリティの最新のイノベーションまで、2024 年のサイバーセキュリティのトップ ストーリーをご覧ください。

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more