Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

2023年8月のお気に入りのゼロトラストストーリー

Illumio Editorial
Illumio Editorial
August 18, 2023
23分読む

ゼロトラストに関するニュースのまとめをお届けします。  

ゼロトラストは、セキュリティ担当者やビジネスリーダーにとって引き続き最優先事項です。今年のブラックハットUSAカンファレンスの主要な焦点となった。また、ホワイトハウスの 国家サイバーセキュリティ戦略実施計画など、より多くの連邦サイバーセキュリティ規制やフレームワークが展開され、更新されるにつれて、ゼロトラストの信条(侵害と最小権限を想定)が引き続き最優先事項となっています。

今月、私たちにとって際立ったゼロトラストのストーリーと視点をいくつか紹介します。

テクノロジー擁護団体は、AIから国民を守るためのゼロトラストフレームワークを望んでいます (CyberScoop、Tonya Riley)

CyberScoopのトーニャ・ライリー

AIへの関心と採用が高まる中、公益技術団体のグループは、人工知能に対する「ますます自主規制のアプローチ」に反発している。代わりに、「AI ガバナンスに対するゼロトラスト アプローチ」を求めています。同グループは、AIが市場で形になり続けるにつれて、AIに対する規制と監視をより厳格にする必要があると考えています。  

CyberScoopのトーニャ・ライリー氏は、「政権が予想されるAI大統領令に取り組む中、ホワイトハウスにAI規制に対してより強固なアプローチを取らせるための市民社会による最新の取り組みにすぎない」と説明する。  

待望のAI大統領令の詳細については、 こちらをご覧ください。  

AI は、今年の Black Hat イベントと DEF CON イベントの中心テーマでもあり、後者では専用の「AI ビレッジ」が開催され、何千人もの倫理的ハッカーが最新の AI モデルの 脆弱性を発見 することを目的としたさまざまなレッドチーム演習に参加しました。  

Black Hat 2023 からのイルミオの重要なポイントの詳細については、 このブログ投稿をご覧ください。  

安全を考慮した設計:ゼロトラストデータセンターのサイバーセキュリティの10の優先事項 (VentureBeat、Louis Columbus)

ルイ・コロンブス ベンチャービート

新しい 調査によると、VentureBeat の Louis Columbus 氏は、データセンターにとって最も脆弱な脅威ベクトルには、「データセンター サーバー上で実行されているカスタマー サポート、カスタマー サービス、チケット管理サポート ポータルが含まれる」と説明しています。  

侵害が迅速に発見または修復されない場合、攻撃者は数千(さらには数百万)の機密顧客記録を盗み、企業の最も貴重なビジネス情報を盗む可能性があります。

データセンターでサイバーレジリエンスを構築する鍵は、ゼロトラスト、つまり「データセンターはすでに侵害されており、さらなる被害を封じ込めて直ちに阻止しなければならないという信念」から始めることだとルイ氏は説明します。

彼は続けて、「攻撃者は、データセンターのセキュリティアーキテクチャと技術スタックのギャップを見つけて悪用するために、技術を継続的に微調整しています。これらのギャップは、長年のオンプレミス セキュリティ プラットフォームが正しい構成なしでクラウドに拡張され、システムが侵害に対して脆弱なままになる場合によく発生します。」

堅牢なゼロトラストアーキテクチャでセキュリティ体制を強化したいと考えている組織に対して、 NIST は、他のIDベースのガバナンス、認証、ネットワークおよびエンドポイントのセキュリティ管理ソリューションと並んで、イルミオなどのベンダーのマイクロセグメンテーション(ゼロトラストセグメンテーションとも呼ばれます)を優先することを推奨しているとルイス氏は共有しています。  

Gartnerの調査によると、ゼロトラストに取り組 んでいる企業の60% が、2026年までに複数の形式のマイクロセグメンテーションを使用する理由をご覧ください。  

ゼロトラストのより良い定義 (LinkedIn、Don Yeske)

ドン・イェスケ、国土安全保障省国家安全保障局長

国土安全保障省(DHS)の国家安全保障局長によるこのLinkedInの記事は本当に楽しかったです。その中で彼は、ゼロトラストのより一貫性があり、アクセスしやすい定義、つまりあらゆる部門や規模のリーダーが理解し、行動に移すことができる定義を求めています。  

同氏は、ゼロトラストの義務化はサイバーセキュリティの実践者にとって単なる叫びではなく、今日のすべてのビジネスおよび組織のリーダーにとって必須であると主張しています。  

「成功は、誰もが理解するだけでなく支持し、誰もが喜んで努力し、犠牲を払うという共通のビジョンにかかっています。ゼロトラストは、時間、お金、注意力の点で他の変革と競合します。この複数年にわたる変革の結果を最終的に決定するのはサイバーセキュリティの専門家ではありません。この共通の目的のために団結しなければならないのは、あらゆる分野、あらゆるレベル、すべての組織のリーダーです。」

要するに、彼はこれをゼロトラストの新しいキャッチフレーズとして提案しています:「ゼロトラストは、サイバーセキュリティへのアプローチの転換です。ネットワーク中心のセキュリティからデータ中心のセキュリティへの移行です。」

連邦政府の ゼロトラストに関するその他の洞察については、イルミオの「The Segment: A Zero Trust Leadership Podcast」の このエピソード をご覧ください。  

今月は以上です。ゼロトラストのストーリーを近日中にお届けします。

関連トピック

No items found.

関連記事

EDR が失敗した場合: エンドポイント セキュリティにおける封じ込めの重要性
Cyber Resilience

EDR が失敗した場合: エンドポイント セキュリティにおける封じ込めの重要性

EDRベンダーは、サイバーセキュリティの滞留時間を短縮し、信頼ギャップの定義を埋めるために、ゼロトラストセグメンテーションを採用する必要があります。

Read more
EUの銀行業界はDORAコンプライアンスに備えていますか?
Cyber Resilience

EUの銀行業界はDORAコンプライアンスに備えていますか?

DORA の主な要件、課題、およびゼロトラスト戦略が金融機関が 2025 年 1 月までに DORA コンプライアンスを達成するのにどのように役立つかをご覧ください。

Read more
サイバーセキュリティへの投資から最高のROIを得るための5つのヒント
Cyber Resilience

サイバーセキュリティへの投資から最高のROIを得るための5つのヒント

投資から ROI を引き出して、セキュリティ体制を改善し、リスクを軽減し、堅牢なセキュリティ戦略を確保する方法を学びます。

Read more
AI がコミュニケーションに問題を抱える理由
Cyber Resilience

AI がコミュニケーションに問題を抱える理由

AI 関連テクノロジーが「クロスサイロ」コミュニケーションに苦戦している理由についての洞察を得ることができます。

Read more
Black Hat 2023でのイルミオの3つのハイライト
ゼロトラストセグメンテーション

Black Hat 2023でのイルミオの3つのハイライト

今年のBlack Hatカンファレンスから、イベントの写真やビデオなど、重要なポイントをご覧ください。

Read more
マイクロセグメンテーションに関する 2023 年のガートナー®市場ガイドからの 4 つの重要な洞察
ゼロトラストセグメンテーション

マイクロセグメンテーションに関する 2023 年のガートナー®市場ガイドからの 4 つの重要な洞察

Gartner Market Guide から、ゼロトラストセグメンテーション (ZTS) とも呼ばれるマイクロセグメンテーションの実装に関する洞察を入手して、ハイブリッド環境を保護し、ラテラルムーブメントを停止し、ゼロトラストを構築します。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more