Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

2023年12月のお気に入りのゼロトラストストーリー

Illumio Editorial
Illumio Editorial
2023年12月20日
23分読む

もう12月になり、新年が近づいているとは信じがたいですね!CISAは ゼロトラスト成熟度モデル2.0を発表し、 米国連邦政府機関( SECなど)は バイデン政権の2021年大統領令に従ってゼロトラスト計画を引き続き実施し、クラウドセキュリティアライアンスは業界初の ゼロトラスト能力証明書を発表しました。

2024 年に向けて、サイバー戦略、ROI、レジリエンスを最優先に考え、私たちがフォローしているゼロトラストのトレンドとストーリーをいくつか紹介します。  

ネットワークを信頼すればゼロトラストはありません... (ザ・スタック、ガレアル・ジーノ)

The StackのGaleal Zino

現在の「ゼロトラスト」アプローチの欠点、つまり、ネットワークやインターネットを暗黙のうちに信頼している場合、実際には本当のゼロトラストを実践していないことを探る、包括的で堅牢な解説です。  

著者であり、NetFoundryの創設者兼CEOであるGaleal Zino氏は、「ゼロトラストの氷山モデルの一角を超えるには、次のようなソリューションが必要です。

  • モデルを暗黙の信頼から明示的な承認に変更します。あらゆるユースケースに対応します。  
  • モデルをインフラストラクチャに依存するオーダーメイドから、オープンソースベースとソフトウェア定義に変更します。あらゆるネットワーク、エッジ、クラウドで一貫性があります。
  • 最も強力なセキュリティガイドラインを満たし、それを超えるようにモデルを変更します...」

彼は続けて、このモデルを可能にする4つの技術的基盤、つまりIDベースのネットワーキング、強力な認証と承認、マイクロセグメンテーション、そしてオープンなインバウンドポートの停止について説明しています。  

組織がイルミオのゼロトラストセグメンテーションを活用してZTNAを補完する方法の詳細については、ブログ投稿をご覧ください: エンドツーエンドのゼロトラストのためのZTNA + ZTSのペアリング

マルチクラウドセキュリティへのゼロトラストアプローチ (新しいスタック、Monika Chakraborty)

モニカ・チャクラボルティ (The New Stack)

「従来の境界ベースのセキュリティモデルは、今日の動的なマルチクラウド展開には太刀を当てません」と、シノプシスのグローバルクラウドセキュリティプラクティスリーダーであるMonika Chakrabortyは書いています。

実際、マルチクラウド戦略は、企業がスケーラビリティを向上させながらビジネスイノベーションに追いつくのに役立ちますが、制約のあるセキュリティチームにとっては予期せぬ課題をもたらすことがよくあります。

クラウドの保護に関して、ゼロトラストに関するChakrabortyの主張は次のとおりです。  

「ゼロトラストアプローチは、データ侵害やアカウントハイジャック、コンプライアンスや規制の問題、不十分な可視性と制御、不十分なトレーニングや認識など、多くのクラウドセキュリティの課題に対処できます。このアプローチでは、強力なアクセス制御、マルウェアの封じ込め、安全な構成、サードパーティベンダーの徹底的な審査、継続的な監視、安全な認証、堅牢なインシデント対応戦略が重視されています。」

言い換えれば、組織がマルチクラウド戦略を構築して実行しようとする場合、ゼロトラストは必須です。  

「包括的なマルチクラウドセキュリティ戦略の構築は、ゼロトラストセキュリティモデルを必要とする複雑な作業です」とChakraborty氏は書いています。私たち自身がこれ以上に言えなかったでしょう!

イルミオのゼロトラストセグメンテーションが、ビジネスの拡大に合わせて組織がクラウドベースの攻撃を封じ込め、クラウドアーキテクチャを強化するのにどのように役立つかの詳細については、 クラウドにおけるゼロトラストセグメンテーションの3つの利点に関するブログ投稿をご覧ください。

ゼロトラストの世界で生成AIがサイバーセキュリティをどのように強化するか (VentureBeat、ルイス・コロンバス)

ルイ・コロンブス

ルイス・コロンブスの話がなければ、ゼロトラスト・スポットライトにはならないでしょう。

Deep Instinct の調査によると、「組織の 69% が生成 AI ツールを採用していますが、サイバーセキュリティ専門家の 46% は、生成 AI によって組織が攻撃に対してより脆弱になると感じています。CISOとセキュリティリーダーの88%が、武器化されたAI攻撃は避けられないと述べています」とVentureBeatのルイス・コロンバスは報じています。  

言い換えれば、生成AIは、ビジネスとイノベーションに大きなメリットをもたらすものの、サイバーに関しては幅広い不確実性をもたらします。  

AIを活用した脅威を最適に活用し、防御する方法に取り組んでいるCISOにとって、ルイス氏の(他のCISOからの)重要なヒントの1つは、「生成AIツール、アプリ、プラットフォーム、エンドポイントとのあらゆるやり取りにゼロトラストアプローチを採用することは、CISOのプレイブックに必須です」です。

今月は以上です。新年は、ゼロトラストのストーリーをさらにお届けします!

関連トピック

No items found.

関連記事

Brooks Running の小売業者とメーカー向けの 5 つのゼロトラストのヒント
Cyber Resilience

Brooks Running の小売業者とメーカー向けの 5 つのゼロトラストのヒント

靴小売業者であるBrooks Runningが、ゼロトラスト制御を実用的な方法で実装している企業の素晴らしい例である理由をご覧ください。

Read more
より柔軟なクラウドサービスモデルが安価である理由
Cyber Resilience

より柔軟なクラウドサービスモデルが安価である理由

パブリッククラウドプロバイダーの経済計算をより深く理解し、リソース割り当てのトレードオフについて情報に基づいた選択を行います。

Read more
2021年のサイバーセキュリティ予測
Cyber Resilience

2021年のサイバーセキュリティ予測

クラウドがすべてを解決すると仮定すると、エンドポイントセキュリティを見落としている組織が多すぎます。これがDevSecOpsとサイバーリスクにとって何を意味するかは次のとおりです。

Read more
マイクロセグメンテーションなしでゼロトラストがない理由
ゼロトラストセグメンテーション

マイクロセグメンテーションなしでゼロトラストがない理由

ゼロトラストの作成者であるJohn Kindervagから、ゼロトラストプロジェクトにマイクロセグメンテーションが不可欠である理由について洞察を得ることができます。

Read more
AIと機械学習がゼロトラストセグメンテーションを加速する方法
ゼロトラストセグメンテーション

AIと機械学習がゼロトラストセグメンテーションを加速する方法

AI と ML のイノベーションが、ゼロトラストセグメンテーションの実装を加速するための強力なツールとしてどのように機能するかをご覧ください。

Read more
ゼロトラストのパイオニア、チェイス・カニンガム氏が知っておくべき5つの洞察
ゼロトラストセグメンテーション

ゼロトラストのパイオニア、チェイス・カニンガム氏が知っておくべき5つの洞察

ゼロトラスト博士としても知られるチェイス・カニンガムが、このゼロトラストリーダーシップポッドキャストのエピソードで彼の考えを共有します。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more