Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

2024年2月のお気に入りのゼロトラストストーリー

Illumio Editorial
Illumio Editorial
2024年2月16日
23分読む

新年を迎えるにあたり、ゼロトラストが 2023 年と同様に話題性があり、タイムリーであることは明らかです。  

特に 、医療教育、および今後のゼロトラスト期限を守ろうとしている連邦政府機関にとって、ゼロトラスト計画への対応は、特に ランサムウェア攻撃 が衰えることなく続く中で、来年の事業継続性、コンプライアンス、運用の回復力にとってミッションクリティカルになります。

ゼロトラストイニシアチブの進展を目指す組織のために、今月最も洞察力に富み、刺激的であると感じたデータポイント、Q&A、ストーリーをいくつか紹介します。

ゼロトラストイニシアチブを軌道に乗せる (SCマガジン、ダニエル・トーマス)

2024 年にゼロトラストの取り組みや投資を軌道に乗せたいと考えていますか?SC Magazineの記者であるダニエル・トーマスが、CyberRisk Allianceによる 新しいゼロトラスト調査 から得られた重要な調査結果を解き明かします。

ダニエル・トーマス SC マガジン

このレポートでは、とりわけ、「ゼロトラストのフロントランナー」がゼロトラストを採用して採用する上で何が正しいのか、そして他の人がゼロトラストのROIを最大化するために何を学ぶことができるのかを強調しています。レポートの主な推奨事項のいくつかは次のとおりです。  

  • 実質的な進歩を確認するには、小さなことから始めます。「ゼロトラストのフロントランナーは、反応を測定し、パフォーマンスを測定し、フィードバックを収集して、より野心的な取り組みに情報を提供するために、小さなことから始めます。」
  • エンドユーザーに最新情報を提供する: 「フロントランナーは、ゼロトラストがなぜ正しい前進であるのかについての洞察を提供された場合、ユーザーがゼロトラストの適用により順応することを認めました。」
  • ビジネスの賛同を最大限に高めるためにリーダーシップを起用する: 「ゼロトラストを実装するコストは、データ侵害から機関を保護するコストです。データ侵害は、数百万ドルの損失、世間の評判の低下、顧客やクライアントとの関係の断絶につながる可能性があります」とトーマス氏は書いています。「CISOは、ゼロトラストが他のセキュリティアプローチよりもはるかに経済的でリスク意識が高い理由を説明することで、他のリーダーからの支持を強化できます。」

Q&A:国防総省の首席副CIOがゼロトラストに向けた進捗状況を概説 (フェデテック、エリザベス・ノイス)

米国連邦政府機関が2024年のゼロトラスト計画の実行を検討している中、特に 2024年9月のOMBコンプライアンス 期限に直面している民間機関にとって、リーダーがゼロトラストとレジリエンス戦略にどのように取り組んでいるかをリアルタイムで聞くことは常に役に立ちます。  

FedTechの記者であるエリザベス・ノイス氏は、国防総省(DOD)の首席副CIOであるレスリー・ビーバーズ氏と対談し、国防総省が今後数年間のゼロトラストロードマップについてどのように考えているかを明らかにしました。2人は、その過程での課題(予算の最適化や、最新テクノロジーとレガシーテクノロジーの混合など)と、「旅は基本に戻ることから始まる」理由について話し合いました。  

最も差し迫ったことですが、「私たちは、人々にタグを付け、データにタグを付け、監査するという、最高レベルの必要なコンプライアンス機能に焦点を当てています」とビーバーズ氏は説明しました。「私たちは順調に進んでいます。私たちはペリメーターディフェンスをなくすことを目指しているわけではありません。もちろん、それは依然としてネットワークの一部です。ネットワーク上で何が起こっているかについての認識を高め、ネットワーク内の情報を保護する能力を向上させたいと考えています。」

これは、ゼロトラストセグメンテーションのようなツールが、既存の境界防御を強化しながら、公的および民間の組織がリスクを特定して軽減するのにどのように役立つかを示す重要な呼びかけであり、重要な証拠です。ファイアウォールと境界防御がイルミオでどのようにより効果的であるかの詳細については、 このブログをご覧ください。イルミオ・ガバメント・クラウドの詳細については、 連邦リソースページをご覧ください。  

ラスベガス、スーパーボウル・サイバー・チャレンジに向けて準備を整える (ウォール・ストリート・ジャーナル、ジェームズ・ランドル)

ジェームズ・ランドル、ウォール・ストリート・ジャーナル

最後に、この記事にはゼロトラストの名前は含まれていませんが、プロアクティブ、準備、チーム間のコラボレーションが、組織がランサムウェアの懸念にうまく対処し (先を行く) のにどのように役立つかをよく表しています。  

WSJのジェームズ・ランドル記者は、「主要なスポーツイベントを確保するのは悪夢になる可能性があります。チケット販売、オンサイト販売、スコアボードの運営、インタラクティブなファン体験、ゲームなど、試合当日のほぼすべての側面に何らかの形のインターネットアクセスが関係しており、すべてが攻撃される可能性があることを意味します。」

また、ラスベガス市のCISOであるマイク・シャーウッド氏は、試合当日の運用上の回復力を確保するには数か月の準備が必要であると指摘しています。  

「それはイベント当日から始まるだけではありません。数か月前から、さまざまな種類のシナリオテスト、トレーニング、ロールプレイング演習を行っています」とシャーウッド氏は言います。「そして、スーパーボウルが終わってもそれは終わりません。」

私たちの世界がますますハイパーコネクテッドになり、新しい脅威が絶えず進化し、出現する中、チーム間のコラボレーションと、サイバーセキュリティのプロアクティブやゼロトラストのようなモデルへの賛同はさらに重要になります。キックオフから第4クォーター終了まで、デジタルの敵ではなく、選手と試合に焦点が当てられるようにします。  

今月は以上です。ゼロトラストのストーリーを近日中にお届けします。

関連トピック

No items found.

関連記事

侵害を想定する: サイバーレジリエンスのベストプラクティス
Cyber Resilience

侵害を想定する: サイバーレジリエンスのベストプラクティス

侵害を想定するということは、敵対的な考え方を取ることを意味します。人、プロセス、テクノロジーへのセキュリティ投資について、これが何を意味するのかをご紹介します。

Read more
サイバーセキュリティへの投資に対して取締役会の賛同を得るための5つのヒント
Cyber Resilience

サイバーセキュリティへの投資に対して取締役会の賛同を得るための5つのヒント

取締役会の会話をサイバーセキュリティの問題から、イネーブルメント、リスク、修復、定量化可能なメリットに移すことが重要である理由をご覧ください。

Read more
照明、カメラ、ハッキング:サイバー専門家がハリウッドハッカーを批判
Cyber Resilience

照明、カメラ、ハッキング:サイバー専門家がハリウッドハッカーを批判

2人のサイバーセキュリティの専門家が、ハリウッドで最も有名な映画のシーンを分析し、映画におけるハッキングとサイバーセキュリティの不正確で時代遅れの取り扱いにスポットライトを当てます。

Read more
John Kindervagの政府機関のための3つのゼロトラストの真実
Cyber Resilience

John Kindervagの政府機関のための3つのゼロトラストの真実

政府機関がゼロトラストの義務を遵守する際に知っておくべきゼロトラストの重要な真実について、John Kindervagから洞察を得ることができます。

Read more
サイバーセキュリティの価値を証明するためにCISOが取るべき3つのステップ
Cyber Resilience

サイバーセキュリティの価値を証明するためにCISOが取るべき3つのステップ

役員室で成功し、進化するサイバー脅威から組織を守るためのセキュリティに対する価値ベースのアプローチを学びましょう。

Read more
サイバー攻撃による法的影響を管理するための3つの鍵
Cyber Resilience

サイバー攻撃による法的影響を管理するための3つの鍵

侵害やランサムウェア攻撃による法的影響に備える方法を学びましょう。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more