ゼロトラストは成長しました。創設者が次に発表した内容は次のとおりです。

ゼロトラストは成長しました。

チェイス・カニンガムとジョン・キンダーヴァッグは、コンセプトからグローバルムーブメントまで培ってきたセキュリティ戦略の現状をこのように説明しています。

「フォレスターに着いたとき、私は他人の赤ちゃんを受け継ぎました」とチェイスは冗談を言った。「その親はジョンでした。そして今、赤ちゃんはティーンエイジャーです。」

いつもそうだったわけではありません。しかし、今日、ゼロトラストはいたるところにあります。ジョンとチェイスは現在、世界中のセキュリティリーダーが最も重要なものを保護する方法を再考するのを支援しています。

では、何が勢いを後押ししているのか、そして次は何でしょうか?

最新のポッドキャスト「 The Segment」 では、ゼロトラストのゴッドファーザーであるジョンと、業界ではゼロトラスト博士として知られるチェイス氏に、ゼロトラスト戦略の台頭、セキュリティグラフの力、そして攻撃者のように考えることの本当の意味について話を聞きました。

ゼロトラストは戦略です。句点。

ジョンとチェイスが約15年前に初めて ゼロトラストを伝道 し始めたとき、反応はそれほど熱狂的ではありませんでした。

「私の最初のスピーチには14人が会場にいました」とジョンは語った。「そして、彼らのほとんどは私に馬鹿だと言いました。」

しかし今では、それはグローバルです。中小企業から国際政府に至るまで、組織はついに封じ込めと可視性をセキュリティ戦略の中心に据えています。

チェイスは、ゼロトラストの溝を越えたと信じています。「『ヘテラード』は今でもオンラインで流れていますが、採用は本物です」と彼は言いました。

彼らは、台湾からスイスまで、あらゆる場所でゼロトラストワークショップを主導しています。実際、ジョン氏は最近、最初の暗号解読者の本拠地である英国のブレッチリーパークでサイバーセキュリティのリーダーたちに演説したと語った。

この成長を後押ししているものは何ですか?二人とも、ゼロトラストがセキュリティエンジニアから経営上の意思決定者、取締役会メンバーに至るまで、あらゆるレベルで共感を呼ぶ能力であることに同意しました。

ゼロトラストは当初から、どのテクノロジーを購入するかということではありませんでした。これは、あらゆる規模のあらゆる機能で機能する回復力のある組織を構築するためのフレームワークです。

セキュリティグラフがサイバーゲームを変える

ゼロトラスト は、業界が進化しても機能し続けるため、非常にユニークな戦略です。現在、最大の進歩の1つは、組織が セキュリティグラフと並行してゼロトラストをどのように採用しているかです。

Chase 氏の新著『 Think Like an Attacker: Why Security Graphs Are the Next Frontier of Threat Detection and Response』では、グラフ分析が防御側が攻撃者がすでに持っているのと同じ明確さでインフラストラクチャを理解するのにどのように役立つかを概説しています。

「私が軍隊にいたとき、グラフモデルを使用すると、月に5回の作戦が成功していましたが、300回に増加しました」とチェイス氏は語った。「どうして?地形を理解していたからです。」

ジョンも同意します。ゼロトラストに関する彼の 5 ステップ モデルでは、セキュリティ グラフがステップ 2 であるトランザクション フローのマッピングの背後にあるエンジンです。そのマップがなければ、ゼロトラストは推測に頼るものになります。

「良い地図は戦争に勝つ」と彼は言った。「悪い人は道に迷います。」サイバーセキュリティでも同じことが言えます。

良いマップは戦争に勝ちます。悪いものはあなたを迷わせます。

セキュリティの優先順位を把握しないと、制御を失うリスクがある  

セキュリティグラフは、セキュリティチームが最も重要なことに優先順位を付けるのにも役立ちます。

ジョン氏とチェイス氏は、サイバーセキュリティのリーダーは成功とは何かを再考する必要があると強調した。「すべてが優先されるなら、何も優先されません」とチェイスは警告した。  

そのため、ネットワーク内の最も重要なデータ、アプリケーション、サービスである 保護サーフェ スを定義することが基本となります。

そこから、セキュリティリーダーはグラフ主導の可視性を使用して、情報に基づいた意思決定を行い、目的を持って制御を展開できます。ジョンは率直にこう言いました:「ほとんどの人は、悪いことが起こらないことを望んでいます。それはリスク戦略ではありません。」

代わりに、セキュリティチームは攻撃者が侵入 することを 受け入れる必要があります。私たちの仕事は、彼らの動きを封じ込め、爆発半径を最小限に抑えることです。

攻撃者のように考えるか、一歩遅れをとるか

私たちの議論から得られた最も説得力のあるポイントの1つは、ディフェンダーは台本をひっくり返す必要があるということでした。

「攻撃者はコンプライアンスチェックリストに従いません」とチェイス氏は言う。「彼らは素早く動き、汚いふりをし、安全だと思うものを悪用します。」  

そのため、アラートを監視したり、既知の脆弱性にパッチを適用したりするだけでは十分ではありません。攻撃者はすでにあなたよりもインフラストラクチャをよく理解している可能性があるため、防御側は敵の考え方を理解する必要があります。

攻撃者はコンプライアンスチェックリストに従いません。彼らは素早く動き、汚いふりをし、あなたが安全だと思うものを悪用します。

レッドチームは何十年も前から存在していますが、ジョンは進化する時期が来たと強調しました。「私たちは以前、侵入テストを行い、誰も行動を起こさなかった200ページのレポートを提出していました」と彼は言いました。「今、攻撃者が私の保護面に到達できるかどうか、そして到達した場合にどれくらいの速さで封じ込めることができるかを尋ねるターゲットを絞ったテストが必要です。」

注意すればAIは味方になることができます

AI は、脅威の見方、理解、優先順位付け、対処方法を進化させる上で大きな助けとなります。ジョン氏もチェイス氏もAIの誇大宣伝には懐疑的だが、その可能性については強気だ。

「AIは魔法ではありません」とチェイス氏は言う。「それは数学です。しかし、ディフェンダーがマシンスピードで移動するのに役立つのであれば、それを使用してください。」

ジョンは、AI の価値は組織が対応を加速できるように支援することにあると付け加えました。「チェンジ管理と同じ方法でエアバッグを展開すると、死んでしまいます」と彼は言いました。「自動化された対応が必要です。AIは私たちをそこに連れて行くことができます。」

AIは魔法ではありません。それは数学です。しかし、ディフェンダーがマシンスピードで移動するのに役立つ場合は、それを使用してください。

しかし、それは単に「AI」というラベルの付いたツールを購入するだけではありません。それは、既存のインフラストラクチャがそれに備えていることを確認することです。グラフベースの可視性、ポリシーエンジン、 セグメンテーション は、AIによるリアルタイムのアクションを可能にするためにすでに導入されているはずです。

ゼロトラストはテーブルに着く席を獲得しました

私たちの会話で最も刺激を受けたのは、ゼロトラストがどこまで進歩したかを見たことです。カジノの侵入テストやホテルのジムでのチャットから、将軍や議員へのアドバイスまで、ジョンとチェイスはアイデアを運動に変えました。

この動きは、もはや IT にとってニッチな関心事ではありません。これは役員室の問題であり、国家の優先事項であり、戦略的必須事項です。

ジョンが言ったように、「攻撃者は私たちを倒すために機械を作っています。ですから、私たちは彼らを倒すための機械を作らなければなりません。」

そのためには、より優れたマップ、よりスマートなシステム、そして最も重要なことに優先順位を付ける勇気が必要です。

The Segment: A Zero Trust Leadership Podcast の会話全文を 林檎, スポティファイ又は 当社のウェブサイト.