Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
ゼロトラストセグメンテーション

ゼロトラスト影響レポート:セキュリティリーダーのための3つの重要なポイント

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
6月 1日、 2022
23分読む

2022年も半分近くを過ぎましたが、サイバー攻撃は引き続き見出しと私たちの集団の頭上を支配しています。「まだでなければ、いつ」と考える必要があります。セキュリティリーダーにとって、ゼロトラストの考え方を採用し、脅威や避けられない攻撃に対するレジリエンスを構築することがこれまで以上に重要になっています。

しかし、セキュリティ専門家のほぼ2人に1人(47%)は、ゼロ トラストインパクトレポートで発表されたばかりのエンタープライズ戦略グループ(ESG)の調査によると、そもそも侵害されないと考えています。これは、1,000人のITおよびセキュリティ専門家を対象としたグローバル調査から得られた、より厳粛な調査結果の1つだと思います。

心強いことに、ESGの調査では、ゼロトラストイニシアチブ、特に組織のゼロトラスト戦略の重要な柱であるゼロトラストセグメンテーションの採用に対する前向きな傾向とアプローチも明らかになっています。

このビデオでは、レポートのハイライトのいくつかの概要を簡単に紹介します。

今日は、正当化から検証まで、組織のゼロトラスト戦略とセグメンテーション戦略に情報を提供するのに役立ついくつかの重要なポイントと洞察に焦点を当てたいと思います。

1. ランサムウェアが蔓延する: 76% が過去 24 か月間に少なくとも 1 回のランサムウェア攻撃を報告

これは誰にとってもニュースではないはずです。ランサムウェアは今日の最大の脅威であり、侵害がネットワーク全体に広がるのを防ぐゼロトラスト慣行が標準になるまで、大混乱を引き起こし続けるでしょう。

ランサムウェアとサイバー攻撃は、過去2年間にランサムウェア攻撃を受けた回答者の76%と、少なくとも1回のサプライチェーン攻撃を経験した回答者の66%にとって、コストのかかる現実となっている。攻撃後に支払われた平均身代金は49万5,000ドルだった。さらに、回答者の43%が、サイバー攻撃によるビジネスクリティカルなアプリケーションのダウンタイムの平均コストが1時間あたり25万1,000ドルであると報告しています。

さらに、これらの組織の半数以上(52%)が、サイバー攻撃が組織にとって大惨事になる可能性が高いと考えていると回答しました。

これらの調査結果は、セキュリティリーダーがサイバーレジリエンスへの投資とゼロトラストアプローチの採用に重点を置く必要があることを示しています。
 
これは、私たちが存在するますますハイパーコネクテッドな世界では特に当てはまり、デジタルトランスフォーメーションの取り組みは、この接続性の爆発的な増加の背後にある原動力の1つにすぎません。「信頼するが検証する」という古い格言は時代遅れであるだけでなく、組織がデバイス、ユーザー、アプリケーション、その他の資産に暗黙の信頼を合理的に割り当てることができなくなったため、非論理的です。

2. ゼロトラスト導入が増加傾向:90%がゼロトラストの推進がセキュリティの優先事項のトップ3であると回答

ゼロトラストモデルの核心は、「侵害を想定する」という考え方を強調しており、敵対者がすでに境界内にいる可能性が高いと想定し、侵害は避けられないものとして認識します。回答者の半数近くが、この考え方を完全に受け入れていないか、攻撃の避けられないことに対処するためのサイバーレジリエンスを構築していませんが、良いニュースは、ゼロトラストの重要性が彼らにとって失われていないことです。

実際、回答者の10人に9人は、ゼロトラストを重要なセキュリティイニシアチブとして認識しており、ゼロトラストへの取り組みを推進することがトップ3の優先事項であると回答しています。これは、議論を行動計画に変えるための進展が見込まれるという有望な兆候です。

しかし、ESGが指摘しているように、「ゼロトラストはさまざまな分野に触れる広範な取り組みであるため、多くのツールが戦略に関連付けられています...すべてが重要であるように思えますが、組織は優先順位を付けて適切な領域に集中するのに苦労する可能性があります。」

多くの組織は、ゼロトラストへの取り組みをどこに集中すべきか、どのように前進すればよいかわからないという課題に直面しています。ビジネスクリティカルな資産とアプリケーション全体の依存関係を視覚化することから始めるとよいでしょう。接続とリスクが環境のどこにあるかを理解する必要があります。次に、ゼロトラスト制御と最小権限アクセスを実装する前に、侵害の拡大からこれらの資産を保護する前に、保護を強化する必要があるものを決定します。

これが、 ゼロトラストセグメンテーション がゼロトラスト戦略の基礎となる理由です。これは、攻撃がどこまで進行できるかを制限するコントロールです。適切なセグメンテーションは、効果的な封じ込めに不可欠であり、これはレジリエンスを向上させるための基本です。

3. ゼロトラストセグメンテーションが鍵:5つのサイバー災害を回避し、アプリのダウンタイムを$20.1M節約し、さらに14のデジタルトランスフォーメーションプロジェクトを実行する

ゼロトラストセグメンテーションは、クラウドからデータセンターまで、ハイブリッドIT全体に侵害が広がるのを防ぐための最新のアプローチです。ESGの調査は、このアプローチとテクノロジーによって達成可能なメリットが数多く浮き彫りになっています。

最も重要なことは、ゼロトラストセグメンテーションの実装を進めることが、サイバーレジリエンスを強化し、運用効率を向上させ、クラウド導入を加速する実証済みの方法であることを示しています。そうした組織は、レポートでは「パイオニア」として分類されています。

ゼロトラストセグメンテーションの導入のパイオニアは次のとおりです。

  • ランサムウェアやサイバー攻撃に対処する準備ができていると感じる可能性が 2 倍以上高くなります。また、 年間5件のサイバー災害を回避できたと報告しています。また、ゼロトラストイニシアチブを非常に成功していると評価する可能性も2.4倍高くなっています。この信頼性は、可視性、封じ込め、隔離機能の向上に起因すると考えられます。
  • セキュリティへの自信が高まると、変革の機会も増え、組織は来年、 さらに14のデジタルおよびクラウドトランスフォーメーションプロジェクト を報告しています。ゼロトラストセグメンテーションの効率化は、 週に39人時の解放にもつながります。
  • 過去 24 か月間に攻撃による重大な停止を回避した可能性が 2 倍高くなります。インシデントが発生した場合、ゼロトラストセグメンテーション機能により、平均復旧時間(MTTR)を 68%短縮 しました。全体として、これらの組織は 年間2,010万ドルのアプリケーションダウンタイムコストを節約しています。
     

ゼロトラスト影響レポート:コピーを入手

ゼロトラストセグメンテーションの否定できない価値に関するより詳細な調査結果と調査の洞察については、レポートの全文をお読みください

お問い合わせ 今日 あなたの組織がイルミオゼロトラストセグメンテーションプラットフォームでこれらのビジネスとセキュリティの利点をどのように実現できるかを学びましょう。

関連トピック

No items found.

関連記事

ゼロトラストセグメンテーションプラットフォームに求められる3つの資質
ゼロトラストセグメンテーション

ゼロトラストセグメンテーションプラットフォームに求められる3つの資質

ネットワーク全体に広がるサイバー攻撃から保護する最善の方法は、ゼロトラストセグメンテーションを導入し、ランサムウェアなどの侵害が依存する経路をブロックするアクセス制御を実施することです。

Read more
連邦政府機関がゼロトラストパイロットプロジェクトを作成する方法
ゼロトラストセグメンテーション

連邦政府機関がゼロトラストパイロットプロジェクトを作成する方法

組織にゼロトラストを実装する場合は、まず、重要なセキュリティの優先事項と現在のゼロトラスト機能を把握することから始めます。

Read more
ゼロトラストセグメンテーションポリシーを作成するために必要なもの
ゼロトラストセグメンテーション

ゼロトラストセグメンテーションポリシーを作成するために必要なもの

優れたマイクロセグメンテーションソリューションは、検出からオーサリングまでシームレスに移行し、きめ細かなセグメンテーションポリシーを効率的に作成するために必要なすべてのワークフローを完全にサポートします。

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more