2024年1月のお気に入りのゼロトラストストーリー

新しい年が来ましたが、それが何を意味するかはご存知でしょう...ゼロトラストのストーリーをもっと!

2024 年の最初の数週間は、サイバーセキュリティの経営者やビジネス リーダーにとって「信頼」が同様に最優先事項でした。実際、今年の ダボス会議のテーマ は「信頼の再構築」に焦点を当てており、サイバーセキュリティは、当然のことながら、組織が来年信頼の再構築と維持についてどのように考えることができるか、また考えるべきかという点で、最前線かつ中心的なものでした。  

地政学的な不安定性がさらに高まると予測され、経済の不確実性が高まり、悪質な行為者が非営利団体、連邦組織、企業に同様に大混乱をもたらし続けている中(エデルマンの年次信頼バロメーターは 、私たちの世界の「信頼」の現状を見事に評価しています)、レジリエンスの育成と信頼の再構築が2024年の重要なビジネスベンチマークになることは明らかです。

今月、私たちの目に留まったゼロトラストの視点とストーリーをいくつか紹介します。  

WEF 2024 レポート: サイバーセキュリティが最前線にあり、ゼロトラストは信頼の再構築に不可欠であると考えられています (VentureBeat、ルイス・コロンバス)

この記事は、世界経済フォーラム(WEF)とアクセンチュアの年次レポート「グローバルサイバーセキュリティ見通し2024」で発見されたように、重要なサイバーセキュリティのギャップを埋めるためにゼロトラストがどこでどのように必要であるかを示すという素晴らしい仕事をしています。

毎年、WEF とアクセンチュアは協力して、進化し続けるサイバーセキュリティ環境を支える最新のトレンド、テクノロジー、要因を調査しています。  

ルイス・コロンバス記者は、今年の重要なポイントを要約して、「世界経済フォーラム(WEF)が今年の主要テーマである信頼の再構築を達成するための最良の場所は、サイバーセキュリティ、サイバー防御、サイバーレジリエンスから始めることです」と書いています。彼は、特にゼロトラストが出発点として最適であると主張しています。  

この記事から私が得たお気に入りのポイントの1つは、ここイルミオのメッセージと使命と非常に一致しており、コロンバスが「侵害を想定する」ことを強調していることです。

「ゼロトラストに全力を尽くすには、ネットワークとインフラストラクチャがすでに侵害されており、侵入を封じ込める必要があるという前提から始まります。さまざまな侵害の試みやランサムウェア攻撃が避けられないと仮定することは、ゼロトラストの基礎の1つです」と彼は書いています。  

コロンバス氏はさらに、2024 年にスケーラブルなゼロトラスト アーキテクチャを構築する際のマイクロセグメンテーションの重要性を強調しています。彼は、ゼロトラストが(適切に行われれば)サイバーセキュリティやレジリエンスを実現するだけでなく、ビジネスの触媒でもあるという余談で締めくくります。  

イルミオが組織のレジリエンスを構築し、信頼のギャップを減らし、サイバーセキュリティへの投資を最大化するのにどのように役立つかをご覧ください。  

キルチェーンとしてのゼロトラスト (LinkedInの記事、Don Yeske)

これは、国土安全保障省の国家安全保障サイバー部門のディレクターであるドン・イェスケ氏が昨年発表した「ゼロトラストのより良い定義」というタイトルの記事の強力なフォローアップです。

Yeske氏は最新の記事で、ゼロトラストロードマップの進展を目指す連邦機関が増えるにつれ、ゼロトラストを追跡、ベンチマーク、達成するためのより決定的な対策が必要であると主張しています。彼はこう書いています。より決定的で、さまざまな方法でより測定可能なもの...ゼロトラストを定義することはもうありません。私たちはそれを実行しています。」

Yeske 氏はさらに、この「ゼロトラスト キル チェーン」の概念を紹介します。彼は、「キルチェーンは、攻撃的にも守備的にも、勝つために何が必要かを理解できるメンタルモデルです」と説明します。彼のゼロトラスト キル チェーンの提案には、次の 3 つのコア コンポーネントが含まれています。Zzero Ttrustの機能をキルチェーンに配置する(つまり、重要なリソースに優先順位を付け、依存関係をマッピングする)。概念上のキルチェーンをZzero Ttrust実装にマッピングします。  

基本的に、これはゼロトラストに対するより定型的なアプローチに関する説得力のある視点です。

2024 年にゼロトラスト計画にどのように行動するかについて追加のコンテキストを探している米国連邦政府機関 (55 の簡単なステップで!) をお探しの場合、また、Akima の IT ソリューション担当副社長である Roger Payne による Federal News Network のこのコメント もとても気に入りました。読む価値は十分にあります。  

ゼロトラスト、AI、資本市場がクラウドセキュリティの統合を推進 (Dark Reading、Rob Lemos)

AIとゼロトラストは、特にクラウドセキュリティに関しては、新年も大きな投資推進力であり、ポートフォリオの差別化要因であり続けるでしょう。  

レポーターのロブ・レモス氏は、現在のクラウド市場の分析の中で、「より優れたクラウドセキュリティに対する需要が高まる中、セキュリティ企業は、特にゼロトラストセキュリティアーキテクチャをサポートする製品とサービス、および機械学習(ML)と人工知能(AI)を強力に活用した製品という2つの主要分野で、自社の製品を強化するための統合を検討しています」と書いています。  

Cloud Security AllianceのCEO兼共同創設者であるJim Reavis氏は、「企業はクラウドセキュリティ全体でゼロトラスト機能に移行しており、それらのソリューションを提供する戦略的パートナーに期待しています」と述べています。

Reavis氏はさらに、「ゼロトラスト機能が最も需要がありますが、企業はクラウドセキュリティの利点のためにAIを採用する競争で遅れをとったくありません」と述べています。言い換えれば、新年にはさらに多くの組織が、クラウドのセキュリティに AI を適用する、より効率的かつ効果的な方法を探すようになるでしょう。  

今月は以上です。ゼロトラストのストーリーを近日中にお届けします。