Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

2023 年 7 月のお気に入りのゼロトラスト ストーリー

Illumio Editorial
Illumio Editorial
2023年7月14日
23分読む

昨年の大半、ゼロトラストは、セキュリティ担当者、取締役会メンバー、CISO、ビジネスリーダーにとって同様に最優先事項でした。実際、ビジネスリーダーの 90% が、ゼロトラスト戦略の推進が今年のセキュリティの優先事項トップ3の1つであることに同意しています。  

ゼロトラストの実際の状況をよりよく文脈化し、思想的リーダーや業界の専門家がゼロトラストについてどのように考えているかを包括的に理解できるように、先月のゼロトラスト関連のお気に入りのニュース記事、洞察、記事をいくつか紹介します。楽しい読書を!

あなたは「愚かさを修正できる」( LinkedIn、チェイス・カニンガム博士)
チェイス・カニンガム、ゼロトラスト博士

「人間ではないために人に頼ってはいけない」と、元フォレスターのアナリストでゼロトラスト博士のチェイス・カニンガム氏は、LinkedInの最新の記事で主張している。「多くの場合、私たちの仕事では、オンラインになり、リンクをクリックし、ウェブサーフィンをする必要があります。仕事に必要なツールを使わないように訓練し、インターネットの光の速さを高速道路で通過するときに安全であることを期待することはできません。」

ここで、さまざまなゼロトラストツールやソリューションが従業員の安全バッファーとして機能します。「ユーザーにデジタルシートベルトと仮想エアバッグを提供し、技術的な制御を使用します」とカニンガム博士は言います。定期的なセキュリティトレーニングに加えて、RBI、SWG、ZTNA、IAM、MFA、許可リストなどのソリューションは、組織が従業員を保護するために使用する必要があるものです。  

DrZeroTrustをフォローして、 LinkedIn で ゼロトラストに関するさらに詳しい洞察 を入手してください。  

「ゼロトラスト」はサイバーセキュリティに革命を起こすはずだった。それがまだ起こっていない理由は次のとおりです (SiliconANGLE、David Strom)
ゼロトラストに関するDavid Strom

「おそらく多くの人がゼロトラストについて間違った視点で考えているのでしょう」と、フリーランスのサイバーセキュリティライターであるデビッド・ストロム氏は説明します。「ユーザーやアプリを信頼することは、適応認証のように連続体を占めます。完全な信頼に向けて小さな一歩を踏み出し、一度に少しずつ提供することから始めます。オール・オア・ナッシングのアプローチから移行したこの「小さな信頼」モデルは、今日の世界により適しています。」

Stromは、ゼロトラストの歴史と、一部の組織がZT投資をいまだに進めていない理由を包括的に分析しています。ZTアプローチを「再考」している人にとっては、読む価値があります(そして、その価値を考えると、ゼロトラストROIを最大限に高めたい組織は、「最も重要な資産のリスク軽減を最初に改善する」ために マイクロセグメンテーション などのツールを検討することをストロム氏は推奨しています)。

さらに、 ゼロトラストセグメンテーションの取り組みにイルミオを検討すべき10の理由をご紹介します。

ホワイトハウス、ランサムウェアを「もはや利益を生まない」ものにするなど、サイバー予算の優先事項を概説 (The Record、Jonathan Greig)
ジョナサン・グレイグが語るゼロトラスト

ゼロトラストは、米国のサイバーレジリエンスに関する米国の最前線に立ち続けています。「行政管理予算局(OMB)のシャランダ・ヤング局長とケンバ・ウォルデン国家サイバー局長代理は、バイデン政権の2025会計年度予算におけるサイバーセキュリティ投資の優先事項を概説する書簡をすべての行政部門および機関の長に送った」とザ・レコードのジョナサン・グレイグ氏は報じている。  

グレイグ氏はさらに、ウォルデン氏は政府機関に対し、「設計上安全で、ネットワーク上のデバイスを決して信頼すべきではないと仮定する連邦ゼロトラスト戦略と噛み合ったサイバーセキュリティソリューションに『永続的で長期的な』投資を行うよう」促したと説明する。これは、ホワイトハウスがゼロトラストを全国的なサイバーベストプラクティスとして推進する最新のものであり、3月に発表される 国家サイバーセキュリティ戦略に関するさらなる最新情報が今後数週間以内に発表される予定です。(ゼロトラストが実装フレームワークで主要な役割を果たしても驚かないでください...)

SecOpsがChatGPTでサイバーセキュリティを強化できる10の方法 (VentureBeat、Louis Columbus)
ルイス・コロンバスが語るゼロトラスト

生成 AI の会話が続く中、VentureBeat のレポーターであるルイス コロンバスは、ChatGPT が SecOps 実践者にとってどのように役立つかを探ります。同氏は、ChatGPT は、組織が大規模なインシデント対応を改善し、SecOps のスキル ギャップを埋め、SOC 運用を合理化し、SecOps チームがより詳細な脅威に関する洞察をより効率的に取得するのに役立つと主張しています。

この最後の点について、彼は「エンドポイントとアイデンティティを統合するシステムはゼロトラストの未来を定義するのに役立ち、ChatGPT はアイデンティティとエンドポイントのギャップ、および他の多くのリスクのある脅威表面のトラブルシューティングの可能性を示しています」と説明しています。言い換えれば、生成 AI には、リソースが限られているセキュリティ チームがゼロ トラストについて考え、組織内でサイバー レジリエンスを構築する方法を改善する可能性が大いにあります。  

AIに関する別の視点については、 このブログでイルミオの共同創設者兼アドバイザーであるPJカーナーの真のAIの「技術境界」についての見解をご覧ください。 

今月は以上です。ゼロトラストのストーリーを近日中にお届けします。

関連トピック

No items found.

関連記事

ドメイン コントローラーに移動する: 攻撃者が環境内を横方向に移動する方法
Cyber Resilience

ドメイン コントローラーに移動する: 攻撃者が環境内を横方向に移動する方法

このブログシリーズの最初の部分では、脅威アクターがATT&CKフレームワークのディスカバリーフェーズを実行して、最初の感染後に状況を把握できるさまざまな方法を見てきました。

Read more
保護すべき5つのサイバーセキュリティの脅威
Cyber Resilience

保護すべき5つのサイバーセキュリティの脅威

組織とそのセキュリティチームは、潜在的に壊滅的なサイバー脅威に日々直面しています。しかし、存在すら知らない脅威を保護するのは困難です。

Read more
法律事務所の長い腕とサイバーセキュリティの未来
Cyber Resilience

法律事務所の長い腕とサイバーセキュリティの未来

法律事務所のセキュリティ専門家は、(1)事務所のデータを保護すること、(2)事務所のパートナーやアソシエイトの日常業務を妨げることなく行うことの2つのことを行う必要があります。

Read more
Cyleraのチーフセキュリティストラテジストによる5つのゼロトラストのヒント
Cyber Resilience

Cyleraのチーフセキュリティストラテジストによる5つのゼロトラストのヒント

HIoTと医療OTセキュリティの詳細と、ゼロトラストで医療業務を強化する方法をご覧ください。

Read more
ゼロトラストのパイオニア、チェイス・カニンガム氏が知っておくべき5つの洞察
ゼロトラストセグメンテーション

ゼロトラストのパイオニア、チェイス・カニンガム氏が知っておくべき5つの洞察

ゼロトラスト博士としても知られるチェイス・カニンガムが、このゼロトラストリーダーシップポッドキャストのエピソードで彼の考えを共有します。

Read more
イルミオのCTO兼共同創設者がゼロトラストに関する5つのヒントを共有
ゼロトラストセグメンテーション

イルミオのCTO兼共同創設者がゼロトラストに関する5つのヒントを共有

イルミオのCTO兼共同創設者のPJカーナーが、イルミオの成長と成功をゼロトラストセキュリティ目標に合わせるためにどのように取り組んでいるかをご覧ください。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more