Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

2023年10月のお気に入りのゼロトラストストーリー

Illumio Editorial
Illumio Editorial
10月 24日、 2023
23分読む

サイバーセキュリティ啓発月間が続く中、連邦政府機関はゼロトラストの期限に向けて前進しており、攻撃の状況は相変わらず熟し、実りあるものであり、 ゼロトラスト は引き続き見出しを飾っています。

今月、ゼロトラストに関するストーリー、視点、意見をいくつか紹介します。  

2023年のゼロトラストセキュリティについて知っておくべき10の大きなこと (CRN、カイル・アルスパック)

カイル・アルスパックとCRN

「これはサイバーセキュリティにおける最大のトレンドの1つであり、定義するのが最も難しいトレンドの1つでもあります」と、CRNのレポーターであるカイル・アルスパックは、ゼロトラストに関するスライドショー記事の冒頭に書いています。  

CRNのサイバーセキュリティウィーク2023の一環として、カイルは、ゼロトラストがもたらす最も一般的な落とし穴、課題、機会のいくつかを分析するために、この分野で最も尊敬されている専門家の声の何人かと話をしました。

「人々がつまずく一番のこと、そして最大の問題は、彼らがあまりにも大きく、あまりにも速すぎることです」と、ゼロトラストのゴッドファーザーであるイルミオのチーフエバンジェリスト、ジョン・キンダーヴァッグ氏は説明した。「彼らは会社全体、または組織全体のためにそれを行おうとしますが、そのように拡張することはできません。サイバーセキュリティは大きな問題です。ゼロトラストが行うことは、それを一口サイズで管理しやすい塊に分割することです。」  

カイルは続けて、ゼロトラストに残された巨大なチャネルの機会、クラウドによってもたらされる課題を探り、ゼロトラストの「特効薬」という概念に反論します。  

「この言葉をまだ100回聞いたことがない人のために説明すると、ゼロトラストを単独で実現できる単一の製品やテクノロジーはありません」とカイルは書いています。

代わりに、組織はカスタマイズされた段階的なアプローチを必要としています。

国防総省、来年初めに議会にゼロトラストの進展についてブリーフィングへ (ディフェンススクープ、マーク・ポメルロー)

マーク・ポメルロー with DefenseScoop

国防総省 (DOD) は、米国連邦政府機関がゼロトラスト計画を確実に実行できるよう取り組んでいます。  

DefenseScoopの記者マーク・ポマーロー氏によると、「国防総省のその他の部門は、国防総省が ゼロトラスト戦略を発表してから1年後の議会が定めた期限である10月23日までに、国防総省のゼロトラスト・ポートフォリオ管理室に提案を提出する予定だ」という。

国防総省最高情報局のゼロトラスト・ポートフォリオ管理室長であるランディ・レズニック氏は、当局者は「今後4〜6週間、おそらく6週間かけて、それらの計画のすべてを分析し、情報を提供しているかどうかについてそれらの計画の成功を測定し、すべてのコンポーネントが27会計年度以前までに目標レベルのゼロトラスト以上を達成することを知ることができる」と説明した。

ポメルロー氏によると、レズニック氏は、国防総省のコンポーネントの80〜90%が期待を満たすか、それを超える可能性が高い一方で、他のコンポーネントは特定の側面に準拠するために追加の作業が必要になる可能性があると予想しています。  

イルミオが政府機関の ゼロトラスト目標の実現をどのように支援できるかについて詳しくご覧ください。  

ゼロトラストを実装するための5つの実践的な推奨事項 (CSO, Michelle Drolet)

ミシェル・ドロレとCSO

ゼロトラストプロジェクトから最大の価値を引き出す方法についての説得力のある視点。CSOの寄稿者であるミシェル・ドロレット氏は、「侵害は避けられません。窓やドアを施錠するだけでは十分ではありません」と説明しています。

ゼロトラストアプリケーションをうまく活用するために、Drolet氏は、セキュリティチームが マイクロセグメンテーション などのツールを活用して環境間のラテラルムーブメントを防止し、きめ細かなユーザーアクセスを展開して最小権限アクセスを強化し、新しい制御やソリューションを適用する際にユーザーエクスペリエンスを念頭に置くことを推奨しています。  

“...組織がベストプラクティスに従い、アーキテクチャとユーザーエクスペリエンスを正しく実現することに重点を置けば、より回復力のあるサイバーセキュリティ体制を確実に構築できるでしょう。  

ゼロトラストセグメンテーションにイルミオを選ぶ10の理由は次のとおりです(つまり、マイクロセグメンテーション)ゼロトラスト戦略に行動する際の支援を受けることができます。

ゼロトラストの過去、現在、未来 (フォレスター・リサーチ、デビッド・ホームズ)

デビッド・ホームズ氏、フォレスター・リサーチ

ゼロトラスト市場の進化と業界の方向性を包括的に捉えます。  

Forrester のポッドキャスト「What it Means」のこのエピソードでは、Forrester のプリンシパル アナリストである David Holmes が、長年にわたってゼロ トラストで見られた業界の導入の変化に光を当てます。ゼロトラスト導入の将来について、デビッド氏は「ゼロトラストを中心に構築されるシステムが増えるでしょう。そして、私たちは今日すでにこれを見始めています。」

今後3〜5年の間に起こる変化を具体的に見て、ホームズ氏は次のように説明します。そしてそれは素晴らしいことです...私たちは、設計上単なるゼロトラストではないシステムを持たなければなりません...しかし、デフォルトではゼロトラストでなければなりません。」

今月は以上です。ゼロトラストのストーリーを近日中にお届けします。

関連トピック

No items found.

関連記事

ゼロトラストセキュリティ、「侵害を想定する」考え方、英国のデータ改革法案
Cyber Resilience

ゼロトラストセキュリティ、「侵害を想定する」考え方、英国のデータ改革法案

90%の組織が2022年にゼロトラストセキュリティ戦略を優先する予定ですが、侵害が発生すると考えている組織は驚くほど少ないです。

Read more
ToolShell: CISA が連邦政府機関に新たなリモート コード実行の脆弱性に関する警告
Cyber Resilience

ToolShell: CISA が連邦政府機関に新たなリモート コード実行の脆弱性に関する警告

連邦政府機関が、SharePoint RCEの重大な脆弱性であるToolShellに、侵害封じ込め戦略でどのように対応できるかをご覧ください。

Read more
イルミオがコンテナ環境における可視性のギャップを埋める方法
Cyber Resilience

イルミオがコンテナ環境における可視性のギャップを埋める方法

IllumioがKubernetesおよびOpenShiftクラスターの内外を完全に可視化し、死角を排除し、侵害を封じ込める方法をご覧ください。

Read more
政府のサイバーセキュリティ専門家がゼロトラストでミッション保証を確保する4つの方法
Cyber Resilience

政府のサイバーセキュリティ専門家がゼロトラストでミッション保証を確保する4つの方法

政府機関がセキュリティ戦略にミッション保証を組み込むためにゼロトラストを専門家が推奨する理由をご覧ください。

Read more
ゼロトラストセグメンテーションを導入する3つの理由
ゼロトラストセグメンテーション

ゼロトラストセグメンテーションを導入する3つの理由

マイクロセグメンテーション、つまりゼロトラストセグメンテーションがサイバーセキュリティの前進の道であることは、これまで以上に明らかです。

Read more
ゼロトラストのパイオニア、チェイス・カニンガム氏が知っておくべき5つの洞察
ゼロトラストセグメンテーション

ゼロトラストのパイオニア、チェイス・カニンガム氏が知っておくべき5つの洞察

ゼロトラスト博士としても知られるチェイス・カニンガムが、このゼロトラストリーダーシップポッドキャストのエピソードで彼の考えを共有します。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more