ゼロトラストセキュリティ、「侵害を想定する」考え方、英国のデータ改革法案

90%の組織が2022年に ゼロトラストセキュリティ戦略を優先 する予定ですが、侵害が発生すると考えている組織は驚くほど少ないです。しかし、蔓延するサイバー攻撃と、ますます分散し、境界のないネットワークが組み合わさることで、組織が攻撃され、侵害されることはほぼ確実です。

ゼロトラストの採用とゼロ トラストの「侵害を想定する」 という考え方への取り組みとの間のこのギャップは、多くの組織を脆弱なままにしており、今月のサイバーセキュリティニュースの焦点となっています。

「侵害を想定する」という考え方は、避けられないサイバー攻撃に備える

組織がサイバー攻撃の被害に遭うのは時間の問題です。侵害は避けられず 、緩和計画を策定していない組織には壊滅的な経済的影響をもたらす可能性があります。イルミオのCEO兼共同創設者であるアンドリュー・ルービン氏は、今月のフィナンシャル・タイムズ紙の記事「 サイバー攻撃者:阻止できないなら、彼らを破壊する」でこの新しいセキュリティパラダイムについて言及しました。

Rubin氏は記事の中で、今日のネットワークの分散したハイブリッドな性質により、組織が侵害に対してますます脆弱になっていることを説明しています。SolarWindsハッキングのような高度なサイバー攻撃は、組織がネットワークへのあらゆる侵入を阻止しようとするのではなく、サイバーリスクの軽減に集中する必要があることを示しています。

「 ランサムウェアの問題 は非常に蔓延しています」とルービン氏は述べています。「これは、ほとんど何があっても攻撃を受けることを誰にでも証明しています。これはサイバー戦略の失敗ではなく、拡散を検出するだけでなく阻止するためにサイバー戦略を進化させる必要があることを意味します。」

この記事では、検出と可視性のレイヤーに加えて、攻撃の拡散を阻止する最良の方法の1つはゼロトラストセグメンテーションであることを強調しています。ネットワークを小さな部分に分割するため、攻撃者がネットワークに侵入した場合、セキュリティチームは攻撃を迅速に隔離できます。 

財務の観点から、この記事は、組織が企業のリスク管理プロセスの一環として、潜在的に壊滅的な侵害に備える必要があると警告しています。新しいセキュリティ防御を採用すると、攻撃者を完全に阻止することが不可能な場合に、攻撃者の速度を落とし、隔離するのに役立ちます。

ゼロトラストはサイバーセキュリティの標準です

VentureBeat の記事「 ゼロトラスト アーキテクチャについて知っておくべきことすべて」では、今日増加するサイバー攻撃から保護する上での ゼロトラスト アーキテクチャ の価値を強調しています。

この記事では、ここ数年のサイバーセキュリティの変化について説明しています。リモートで働く従業員が増え、クラウドに移行する組織が増えるにつれ、 ネットワークはますます境界のないものになってきています。VentureBeat によると、 これは、従来のセキュリティ ツール だけでは、今日の避けられないサイバー攻撃を管理するための組織の準備を整えることができないことを意味します

また、VentureBeat は、ゼロトラストを新しい攻撃に対する新しいソリューションの必要性に対処する最良の方法の 1 つとして挙げていますが、ゼロトラストが曖昧な定義を持つ ちょっとした流行語 になっていることも認めています。この記事では、ゼロトラストは製品や広告の売り込みではなく、現代のセキュリティ問題を管理するために構築された哲学であると指摘しています。

ゼロトラストフレームワークは、すべてのIT環境に、サイバー攻撃者が最終的に発見する脆弱性があることを前提としています。これに対処するために、この記事では、ゼロトラスト哲学が、すべての環境にわたる可視性を向上させ、ネットワークをセグメント化して、自動信頼を悪用してビジネスクリティカルな情報にアクセスできるサイバー攻撃者の拡散を阻止することに重点を置いていることを説明しています。

多くの組織のネットワークは日に日に複雑化しており、ネットワークのセグメント化は困難に聞こえるかもしれません。ただし、VentureBeatは、ゼロトラストセグメンテーションの実装の自動化に役立つ ソリューションとしてイルミオ を挙げています。これは、効果的かつ実用的なセキュリティポリシーを作成することを意味します。ゼロトラストアーキテクチャは、サイバー攻撃から組織を保護するために、すぐに実践できます。

セキュリティリーダーの半数近くが侵害されないと考えています

今年はセキュリティリーダーの90%がゼロトラスト戦略を優先していますが、47%は侵害されるとは思わないと回答しています。ESGの ゼロトラスト・インパクト・レポートからこれらの傾向についての洞察を得るために、ChannelBuzz はイルミオのCTO兼共同創設者であるPJカーナー氏に話を聞きました。この統計は、侵害が避けられず、攻撃者がすでにネットワークにアクセスしている可能性があると常に想定するゼロ トラストの中心的な原則と矛盾しています。

「私たちは10年前にこれらの原則を念頭に置いてイルミオを立ち上げました。人々はそれらを完全に理解していると思うことがありますが、47%のデータポイントはそうではないことを示唆しています」とカーナー氏は述べています。

カーナー氏は、場合によっては、この数字は単に経営陣が盗むほど価値のあるデータを持っていないと考えている結果だと考えていると指摘した。

「彼らの焦点 は、本当に王冠の宝石を守ることにあります」と彼は言いました。「ただし、ゼロトラストでは、顧客は常に侵害が発生し、攻撃者が内部にいると想定する必要があります。このグループはゼロトラストを信じていますが、まだ『侵害を想定する』という部分には賛同していないと思います。」

しかし、ESGのレポートによると、調査対象となった組織の76%がランサムウェアによる攻撃を受けており、66%が少なくとも1回の ソフトウェアサプライチェーン攻撃を経験していることがわかりました。サイバー攻撃はかつてないほど高い頻度で発生しており、組織はセキュリティ計画を策定する必要があるとカーナー氏は説明しました。

良いニュースは?また、 ゼロトラストセグメンテーション が定量化可能なビジネスインパクトをもたらしたことも反映されており、セキュリティリーダーの81%がゼロトラストセグメンテーションをゼロトラスト戦略の中核となるべきだと考えています。

ESGの調査によると、ゼロトラストセグメンテーションにより、組織はダウンタウンのアプリケーションで平均2,010万ドルを節約し、年間5回のサイバー災害を回避し、来年はさらに14のデジタルおよびクラウドトランスフォーメーションプロジェクトを加速することができます。

「セグメンテーションがゼロトラストの中核的な柱であると人々が信じているという事実は、私たちが行っていることを検証するものであるため、私たちにとって重要です」とカーナー氏は述べています。

英国の新しいデータ改革法案

イルミオのシステムエンジニアリング担当ディレクターであるアダム・ブレイディ氏は、英国の新しいデータ改革法案についてIT サプライチェーン に寄稿しました。この法案は、英国国内の個人からの個人データの処理を規定する現在の 一般データ保護規則(GDRP)を置き換える英国の計画を詳述している。

この記事は、サイバーセキュリティ規制をめぐる英国政府の継続的な議論に焦点を当てており、これは政府が公的機関と民間組織全体でより優れたサイバー防御を開発するために より積極的な措置を講じる という広範な傾向を反映しています。

現在のGDPRと比較して、ブレイディ氏は、データ改革法案により、より柔軟で厳格でないデータ保護法がどのようになるかを概説しています。同氏は、英国はより寛大な保護法にいくつかの欠点があることを期待すべきであると指摘したが、GDRPと比較して法案の柔軟性が高まっていることのいくつかの利点を概説した。

ブレイディ氏によると、新しい法案は、コンプライアンス規制の緩和により、ビジネスプロセスのさらなる機敏性と管理オーバーヘッドの削減を提供します。さらに、現在の GDRP と比較して個人データの取り扱いがより柔軟になったため、テクノロジー、小売、その他の企業が英国に誘致される可能性があります。これは特に中小企業に利益をもたらし、データのプライバシーとコンプライアンスの確保に費やす時間と費用を減らすことができます。

新しい法案は、データ処理制御が商取引の妨げにならないようにするのに役立ちますが、ブレイディ氏は、この法案にはサイバー攻撃に関する同様のガイドラインが欠けていると述べました。政府の規制により、組織は、ネットワークへの避けられない侵害と、その結果として商取引やサプライチェーンに及ぼす影響に対処する準備を整える必要があります。ブレイディ氏は、英国のサイバーセキュリティ規則は、今日の高度なサイバー攻撃から防御するためにゼロトラストセキュリティアプローチを推奨する 他の同様の政府指令と一致 すべきだと主張した。

イルミオが業界賞を受賞

今月の締めくくりとして、リモート・テック・ブレークスルー・アワードは、イルミオにリーダーシップ部門の一環としてリモート ワーク・セキュリティ・カンパニー・オブ・ザ・イヤー賞 を授与しました。

2020年以来、イルミオは完全にリモートでイルミオクラウドセキュアとイルミオエッジの2つの製品を発売しました。どちらの製品も、クラウドとリモートワーカーのデバイスを保護するために、世界的なパンデミックによって企業にもたらされた独自のサイバーセキュリティの課題に対応しています。

2021年、イルミオはリモート・テック・ブレークスルー・アワードで総合リモートワーク・セキュリティ・ソリューション・オブ・ザ・イヤーを受賞しました。

今月、イルミオは、業界をリードする電子情報セキュリティ雑誌であるサイバーディフェンスマガジン(CDM)からパ ブリッシャーズチョイスゼロトラスト賞 も受賞しました。この賞は、侵害がサイバー災害に発展するのを防ぐ上でのゼロトラストセグメンテーションの重要性を強調しています。

イルミオがゼロトラストセグメンテーションのリーダーである理由の詳細については、以下をご覧ください。

• イルミオをゼロトラストとマイクロセグメンテーションの両方のリーダーに選出したForrester Waveレポートをダウンロードしてください。 
• イルミオが世界的な法律事務所がランサムウェア攻撃を阻止するのにどのように役立ったかをご覧ください。 
• お問い合わせ 今すぐ相談とデモンストレーションを予約してください。