Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
ゼロトラストセグメンテーション

ゼロトラストセグメンテーションに対する4つの一般的な反対意見と、それらを克服する方法

Illumio Editorial
Illumio Editorial
10月 1日、 2021
23分読む

ゼロトラストセグメンテーション は、サイバー攻撃やランサムウェアが組織全体に広がるのを防ぐことができます。では、なぜ実装がこれほど難しいように思えるのでしょうか?

ここでは、特に従業員数100人から1,000人の中規模企業のITリーダーからよく聞かれた4つの反対意見を紹介します。そして、それぞれの反対意見に対して、それを克服する方法。

反論 #1: 技術スタッフが少なすぎる

非常に現実的な範囲で、この反論は妥当です。世界中のサイバーセキュリティチームは現在、約310万人の人員不足と、非営利の情報セキュリティ協会( ISC)²の推定値です。

この問題は、中規模組織ではさらに深刻です。そこでは、ITスタッフが少ないため、電気をつけておくだけでも困難です。中規模組織のITチームには 、サイバーセキュリティのスペシャリスト がまったく含まれていない場合もあります。その結果、ランサムウェアと戦うというタスクは、チームの優先事項リストから危険なほど下位に沈む可能性があります。

克服する方法

まず、ゼロトラストセグメンテーションの実装には高度な技術的洗練さが必要ないことを理解するのに役立ちます。代わりに、セグメンテーションツールは可 視性を高めることで、実際にスタッフの技術的洗練度を高めることができます。ネットワーク上にあるデバイス、実行されているアプリケーション、通信しているプロセスとプロトコルが表示されます。

その情報を使用して、セキュリティ ゲームを強化できます。たとえば、デバイス A がデバイス B と通信してはならないと判断できます。または、特定のプロトコルは特定のデバイス間で通信してはなりません。これは洗練されていますが、従業員に高度な新しいスキルを身につけたり、新しいスタッフを雇用したりする必要はありません。

反論 #2: 誰が所有すべきかわからない

ここでよく聞く質問があります:セグメンテーションを実装することにした場合、誰がその責任を負うのでしょうか?ネットワークチームかセキュリティチームか?ビジネスユニットは?アプリケーションの所有者は?

克服する方法

これは簡単です:セグメンテーションをセキュリティに割り当てます。結局のところ、ゼロトラストはセキュリティの問題です。したがって、セキュリティ担当者が所有する必要があります。ファイアウォールポリシーの定義を担当し、ネットワークをセグメント化する必要性を理解している人です。

もちろん、 関連するビジネスユニットアプリケーション所有者の関与は必要です。サーバーへの新しいソフトウェアエージェントの追加を承認する必要があります。また、組織がファイアウォールを本質的に制御するためにエージェントを使用している方法と理由を理解する必要があります。

反論 #3: 複雑すぎて遅すぎるのではないかと心配しています

見込み客から聞く懸念の1つは、ゼロトラストセグメンテーションが価値を提供するのが遅すぎるという考えです。実際、彼らは何年もかかる可能性があり、その頃には転職しているのではないかと心配しています。

これらのお客様は、セグメンテーションが複雑で時間がかかると聞いています。しかし、価値を実証し、魅力的なROIを迅速に生み出す迅速な勝利が必要です。

克服する方法

小さなことから始めましょう。ことわざの海を沸騰させないでください

まず、セグメンテーションは基本的にファイアウォールの概念をサーバーまたはホストのレベルにまで下げることを理解します。すべてをセグメント化する必要はありません。エージェントはきめ細かな制御を提供します。

それは、アパートの正面玄関と個々のアパートの正面玄関の違いのようなものです。どちらもロックされています。しかし、正面玄関から入居者が建物に入るのに対し、アパートのドアは入居者のみを受け入れます。それはきめ細かなレベルでの制御です。

反論 #4: コンプライアンス違反が心配です

あなたの組織は、政府と業界の両方の規制に準拠する必要がある多くの組織の 1 つかもしれません。たとえば、医療従事者の場合は、米国を拠点とする HIPAA ガイドラインに準拠する必要があります。財務では、 PCI 指令に準拠する必要があります。オンライン小売業者は、ヨーロッパのGDPRプライバシー規則に従う必要があります。

ただし、ネットワークの設定方法は、コンプライアンスを取得または維持する能力に影響を与える可能性があります。そのため、一部の顧客は、セグメンテーションによって重要な規制に準拠できなくなったり、新たに非準拠になったりするのではないかと懸念しています。

克服する方法

セグメンテーションは、実際に規制コンプライアンスを強化および強化できることを知っておいてください。セグメンテーションは、ネットワークを再設計することなく、重要なコンプライアンス要件を満たすのに役立ちます。

たとえば、 医療提供者 は、セグメンテーションによって、実際に通信する必要があるポートとプロトコルのみが実際に通信できるようにすることで恩恵を受けることができます。これは、これらのプロバイダーの多くが現在持っているもの(通常はネットワークレベルのファイアウォールにすぎない)に比べて大幅に改善されています。

セグメンテーションにより、個々のマシンやサブネットなどのレベルで制御できます。ファイアウォール上のすべてのポートを可視化し、何が通過し、何が通過しないかを決定できます。

反対意見を乗り越えてください。イルミオの ゼロトラストセグメンテーションで、最も貴重なIT資産の保護を始めましょう。

関連トピック

No items found.

関連記事

コンテナの解剖学 101: クラスターとは何ですか?
ゼロトラストセグメンテーション

コンテナの解剖学 101: クラスターとは何ですか?

ネットワーキングの観点から見ると、Kubernetes と OpenShift はどちらも、階層的なアプローチで論理的で関連性の高い構造を作成します。知っておくべき定義は次のとおりです。

Read more
中小企業はゼロトラスト戦略を先延ばしにするわけにはいきません
ゼロトラストセグメンテーション

中小企業はゼロトラスト戦略を先延ばしにするわけにはいきません

ゼロトラスト戦略で中小企業を保護し、リスクを軽減し、侵害を封じ込め、マイクロセグメンテーションによるサイバー攻撃に対するレジリエンスを構築します。

Read more
最小特権の原則とは何ですか?
ゼロトラストセグメンテーション

最小特権の原則とは何ですか?

最小特権の原則 (PoLP) により、ユーザーは自分の仕事や必要な機能を実行することができ、それ以外は何も実行できません。

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more