2023年9月のお気に入りのゼロトラストストーリー

最新のゼロトラストニュースのまとめが戻ってきました!

先月、ゼロトラストに関する議論は、生成人工知能(AI)に重点を置いて継続されました。具体的には、業界のリーダーや記者が、 AIテクノロジー が今日のセキュリティリーダーにもたらすゼロトラストの課題(およびメリット)について意見を述べました。

ここでは、私たちにとって最も印象に残ったストーリーと視点をいくつか紹介します。  

CISOが生成AIのセキュリティ上の課題と機会に備える5つの方法 (ベンチャービート、ルイス・コロンバス)

VentureBeat のライターであるルイス・コロンバス氏は、最新の記事で、生成 AI の世界と、それがもたらすサイバーセキュリティのリスクと課題を深く掘り下げています。  

特に、CISOのようなサイバーセキュリティのリーダーが、進化するAIベースの脅威に対して組織がより優れたサイバーレジリエンスを構築する方法に着目し、ゼロトラスト、 マイクロセグメンテーション、および「常時オン」の可視性が重要な役割を果たす場所を探ります。  

「AI ツール、アプリ、プラットフォーム、およびそれらが依存するエンドポイントとのあらゆるやり取りに対するゼロトラスト アプローチは、CISO のプレイブックに必須です」とコロンバス氏は書いています。「保存中と転送中の両方で、最小限の権限アクセスと、ユーザーが使用しているデータの最小権限アクセスと常時オンの検証を強制するために必要なきめ細かな可視性を提供するには、継続的な監視と動的なアクセス制御を実施する必要があります。」

ゼロトラストとAI:一緒により良い (クラウドセキュリティアライアンス、クリスホーガン)

MasterCardのエンタープライズセキュリティアーキテクチャおよびイノベーション担当バイスプレジデントであるChris Hogan氏によるこの簡単な読み物では、「ゼロトラストとAIの結びつきが、差し迫った将来、セキュリティの成熟のための新たな機会を提供すると期待されている」理由を探っています。

ホーガン氏は、「AI の可能性をめぐる誇大宣伝が引き続き注目を集めていますが、ゼロトラストの重要性は存続していることを認識することが重要です。」と説明します。そして今、AI 主導の進歩の出現により、今後の道筋は、これら 2 つの領域間の新たな相乗効果の興味深い見通しを提供します。」

彼は、AIテクノロジーがどのようにサイバー成熟度を高めることができるかについていくつかの例を共有し、(リソースや適切なテクノロジーの不足により)ゼロトラストへの取り組みで遅れをとった組織が失われた時間を埋めるのにAI対応ツールがどこに役立つかについて詳しく説明します。  

「多くのゼロトラストジャーニーの開始は、過去に利用可能なテクノロジーの制限によって制約されていた可能性があります。しかし、AIの突然の普及により、舞台は劇的に変化し、期待をはるかに上回る多くの機能が明らかになりました」とホーガン氏は書いています。

イルミオの共同創設者兼アドバイザーであるPJカーナーから、 AIがゼロトラストテクノロジーをどのように加速できるかについて、さらに多くの洞察を得ることができます。

サイバーセキュリティの特効薬を探す:ゼロトラストの台頭 (フォーブス、ダニー・ロペス)

データと関連する業界の洞察がぎっしり詰まったこの記事は、「組織が(サイバーにおける)あらゆる不測の事態に対処するために必要な、オールラウンドで機敏かつインテリジェントな保護を提供できる特効薬は現時点では存在しない」と主張しています。ただし、それに近いソリューションやフレームワークがあるとすれば、それはゼロトラストです。  

現在の脅威の状況を明確に描写し、ロペス氏は「多くの組織にとって、ゼロトラストモデルは絶えず変化するセキュリティ環境に対処するための魅力的な戦略となっている」と説明しています。

彼はゼロトラストの精神を探り、ゼロトラスト計画の実現を目指す組織に必要ないくつかのテクノロジー(多要素認証(MFA)、ネットワークアクセス制御(NAC)、マイクロセグメンテーションなど)を正確に指摘しています。  

ロペス氏は次のように締めくくっています。サイバーセキュリティに対する特効薬のアプローチがない場合、「厳格な検証と多層防御を基盤とするゼロトラストモデルは、現代のデジタル経済で機能するための堅牢なフレームワークを提供します。」

ゼロトラストアーキテクチャに取り組んでいる企業の60%が、2026年までに複数の導入形態のマイクロセグメンテーションを使用する理由をご覧ください。

ゼロトラストで組織を保護できない5つの領域 (CSO, Maria Korolov)

この記事では、コントロール、アーキテクチャ、またはカルチャが適切に構成または考慮されていない場合にゼロトラストが不十分な 可能性のある いくつかの領域に焦点を当てます。しかし、これはゼロトラストがプロセスであることを思い出させる重要な役割も果たします。さらに、組織が導入するゼロトラストテクノロジーだけではありません。ゼロトラストは哲学であり、ビジネスのレジリエンスにもつなげるには文化的な変化が必要です。  

Korolov氏は、「企業がゼロトラストテクノロジーを導入する際には、プロセスの変更が起こらなければなりません。むしろ、人々がプロセスを修正することは当然のことと考えられていることがよくあります。」

ゼロトラストの技術的要素と文化的要素の両方を考慮することで、組織はゼロトラストの成功を促進し、盲点を克服し、投資のROIを高めることができます。

サイバーセキュリティへの投資から最高のROIを得るための5つのヒントをご覧ください。

今月は以上です。ゼロトラストのストーリーを近日中にお届けします。