.png)
英国の洞察でゼロトラストへの障壁を克服
今日の最高情報セキュリティ責任者(CISO)は、あらゆる側面から挑戦されています。組織が直面している脅威の規模と企業の攻撃対象領域の規模により、セキュリティ侵害は「もし」ではなく「いつ」のケースです。そのため、 ゼロトラスト はますます人気のあるアプローチになっています。これは、組織がすでに侵害されていることを前提としています。また、ユーザーとデバイスが主要なリソースにアクセスできるように、継続的かつ動的な認証と検証が必要です。しかし、これを実現するには、まず適切なタイプのセグメンテーションアプローチが必要です。
英国の組織の状況について詳しく知るために、私たちは最近、Sapio Researchに委託して、 国内のITセキュリティの上級意思決定者にアンケートを実施しました。心強いことに、ゼロトラストとセグメンテーションは回答者の大多数によって採用されています。しかし、特にセグメンテーションに対する従来のアプローチについては、技術的および文化的な課題が残っています。
わかったこと
北米や世界中のCISOと同様に、英国のCISOはパンデミックの過程でビジネスを保護するのに苦労してきました。大規模なリモートワークをサポートするための大規模なデジタル投資と、顧客にリーチする新しい方法は、ほぼ成功しています。しかし、それらは悪意のある活動の流入への扉も開きました。これらの課題は、パンデミックが収束した後もずっと続くでしょう。
ゼロトラストは深刻なサイバーリスクに対する防波堤のようなものであり、そのため英国の回答者の91%が、ゼロトラストがセキュリティモデルにとって「非常に」または「非常に」重要であると回答しています。ゼロトラストを導入する予定がないのはわずか2%です。
レポートのその他の重要な調査結果の一部を次に示します。
組織はすでに大きなメリットを実感しています。 最も多かったのは「重要で機密データの保護」(60%)で、次いで「リスクエクスポージャーの軽減」(54%)でした。
技術的および文化的な障壁が存在します。 これらには、レガシーテクノロジー、コストとリソースの課題、変化への抵抗が含まれます。
ネットワークセグメンテーションは広く普及していますが、アプローチは異なります。 幸いなことに、回答者の92%がネットワークをセグメント化していますが、ほとんどの回答者は仮想ファイアウォールやネットワークベースのセグメンテーションなどの従来の方法を使用してセグメント化しており、これには欠点があります。
はじめ
報告書には楽観的になることがたくさんあります。障壁は存在しますが、乗り越えられないものは何もありません。私たちが発見したコスト、リソース、さらには文化的な課題の多くは、CISOが小規模から始めて、懐疑的な取締役会メンバーを納得させるための迅速な勝利を実証できる一口サイズのプロジェクトから始めれば克服できる可能性があります。
セグメンテーションテクノロジーの選択も重要です。従来のアプローチ では、成長するテクノロジースタック全体で効果的なゼロトラストを実現するために必要な規模や使いやすさは提供されません。代わりに、CISOは、ワークロードレベルで マイクロセグメンテーション を使用していると回答した同僚の3分の1(32%)に従う必要があります。
これが Illumio Core の仕組みであり、アプリケーション中心のポリシーを生成するためにワークロードがどのように相互作用するかに関するデータを収集します。結果のルールは、ネイティブファイアウォールに自動的にプッシュされ、これらのポリシーが適用されます。シンプルな導入、幅広い可視性、リスクベースのポリシーの推奨事項によって強化された一貫した保護がすべてです。
詳細については:
- ゼロトラストセグメンテーションに対するイルミオのアプローチの詳細については、 この概要 をご覧ください。
- レポート全文「 英国におけるゼロトラストの現状:セキュリティプラクティスを改善するための障壁と機会」をお読みください。
