新しい調査:ランサムウェアのグローバルコスト調査。どのようなbreaches によってコストがかかっているかを確認してください。
レポートを入手
ブログ
/
サイバー・レジリエンス

インフォセキュリティ・ヨーロッパ2023の主要トピック、エネルギーセクターのレジリエンス、高等教育機関のサイバー脅威

チャーリー・ベデル
シニア・コンテンツ・マーケティング・スペシャリスト
June 30, 2023
23 最小読取り

毎月、組織から報告されるランサムウェア攻撃や侵害の数が増えています。サイバー攻撃に関する透明性が高まっていることは心強いことであり、その傾向はさらに顕著です。 サイバーセキュリティ 専門家は、侵害は避けられないことを認識しています。しかし、それはまた、あらゆる規模、業界、地域の組織が直面しているサイバー脅威の真の規模も示しています。

今こそ、今日の複雑なランサムウェアと脅威の状況に対するレジリエンスを構築する時です。侵害の発生を防いだり、サイバー災害に発展させたりするには、従来の予防と検知だけではもはや十分ではありません。侵害の封じ込めは実証済みの進め方です。

この話題は、6月のイルミオのニュース報道の焦点でした。その中には以下が含まれます。

  • インフォセキュリティ・ヨーロッパ2023での侵害封じ込めに関する議論
  • エネルギー事業者がセキュリティ侵害を想定してサイバーレジリエンスを構築しなければならない理由
  • 高等教育機関に対するサイバー脅威の増加

詳細については、読み続けてください。

侵害の封じ込め:インフォセキュリティ・ヨーロッパ2023における重要な論点

Illumio’s Raghu Nandakumara and Candic Nepomuceno attending Infosecurity Europe 2023
イルミオのラグー・ナンダクマラとキャンディス・ネポムセノがインフォセキュリティ・ヨーロッパ2023に出席

今月、Infosecurity Europe 2023がロンドンで開催され、今年のカンファレンスでは侵害の封じ込めが大きな議論になりました。絶え間なく進化し続けるサイバー攻撃の世界では、侵害は避けられず、組織は壊滅的な結果を防ぐために侵害が発生した場合にそれを封じ込める方法に重点を置いています。

Infosecurity Magazineは、侵害の封じ込めの重要性と有効性に光を当てるために、今年のカンファレンスで実施された封じ込めに焦点を当てたイベントを記事で取り上げました。 出展者がサイバーセキュリティに関する重要なアドバイスを共有する中、Infosecurity Europeでの議論の鍵となるのは、侵害の封じ込め、対応、回復、レジリエンス

この記事は、6月22日にInfosecで行われたイルミオのストラテジートークにスポットライトを当てました。セッションには、イルミオの業界ソリューション責任者であるラグー・ナンダクマラと、ビショップ・フォックスの著名なサイバーセキュリティ専門家が参加しました。彼らは共に、侵害封じ込めの効果を探り、組織がより具体的な成果を達成する方法についての洞察を共有しました。

ストラテジートークの主なポイントは次のとおりです。

  • セキュリティリスクの軽減: イルミオの侵害封じ込め戦略により、組織はサイバー攻撃や侵害のリスクを積極的に軽減できます。強固なセキュリティ対策を実施することで、潜在的な脅威を隔離して拡散を防ぎ、重要なシステムやデータへの影響を最小限に抑えることができます。
  • ランサムウェアの阻止: ランサムウェア攻撃はますます蔓延し、被害をもたらすようになっています。イルミオのアプローチは、攻撃を封じ込めてネットワーク全体に広がるのを防ぐことで、組織がランサムウェアと効果的に戦うのに役立ちます。この封じ込めにより、引き起こされる被害が制限され、迅速な復旧プロセスが可能になります。
  • ROIの最大化: 従来のセキュリティ投資は、多くの場合、可視性に欠け、その有効性を実証できません。イルミオ・ゼロトラスト・セグメンテーション (ZTS) は、組織のレジリエンスに寄与する成果に焦点を当てることにより、測定可能なROIを伴う侵害封じ込めを実現します。これにより、セキュリティに費やしたお金が目に見える結果をもたらすことが保証されます。

Infosecurity Europe 2023のコンテインメントに焦点を当てたその他のイベントやディスカッションの詳細については、Infosecurity Magazineの記事をご覧ください。 #InfosecurityEurope: 大手サイバーセキュリティプロバイダーが侵害封じ込めに関する洞察を共有

エネルギープロバイダーがサイバーレジリエンスを構築する方法

イルミオのクリティカル・インフラストラクチャー・ソリューション担当ディレクターであるトレバー・ディアリングは、POWER Magazineに次のように書いています。 サイバーセキュリティの脅威からエネルギー部門を守る4つの方法

A nuclear power plant

Dearingは、Colonial Pipelineのランサムウェア攻撃と、エネルギーサービスへのアクセスを拒否することによる悲惨な収益性を踏まえて、エネルギー部門におけるサイバーレジリエンスを強化することの重要性について議論しました。実際、コロニアル・パイプライン攻撃の原因となったランサムウェア集団は、次のような被害を受けました。 440万ドルの身代金この侵害は、エネルギー部門に対するこれまでで最も被害の大きいランサムウェア攻撃となっています。

エネルギー部門が直面するセキュリティリスクに対処するため、エネルギー事業者は「」を採用しなければならないとDearing氏は強調しました。違反を想定「マインドセット。彼は続けて、サイバーセキュリティ体制を強化するための4つの主要戦略の概要を説明しています。

  • セキュリティプログラム全体にわたるイノベーションの統合: 事業者は、時代遅れのエアギャップモデルから離れ、セキュリティシステムを最新の資産と統合することに重点を置くべきです。これにより、マイクロセグメンテーションとも呼ばれるゼロトラストセグメンテーション (ZTS) が可能になり、攻撃者がネットワーク内を自由に移動するのを防ぐことができます。
  • ネットワークインフラストラクチャの徹底的な評価とマッピング: エネルギー事業者はより多くのデータを収集し、需要の増加に直面しているため、ネットワークを包括的に理解することが重要です。侵害の拡大を防ぐには、ZTS を通じて個々のリソースと資産を個別に保護することが不可欠です。
  • セキュリティチームの負担の軽減: サイバーセキュリティにおける人材不足は、エネルギープロバイダーにとって課題となっています。マネージドサービスプロバイダーやベンダーと連携した専門家などの第三者の専門知識を活用することで、リソースや知識のギャップを補うことができます。
  • ネットワーク資産のセグメント化: ITと OT ネットワーク 相互接続が進むにつれて、エネルギー事業者はインフラのさまざまな部分を分離することを優先する必要があります。ゼロトラストアプローチを導入することで、脅威を封じ込め、侵害の影響を最小限に抑えることができます。

エネルギー事業者が資産を効果的に保護するためには、侵害の封じ込めに裏打ちされた「侵害を想定する」という考え方が不可欠です。Illumio ZTS のような封じ込めソリューションは、サイバー災害を軽減し、セキュリティチームが攻撃を受けても事業運営を維持できるように、不測の事態が発生した場合に漏洩の拡大を阻止するのに役立ちます。実際、最近では ランサムウェアシナリオエミュレーション Bishop Foxが実施した調査では、ZTSは10分以内に侵害の拡大を阻止することがわかりました。これは、検出および対応機能だけの場合の約4倍の速さです。

高度なサイバー脅威に直面した場合、侵害の防止と検出だけでは十分ではありません。今こそ、エネルギー部門が最新の侵害封じ込め戦略を採用し、侵害を乗り切るための準備を整える時です。

についてさらに詳しく イルミオゼロトラストセグメンテーション

高等教育機関はランサムウェアや情報漏えいの主な標的です

The University of Manchester on the side of a university building
ソース: ウィキメディア・コモンズ

Infosecurity MagazineのJames Cokerは、英国のマンチェスター大学がサイバーインシデントを経験し、その結果、システムへの不正アクセスやデータのコピーが発生した可能性があると報告しました。大学の最高執行責任者であるパトリック・ハケットは、この侵害を次のように確認しました。 ステートメント 2023年6月9日に公開されました。

記事全文を読む: マンチェスター大学がサイバーインシデントでデータ侵害の疑いを受けた

によると、大学や教育機関に対するランサムウェア攻撃は近年増加しており、各インシデントの修復には平均200万ポンドを超える費用がかかっています。 研究 2022年に実施されました。

たとえば、Cokerはランサムウェアが米国のリンカーンカレッジに与える影響を強調しました。ランサムウェア集団であるVice Societyの攻撃により重要なデータが危険にさらされたため、大学は閉鎖を余儀なくされました。コーカー氏によると、このグループは アクティブターゲティング 米国とヨーロッパの教育セクター。

コーカー氏は、イルミオのインダストリーソリューション担当シニアディレクターであるセキュリティ専門家のラグー・ナンダクマラ(Raghu Nandakumara)氏を引用し、マンチェスター大学の透明性と当局への通知と関与における積極的なアプローチを称賛しました。

「データが侵害されたことが判明した場合、潜在的な影響は甚大になる可能性があります」とNandakumara氏は言います。「大学は学生や職員に関する膨大な個人データを保有しているだけでなく、貴重な機密調査を行ったり、さまざまなテクノロジーやデバイスを大学のネットワークに接続したりしているため、攻撃にさらされるリスクが高まります。」

マンチェスター大学へのランサムウェア攻撃は、サイバー攻撃が避けられないこと、そして攻撃が高等教育に与える影響を示すもう1つの例です。大学のデータは入手可能であり、大学当局はサイバー脅威に対して迅速に行動を起こさなければなりません。

侵害封じ込め戦略は、高等教育機関がサイバーレジリエンスを実現するための最良の方法の1つです。防止および検知ツールは重要ですが、今日の複雑な侵害は依然としてネットワークに侵入しつつあります。Illumio ZTSのような封じ込めソリューションを導入することで、大学は侵害の拡大を食い止め、被害を封じ込めることができるため、侵害が発生しても業務を継続できます。

に関する詳細情報を入手する イルミオゼロトラストセグメンテーションプラットフォーム

今すぐお問い合わせ 無料のデモとコンサルテーションをご利用ください。

関連トピック

アイテムが見つかりません。

関連記事

コンテナのセキュリティが壊れている(そしてゼロトラストが解決に役立つ)
サイバー・レジリエンス

コンテナのセキュリティが壊れている(そしてゼロトラストが解決に役立つ)

従来のセキュリティ手法がコンテナ環境では不十分である理由と、ゼロトラスト戦略がどのように可視性を高め、攻撃者が拡散する前に阻止できるかをご覧ください。

もっと読む
一般的な基準と認定を受ける方法
サイバー・レジリエンス

一般的な基準と認定を受ける方法

イルミオコアは、コモンクライテリアと呼ばれるもう一つの重要な政府セキュリティ認証を取得しました。イルミオは、全米情報保証パートナーシップ (NIAP) の認定を受けた最初のエンタープライズセキュリティベンダーになりました。

もっと読む
AI は信頼されるべきではない:AIを理解することが変革をもたらす理由
サイバー・レジリエンス

AI は信頼されるべきではない:AIを理解することが変革をもたらす理由

IllumioのCTO兼共同創設者が、AIの「テクノロジーの境界」は見かけよりも小さいと考えている理由と、それがAIの活用方法にどのように影響しているかをご覧ください。

もっと読む
エネルギー事業者がイルミオゼロトラストセグメンテーションを導入すべき9つの理由
ゼロトラストセグメンテーション

エネルギー事業者がイルミオゼロトラストセグメンテーションを導入すべき9つの理由

ランサムウェアや侵害に対するレジリエンスを維持するために、エネルギー事業者がIllumio ZTSを導入すべき理由をご覧ください。

もっと読む
高等教育機関のCSO、ジョージ・フィニーがゼロトラストから学ぶ 5 つのポイント
ゼロトラストセグメンテーション

高等教育機関のCSO、ジョージ・フィニーがゼロトラストから学ぶ 5 つのポイント

高等教育機関のCSOのサイバーセキュリティの課題は独特です。SMU の CSO である George Finney が、大学環境におけるゼロトラストセグメンテーションの導入について語ります。

もっと読む
MOVEit から学ぶこと:組織がレジリエンスを構築する方法
サイバー・レジリエンス

MOVEit から学ぶこと:組織がレジリエンスを構築する方法

MOVEit ファイル転送アプリケーションの新たなゼロデイ脆弱性から組織を保護する方法をご覧ください。

もっと読む

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく