新しい調査:ランサムウェアのグローバルコスト調査。どのようなbreaches によってコストがかかっているかを確認してください。
レポートを入手
ブログ
/
サイバー・レジリエンス

2023年12月のサイバーセキュリティトップニュース記事

チャーリー・ベデル
シニア・コンテンツ・マーケティング・スペシャリスト
December 29, 2023
23 最小読取り

2024年が近づくにつれ、組織はリソースの制約、支出、戦略の改善など、過去1年間に直面した課題とその克服方法をより綿密に検討するようになっています。

今月のニュースでは、サイバーセキュリティの専門家やオピニオンリーダーが、次のようなトピックについて語ったインサイトを取り上げました。

  • サイバーセキュリティのスキルギャップの中でクラウドセキュリティに関する戦略を調整し、責任を分担する方法
  • サイバーレジリエンスがサイバーセキュリティ投資のクイックウィンとROIに結びついている理由
  • セキュリティリーダーがクラウドセキュリティのギャップを解決するためにゼロトラストセグメンテーションに目を向けている理由

セキュリティスキルのギャップがクラウドセキュリティに影響していますか?

Sudha Iyer, VP of Product Management at Illumio
イルミオの製品管理担当副社長、スーダ・アイヤー

サイバーセキュリティ業界にとって、人材不足は一時的な傾向というよりはむしろ継続的な問題であり、残念なことに、特にクラウドでは、組織のセキュリティに大きな影響を与える可能性があります。Illumioの製品管理担当副社長であるSudha Iyerは、このトピックについてSC Mediaに次のように書いています。 IT スキルのギャップがクラウドセキュリティを妨げないようにしましょう

Iyerは、クラウドセキュリティに影響を与えているクラウドの主要なトレンドをいくつか取り上げています。

  • クラウドの採用は急速に拡大しており、重要なシステムの実行と重要なデータの保存をクラウドに依存する組織が増えています。これにより、チームが迅速に拡張しなければならないというプレッシャーに直面し、クラウドの構成ミスが発生するリスクが高まります。
  • また、クラウド環境の性質は、ワークロードの増減に伴って急速に変化するという特徴があります。

これらは両方とも、クラウドのセキュリティリスクを飛躍的に増加させています。実際、Vanson Bourneの最近のレポートによると、 ほぼ半分 この1年間にクラウドで発生したすべての侵害のうち

これらの課題をさらに悪化させているのは、ITセキュリティスタッフの不足です。Iyerは、世界経済フォーラムの報告書を引用しています。 340万ギャップ サイバーセキュリティ専門家の場合。この継続的な問題はセキュリティにとって深刻な課題ですが、アイヤー氏は組織に対し、クラウドセキュリティが効果的でない結果を招く口実として利用しないよう強く求めています。

「持続的なIT人材不足が、組織のクラウドセキュリティへの取り組みの成果を決定づけるべきではありません」と彼女は言いました。

代わりに、Iyerはセキュリティ戦略を調整し、組織全体でクラウドセキュリティに対する責任を共有することを推奨しています。

「この新しい脅威環境では、セキュリティチームはもはや組織のクラウドインフラストラクチャだけを保護することはできません」と彼女は説明しました。「クラウドのセキュリティとレジリエンスの構築は、最初から全員の責任にならなければなりません。」

Iyerは、クラウドインフラストラクチャを保護するためのより積極的なアプローチを提唱し、次のような潜在的な脆弱性をすべて排除しようとするよりも、リスク管理に重点を置いています。

  • 意識を高めるための卓上演習の実施や、脆弱性を特定するためのペネトレーションテストを定期的に実施するなど、積極的な対策を実施します。
  • 組織内の全員がセキュリティチームの一員となるためには、継続的な従業員教育とトレーニングセッションが必要です。

彼女はまた、以下の重要性を強調しています ゼロトラストセグメンテーション (ZTS)マイクロセグメンテーションとも呼ばれ、あらゆる組織のセキュリティ戦略の基盤となるはずです。ZTS では、攻撃を自動的に封じ込め、脅威の拡散を防ぎ、不正アクセスのリスクを最小限に抑えるために、データセンターとクラウド環境をより小さく分離されたゾーンに論理的に分割します。ZTSは、リソースの制約に直面した場合でも、セキュリティチームが必要とする効率性と迅速な成果をもたらします。

「IT人材の不足は現状にありますが、適切な戦略と共同の取り組みがあれば、組織はクラウドセキュリティの成果が悪い状況に耐える必要はありません」とIyer氏は結論付けました。

迅速なセキュリティROIがサイバーレジリエンスの向上につながる

Gary Barlet, Federal Field CTO at Illumio
ゲイリー・バーレット、イルミオのフェデラルフィールドCTO

彼の 連邦ニュースネットワークの記事、イルミオのフェデラルフィールドCTOであるゲイリー・バーレットは、「政府機関はどのようにして採用できるのか」という質問を投げかけました。 サイバーレジリエンス よりスマートなサイバー投資だけでなく、既存の投資からより大きなROIを実現するのに役立つ投資も行いますか?

この疑問は、ナショナル・サイバー・ディレクター室のナショナル・サイバー・ディレクター代理を務めるケンバ・ウォルデンの「成功は 国家サイバーセキュリティ戦略 これは、企業がレジリエンスの構築への投資からどのように利益を得られるかによって部分的に評価されるでしょう。」

Barletは基本に立ち返るアプローチを提唱しています。公共部門と民間部門の両方の組織は、基本的なサイバーセキュリティの実践において卓越していなければなりません。Barletにとって、これは次のようになります。

  • 脆弱性の特定
  • 部門間の可視性の確保
  • 重要資産の保護

これらはそれぞれ、より良いサイバーセキュリティ投資の基礎を築くのに役立ち、政府機関は次のことを行えるようになります。 投資収益率を最大化

バーレットも見どころ ゼロトラスト レジリエンスとROIを構築するための主要なセキュリティ戦略として:「バイデン政権の2021年5月 国のサイバーセキュリティの改善に関する大統領令 ゼロトラストが新しいサイバーセキュリティ標準であることを明確にしました。」

ゼロトラストは、組織が従来の境界ベースのセキュリティアプローチから離れ、今日のハイブリッドでハイパーコネクテッドなデジタル環境では侵害は避けられないという認識に移行することを奨励しています。また、セキュリティの大幅な進歩とROIにつながる迅速な成功の達成にも役立つ、とBarlet氏は言います。

彼は、重要な資産のセグメント化、動的なネットワークルールの実装、ネットワーク通信の可視性の維持など、手っ取り早い成果から始めることを組織に推奨しています。また、次のような既存のテクノロジー投資を活用するようチームに奨励しています。 エンドポイント検出と対応 (EDR) および拡張検出および対応(XDR)、ゼロトラストセグメンテーション(ZTS)などの基本的なゼロトラストテクノロジー。

「特にFRBでは、ゼロトラストがますます標準になるにつれ、レジリエンスの向上だけでなく、サイバーセキュリティ全体のROIの向上も期待できます」とBarlet氏は説明しました。

セキュリティリーダーの 93% が、ゼロトラストセグメンテーションはクラウドセキュリティに不可欠であると述べています

先月、Vanson Bourneは、クラウドセキュリティの現状に関する新しい調査を発表しました。 クラウドセキュリティインデックス 2023。その調査結果は、クラウド環境の保護に関して組織が直面している課題と欠点を垣間見せた、憂慮すべきものでした。

このビデオでレポートの概要をご覧ください

John Kindervag, Chief Evangelist at Illumio
イルミオのチーフ・エバンジェリスト、ジョン・キンダーヴォーグ

イルミオのセキュリティ専門家2人 ジョン・キンダーヴォーグゼロトラストの創設者でイルミオのチーフ・エバンジェリストでもあると、イルミオのソリューション・マーケティング担当シニア・ディレクターであるラグー・ナンダクマラは、今月のレポートの調査結果を共有しました。

このレポートによると、9か国の公共および民間組織のセキュリティ意思決定者1,600人のうち、ほぼ全員(99%)がクラウドベースのサービスを使用していることがわかりました。ほとんどの組織にとって、迅速に規模を拡大するために欠かせないツールであり、従業員、顧客、そして収益に多くのメリットをもたらします。

しかし、このようなクラウドの急速な採用により、セキュリティ上のギャップが残っています。調査対象組織における昨年の侵害の 47% は、クラウドから発生しています。Vanson Bourneは、攻撃者が最も頻繁に悪用しているクラウドの弱点を3つ特定しました。その1つは、アプリケーションとワークロードの複雑さ、クラウドサービスの多様性と数、組織が必要とする可視性、信頼性、効率性、回復力を提供しない従来のオンプレミスツールの利用です。

意思決定者は、次のことをますます意識するようになっています クラウドのセキュリティギャップ63% が、自社のクラウドセキュリティはサイバー攻撃への備えが整っていないと回答しています。これは、ネットワークの可視化が不完全であること、侵害への対応が遅いこと、セキュリティチームの作業負荷が高いことなどが原因です。

解決策は?調査対象のセキュリティリーダーのほぼ全員 (93%) が、ゼロトラストセグメンテーション (ZTS) が自社のクラウドセキュリティ戦略にとって重要であると回答し、すべてのリーダーが、自社の組織がZTSの導入から利益を得ることができると回答しました。

組織がクラウドを利用している場合、次に避けられないサイバー攻撃に対する回復力が必要です。サイバーレジリエンスを実現する最善の方法は、「決して信用せず、常に検証する」という考え方に基づくゼロトラストセキュリティ戦略を採用することです。

ゼロトラストセグメンテーション(ZTS)は重要な柱です ゼロトラスト —それなしではゼロトラストは達成できません。

従来の防止および検出テクノロジーとは異なり、ZTSはハイブリッドアタックサーフェス全体にわたるマイクロセグメンテーションに対して一貫したアプローチを提供します。これにより、組織はワークロードの接続性を視覚化し、きめ細かなセキュリティポリシーを設定し、クラウド、エンドポイント、オンプレミスのデータセンター全体にわたる攻撃を封じ込めることができます。

イルミオクラウドセキュア 組織がZTSをパブリッククラウド環境に拡張するのに役立ちます。CloudSecure を使用すると、セキュリティチームは次のことができるようになります。

  • クラウドワークロード接続を視覚化
  • プロアクティブなセグメンテーションコントロールを適用
  • サーバー、仮想マシン、コンテナ、サーバーレスコンピューティング全体にわたるパブリッククラウド環境のアプリケーションとワークロードへの攻撃をプロアクティブに封じ込めます

ZTSをクラウドに拡張することで、セキュリティチームは、避けられないクラウド攻撃を発生源から阻止し、封じ込めることができると確信できます。

イルミオ・クラウドセキュアの詳細はこちらの動画をご覧ください。

今すぐお問い合わせ イルオミズツボとチャインなど。

関連トピック

アイテムが見つかりません。

関連記事

バイデン大統領のサイバーセキュリティ大統領令が連邦政府機関に与える意味
サイバー・レジリエンス

バイデン大統領のサイバーセキュリティ大統領令が連邦政府機関に与える意味

バイデン大統領のサイバーセキュリティ大統領令は、政府機関のレジリエンスを高め、リスクを軽減することを目的としています。

もっと読む
見えない、心の外:クラウドの可視性を無視することの危険性
サイバー・レジリエンス

見えない、心の外:クラウドの可視性を無視することの危険性

従来の可視化アプローチが機能しなくなった理由と、ハイブリッドマルチクラウド環境を完全に可視化する方法を理解してください。

もっと読む
EU コンプライアンス義務の理解:オペレーショナルテクノロジーとクリティカルシステム
サイバー・レジリエンス

EU コンプライアンス義務の理解:オペレーショナルテクノロジーとクリティカルシステム

A discussion of the operational technical regulations and security controls specific to Critical Systems and Operational Technology.

もっと読む
クラウドにおけるゼロトラストセグメンテーションの 3 つの利点
ゼロトラストセグメンテーション

クラウドにおけるゼロトラストセグメンテーションの 3 つの利点

ゼロトラストセグメンテーションを今すぐクラウド環境に拡張する必要がある理由と、Illumio CloudSecure がどのように役立つかをご覧ください。

もっと読む
隠れた接続はクラウドのROIを低下させますか?
ゼロトラストセグメンテーション

隠れた接続はクラウドのROIを低下させますか?

不要なクラウド接続を探す場所と、イルミオゼロトラストセグメンテーションがクラウドのコストとセキュリティの合理化にどのように役立つかをご覧ください。

もっと読む
学校と学区がイルミオのゼロトラストセグメンテーションを選ぶべき10の理由
ゼロトラストセグメンテーション

学校と学区がイルミオのゼロトラストセグメンテーションを選ぶべき10の理由

Illumio ZTSを活用して、避けられないセキュリティ侵害の拡大を食い止めるために、学校が積極的な行動を取る必要がある理由をご覧ください。

もっと読む

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく