新しい調査:ランサムウェアのグローバルコスト調査。どのようなbreaches によってコストがかかっているかを確認してください。
レポートを入手
ブログ
/
サイバー・レジリエンス

2023年8月のお気に入りのゼロトラストストーリー

イルミオエディトリアル
August 18, 2023
23 最小読取り

ゼロトラストのニュースをまとめて戻ってきました!

ゼロトラストは、セキュリティ担当者にとってもビジネスリーダーにとっても、引き続き最優先事項です。今年の Black Hat USA カンファレンスでは、このことが大きな焦点となりました。その他にも、連邦政府のサイバーセキュリティ規制や枠組み(ホワイトハウスの規制や枠組みなど)が増えています。 国家サイバーセキュリティ戦略実施計画) が公開され、更新されても、ゼロトラストの信条 (違反を前提とし、権限を最小限に抑える) が最優先事項であることに変わりはありません。

今月、私たちが注目したゼロトラストのストーリーと視点をいくつかご紹介します。

技術擁護団体は、一般市民をAIから守るためのゼロトラストフレームワークを求めています (サイバースクープ、トーニャ・ライリー)

Tonya Riley from CyberScoop

AIへの関心と採用が高まる中、公益技術グループのグループが、人工知能に対する「ますます自主規制的アプローチ」に反対しています。その代わり、彼らは「AI ガバナンスへのゼロトラストアプローチ」を求めています。同グループは、AI技術が市場で形作られ続けているため、AIに対するより強固な規制と監視が必要であると考えています。

CyberScoopのTonya Rileyは次のように説明しています。「[提案された] フレームワークは、政府が予想されるAI行政命令に取り組む中で、ホワイトハウスにAI規制に対してより強固なアプローチを取らせるよう求める市民社会による最新の取り組みにすぎません。」

待望のAI行政命令の詳細については、こちらをご覧ください ここに

今年のブラックハットとDEF CONのイベントでは、AIも中心的なテーマでした。後者では、専用の「AIビレッジ」が開催され、何千人もの倫理的なハッカーが参加し、さまざまなレッドチーム演習が行われました。 脆弱性の発見 最新のAIモデルで。

イルミオがブラックハット2023から得た重要なポイントについて詳しくは、以下をご覧ください。 このブログ投稿

安全のための設計:ゼロトラストデータセンターにおけるサイバーセキュリティの 10 の優先事項 (ベンチャービート、ルイ・コロンバス)

Louis Columbus from VentureBeat

新しいによると 研究、VentureBeatのLouis Columbusは、データセンターで最も脆弱な脅威ベクトルには「データセンターのサーバー上で稼働するカスタマーサポート、カスタマーサービス、チケット管理サポートポータルが含まれる」と説明しています。

侵害がすぐに発見または是正されない場合、攻撃者は数千件(場合によっては数百万件)の機密顧客記録を盗み、企業の最も貴重なビジネス情報を盗む可能性があります。

データセンターのサイバーレジリエンスを構築する鍵は、ゼロトラストから始めることだとLouis氏は説明します。つまり、「データセンターはすでに侵害されており、さらなる被害を直ちに封じ込めて阻止しなければならないという信念」です。

彼は続けて、「攻撃者はデータセンターのセキュリティアーキテクチャと技術スタックのギャップを見つけて悪用するために、絶えず微調整を続けています。こうしたギャップは、長年にわたり利用されてきたオンプレミスのセキュリティプラットフォームが適切な設定を行わずにクラウドに拡張され、システムが侵害を受けやすくなる場合によく発生します。」

堅牢なゼロトラストアーキテクチャでセキュリティ体制を強化したいと考えている組織について、Louis はこう語っています。 ニスト Illumioなどのベンダーが提供するマイクロセグメンテーション(ゼロトラストセグメンテーションとも呼ばれる)を、他のIDベースのガバナンス、認証、ネットワークおよびエンドポイントのセキュリティ管理ソリューションと並行して優先することを推奨しています。

理由を見る 60% の企業 ガートナーの調査によると、ゼロトラストに向けた取り組みでは、2026年までに複数の形態のマイクロセグメンテーションが使用されるとのことです。

ゼロトラストのより良い定義 (LinkedIn、ドン・イェスケ)

Don Yeske, Director of National Security, Department of Homeland Security

国土安全保障省(DHS)の国家安全保障局長によるこのLinkedInの記事は本当に楽しかったです。その中で、彼はゼロトラストのより一貫性のあるわかりやすい定義を求めています。これは、あらゆる部署や規模のリーダーが評価し、行動に移せるような定義です。

彼は、ゼロトラストの義務化はサイバーセキュリティの実践者にとって単なる呼びかけではなく、今日のすべてのビジネスリーダーや組織リーダーにとって不可欠であると主張しています。

彼はこう説明します。「成功は、誰もが理解するだけでなく支持し、そのために進んで努力し、犠牲を払うことができる共通のビジョンにかかっています。ゼロトラストは、時間、お金、関心の面で、他のトランスフォーメーションと競合することになります。この複数年にわたる変革の結果を最終的に決定するのは、サイバーセキュリティの専門家ではありません。この共通の目的のために力を合わせなければならないのは、あらゆる組織のあらゆる分野、あらゆるレベル、あらゆるリーダーです。」

要するに、彼はこれをゼロトラストの新しいキャッチフレーズとして提案しています。「ゼロトラストとは、サイバーセキュリティに対するアプローチの転換です。ネットワーク中心のセキュリティからデータ中心のセキュリティへ。」

より連邦政府向けに ゼロトラストインサイト、チェックアウト このエピソード イルミオのザ・セグメント:ゼロトラスト・リーダーシップ・ポッドキャストの

今月は以上です。近々、ゼロトラストのストーリーをさらにお届けします!

関連トピック

アイテムが見つかりません。

関連記事

このホリデーシーズンにITセキュリティチームにふさわしい贈り物を贈ろう
サイバー・レジリエンス

このホリデーシーズンにITセキュリティチームにふさわしい贈り物を贈ろう

悪役の収穫期、つまりホリデーシーズンに備えてビジネスを準備する方法を学びましょう。

もっと読む
セキュリティ体制を強化する方法
サイバー・レジリエンス

セキュリティ体制を強化する方法

組織はゼロトラストセキュリティ戦略を迅速に採用し、あたかもすでに侵害されているかのように行動し、悪意のある人物がネットワーク全体に広がるのを防ぐための措置を講じています。

もっと読む
法律事務所のロングアームとサイバーセキュリティの未来
サイバー・レジリエンス

法律事務所のロングアームとサイバーセキュリティの未来

法律事務所のセキュリティ専門家にとって、すべきことは2つあります。(1)会社のデータを保護すること、(2)法律事務所のパートナーやアソシエイトの日常業務を中断することなく行うことです。

もっと読む
AI にコミュニケーションの問題がある理由
サイバー・レジリエンス

AI にコミュニケーションの問題がある理由

AI関連テクノロジーが「クロスサイロ」コミュニケーションに苦戦している理由をご紹介します。

もっと読む
ブラックハット2023でのイルミオの3つのハイライト
ゼロトラストセグメンテーション

ブラックハット2023でのイルミオの3つのハイライト

イベントの写真やビデオなど、今年のブラックハットカンファレンスの重要なポイントをご紹介します。

もっと読む
2023年版ガートナー® のマイクロセグメンーション市場ガイドから得られる重要な4つの洞察
ゼロトラストセグメンテーション

2023年版ガートナー® のマイクロセグメンーション市場ガイドから得られる重要な4つの洞察

ハイブリッド環境の保護、ラテラルムーブメントの阻止、ゼロトラスト構築のためのマイクロセグメンテーション(ZTS)とも呼ばれるマイクロセグメンテーションの実装に関するガートナーマーケットガイドをご覧ください。

もっと読む

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく