本記事では、アメリカのサイバーセキュリティ企業 ColorTokens(カラートークンズ)社が発信しているセキュリティ情報(英文)を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳し、要約して掲載しています。
※本記事は、掲載後に修正される可能性がございますので、ご了承ください
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。記事下の最終更新日をご参考ください
デジタルレジリエンス:サイバー脅威の時代における繁栄
あらゆる組織は事実上デジタル化されており、サイバーセキュリティは単なるオプションではなく、必要不可欠なものとなっています。
サイバーセキュリティへの投資が増えるにつれ、企業のデジタルフットプリントは飛躍的に増大しています。
しかし、私たちは同時に巨大なゴルディアスの結び目、つまり克服不可能と思われる複雑な問題を生み出しています。
マイクロセグメンテーションの再定義:プログレッシブなアプローチ
ガイド付きワークフロー:セグメンテーションへのガイド付きアプローチで、お客様に合わせた道のりを体験してください
最初にアセットをタグ付けして分類した後、お客様からより詳細な指示が欲しいということが明らかになりました。
そこで、ガイド付きワークフローの登場です!
ColorTokens Xshield(カラートークンズ エックスシールド)のオンデマンド推奨機能をユーザーに提供することで、次のステップの優先順位が「信頼度」で決定されます。
ネットワークの定義、ポリシーの導入、ポートの開放、パスの許可など、次に何をすべてきか教えてくれます。
デジタル・ゴルディアスの結び目
伝説のゴルディアスの結び目※のように、私たちのデジタルネットワークは複雑に絡み合い、相互接続されたシステムの迷宮を作り出しています。
結び目を簡単に切断できたアレクサンダー大王とは異なり、私たちはデジタル接続を切断することはできません。
※ゴルディアスの結び目:非常に複雑で解決が難しい問題や状況を表す英語の慣用句。この表現から派生した「ゴルディアスの結び目を断つ」は、難問を大胆な方法で解決するという意味
私たちの課題は、業務を中断させることなく、この複雑な状況を乗り切ることです。
デジタルシステムへの投資は、サイバーセキュリティへの投資よりもはるかに急速に拡大しており、サイバー攻撃者が悪用しようと躍起になる抜け穴を作り出しています。
2023 IBM Security Cost of a Data Breach Reportは、厳しい現実を浮き彫りにしています。
内部ツールやチームによって侵害が発見されるのは、わずか33%に過ぎません。
残りは外部の第三者によって検知されるか、気づかれないまま、組織に数百万ドルの損害を与えています。
この報告書では、社内で侵害が確認された場合、外部の第三者によって確認された場合と比較して、組織は100万米ドル近くを節約できることが明らかにされています。
この厳しい格差は、強固な内部サイバーセキュリティ対策の重要性を浮き彫りにしています。
ニューノーマル:存続可能な最小限の企業で最大限のオペレーションを実現する
このような課題に直面したとき、新しい常識は、最小限の存続可能な企業で最大限の事業を達成することであるべきです。
これは、レジリエンス(回復力)だけでなく、アジャイル(俊敏性)とアダプタビリティ(適応力)を備えた組織を構築することを意味します。
特に、サイバー攻撃による混乱が増加していることを考えれば、デジタルビジネスの運営にはデジタルレジリエンスが不可欠です。
ここで、サイバーセキュリティの永遠の課題を見てみましょう:
1. 資産管理: 効果的な資産管理は、シャドーITによってさらに複雑化し、継続的な闘いとなっています
2. パッチ管理: 適時のパッチ管理が見落とされがちで、暴露リスクにつながります。
3. 構成管理: 構成管理におけるエラーや変更管理の欠如は、重大な脅威となります。
4. 人為的ミス: 最も予測不可能な要因である人為的ミスは、依然として大きな脆弱性です
攻撃者は一度だけ成功すればいいのに対して、我々の防御は毎回確実でなければならないという厳しい現実があります。
デジタルに強くなるためには、攻撃の拡散を止める必要がある
CrowdStrike 2024 Global Threat Report によると、敵はしばしば「脱走」を狙い、侵害された環境内で横方向に移動(ラテラルムーブメント)します。
攻撃者が最初の侵入ポイントを超えると、被害が拡大する可能性があるため、「ブレイクアウトタイム」と呼ばれるこの重要な期間は非常に重要です。
これを軽減するためには、MITREのATT&CKフレームワークで概説されている4つの段階に焦点を当てる必要があります:
各段階において、攻撃者の目的達成を阻止し、デジタル業務の安全性と回復力を確保するためには、先を見越した用心深いアプローチが必要です。
横の動きを止める: ゼロトラスト・マイクロセグメンテーション・アプローチ
この戦略では、ネットワーク内の横方向の動き(ラテラルムーブメント)を阻止することを優先し、サイバー攻撃の侵入時間を大幅に短縮します。
ここでは、そのプロセスを分解して説明します:
デジタルレジリエンス・プログラムが効果的かどうかを知るにはどうすればよいのでしょうか。
以下に8つのパラメータを示しました:
1. 広汎な防御性: ITとクラウドにまたがるすべての侵害ポイントに対処する能力
2. 俯瞰的な可視性: サイバー防御のギャップを包括的に可視化
3. プログレッシブ・ハードニング: 継続的な暴露の削減とサイバーセキュリティの向上
4. きめ細かな検疫: サイバー攻撃を効果的に隔離し、ビジネスへの影響を最小限に抑え込む
5. モデル防御: コンピューティング・ランドスケープを防御可能なゾーンに単純化
6. ブリーチ・レディ・ゾーニング: ゾーンの分離と隔離により攻撃を封じ込める
7. 攻撃の中断: 攻撃中に最大限の事業継続性を確立
8. インダストリー4.0の実現: 事業継続性を確保するための重要業務の防御
マイクロセグメンテーションとデジタルレジリエンスの新世界
マイクロセグメンテーションは目新しいものではありませんが、デジタルレジリエンスに不可欠な機能を提供します。
サイバー攻撃をマイクロセグメント内に隔離することで、企業は攻撃を受けても最大80%の業務が影響を受けないようにすることができます。
この戦略的封じ込めアプローチにより、最大20%の業務損失を許容することができ、重要なビジネス機能が影響を受けないことを保証します。
デジタル・ゴルディアスの結び目に対処するには、冷静かつ迅速に行動する必要があることを忘れてはいけません。
デジタルレジリエンスに向けた私たちの道筋は、テクノロジーだけでなく、人材、プロセス、そして絶え間ない改善への取り組みが重要です。
私たちは、デジタル・オペレーションが揺るぎなく、安全で、弾力的であり続けるようにしなければなりません。
侵害への備え、デジタルレジリエンス、マイクロセグメンテーションの詳細については、公式サイトからお問い合わせください。
翻訳元記事
「Digital Resilience: Thriving in the Age of Cyber Threats」
最終更新日:2024/8/8
著者:Jagdish Mahapatra
https://colortokens.com/blogs/digital-resilience-cyber-threats-microsegmentation
この記事の著者:電巧社セキュリティブログ編集部
電巧社がおすすめするサイバーセキュリティ(マイクロセグメンテーション)の
資料をダウンロードする
メルマガ登録
ゼロトラストセキュリティ・マイクロセグメンテーションをはじめとして、サイバーセキュリティの最新情報や事例、セミナー開催情報などをお届けします。
本記事に関連するサービス
エンドポイントごとに分割して守る新サイバーセキュリティ技術「マイクロセグメンテーション」で、ランサムウェアなどのサイバー攻撃から情報資産を保護します。
「会社に情報システム部門がない…」
そんな企業様に最適!
最短2週間で導入可能・シンプルな運用・低コストでサイバー攻撃の被害を最小限に抑えます。
よく読まれている記事
関連する用語集
