政府機関がゼロトラストを構築しているなら、次の3つのステップを踏んでください

ゼロトラストは、特に連邦政府において、新しいアイデアから一般的な慣行へと移行したことは明らかです。政府機関はゼロトラストとは何かを理解しており、それをサイバーセキュリティ計画に組み込むよう取り組んでいます。

これは、多くの機関がゼロトラストとその重要性についてまだ学んでいた数年前とは大きく異なります。

ゼロトラストが政府に採用されたことは良いことですが、セキュリティへの取り組みはそれだけではありません。このブログ記事では、政府機関と司令部がゼロトラストへの取り組みにおいて取るべき次のステップについて、私の考えを共有します。

ゼロトラストはどのようにして連邦政府の主流になったのですか？

連邦セクターにおけるゼロトラストへの動きは、多くの業界で起こっている大きな傾向を反映しています。この変化は主に、次のような意識の高まりと義務化によるものです。

• エグゼクティブ・オーダー 14028

• CISAのゼロトラスト成熟度モデル (ZTMM)

• 国防総省のゼロトラストリファレンスアーキテクチャ (DoD ZTRA)

教育や情報が豊富にあるため、ゼロトラストは連邦政府のサイバーセキュリティ計画の重要な一部となっています。現在、政府機関はゼロトラストの使用に関する明確なガイドを用意しています。これにより、セキュリティシステムへの追加が容易になります。

この広範な使用は政府だけではありません。企業もゼロトラストを使い始めています。によると フォレスターのセキュリティ調査、2023:

• 企業組織のセキュリティリーダーの 72% (従業員数1,000人以上) は、ゼロトラストプログラムを計画しているか、すでに開始しています。

• 78% はすでにゼロトラストセキュリティプランにリソースを投資しています。

このゼロトラストへの重要なシフトは、サイバーセキュリティにおける大きな変化を示しています。ゼロトラストは、単に攻撃を検知して防止しようとするのではなく、セキュリティ侵害が発生することを想定し、侵害の拡大を阻止するために積極的に準備を進めています。

ゼロトラストを構築する機関のための3つの次のステップ

今それは ゼロトラスト は広く受け入れられているため、政府機関はゼロトラストへの取り組みにおいて次に何が起こるかに焦点を当てる必要があります。重点的に取り組むべき主な事項は次のとおりです。

1。マイクロセグメンテーションを構築

ゼロトラストは、マイクロセグメンテーションなしでは実現できません。マイクロセグメンテーションとも呼ばれます。 ゼロトラストセグメンテーション (ZTS)。マイクロセグメンテーションはより高度なセキュリティ対策と見なされてきましたが、今では誰もが行う必要のあるゼロトラストの基本と見なされています。

従来のセキュリティ方法に頼ってネットワークを保護するだけでは、もはや十分ではありません。

マイクロセグメンテーションは、ネットワークを小さな個別の部分に分割して、侵害がネットワーク全体に広がるのを防ぎます。これにより、最も重要なデータやアプリケーションを安全に保ちながら、攻撃者が混乱を引き起こしにくくなります。

2。可能な限り自動化する

ネットワークと組織がより複雑になるにつれて、私たちが必要としていることは明らかです サイバーセキュリティオートメーション これまで以上に。物事を手作業で行うだけでは、新たな脅威のすべてや、すべてを安全に保つために必要な多くのタスクに追いつくことができません。

自動化は、いくつかの重要な問題の解決に役立ちます。

• ネットワークの複雑さ: 今日のネットワークは大規模で複雑なため、セキュリティを手動で処理することは困難です。自動化は、組織があらゆる環境にわたって一貫したセキュリティルールを策定するのに役立ちます。

• スキルギャップ: による調査 世界経済フォーラム 340万人のサイバーセキュリティ専門家が不足していることがわかりました。サイバーセキュリティのスキル不足が深刻化していることは明らかです。自動化は、日常的な作業を行うことでスキルギャップを埋めるのに役立ち、セキュリティチームはより複雑な問題に集中できるようになります。

• ヒューマンエラー: 手動プロセスでは、セキュリティエラーが発生しやすくなります。自動化により、ネットワークでの手動作業の数が減り、このリスクが軽減されます。AI のようなツールは、ミスを減らしてセキュリティを構築するのに役立ちます。

「シフトレフト」アプローチへの移行はより多くのことを意味する DevSecOps チームはプロジェクトの最中にまずセキュリティを構築します。開発開始時に自動化を加えることで、組織は後でセキュリティを追加することによる問題や時間の無駄を避けることができます。このような働き方によって、セキュリティが強化され、課題にうまく対処できるようになります。

3。セキュリティツールと意思決定を統合する

サイバー脅威がより巧妙になるにつれて、政府機関はセキュリティツールと戦略を統合しています。この統合は、一貫性、手頃な価格、より優れたリソース利用の必要性によって推進されています。セキュリティをより高いレベルの意思決定にすることで、組織は取り組みを合理化し、全体的なセキュリティを向上させることができます。

私は米国郵政公社の監察官室でCIOを務めていましたが、チームと協力して統合セキュリティに関する意思決定モデルに移行しました。このような変更は簡単ではありませんが、リソースをより効果的に使用し、複雑さを軽減し、セキュリティ体制をさらに強化することができます。

ゼロトラストの旅で気をつけるべき2つのこと

ゼロトラストへの取り組みを始めることで、組織のサイバーセキュリティを向上させることができます。しかし、注意すべき重要な課題がいくつかあります。ゼロトラストプランの取り組みを円滑に進めるために注意すべき重要な問題が 2 つあります。

1。ID セキュリティに重点が置かれすぎている

ある時、サイバー専門家は、ID保護を適切に行うことができれば、ほとんどのセキュリティ問題を解決できると考えていました。これは30年前のことで、侵害件数は増え続けています。何かが機能していない。アイデンティティは依然としてゼロトラストの重要な柱ですが、サイバー攻撃を阻止するにはアイデンティティが最善の答えではないことは今や明らかです。

IDセキュリティが人気を博した理由は、理解しやすく、部門の枠を超えた賛同を得られるからだと思います。しかし、シンプルだからといって、それがネットワークとデータを安全に保つ最善の方法であるとは限りません。

ネットワークセキュリティにも、それ以上ではないにしても、同じくらい重点を置くことが重要です。 ジョン・キンダーヴォーグ ネットワークのシェルは強いが、内部は液体がごちゃごちゃしているとよく言われます。マイクロセグメンテーションのような侵害封じ込め技術がなければ、ID ツールをすり抜けるマルウェアを阻止する方法はありません。

2。完璧を善の敵にしよう

マインドセットを大きく変える必要がある セキュリティ所有権。そして、これは公共部門だけのものではなく、広く行き渡っています。

今日のセキュリティが完璧だとは期待できません。セキュリティ侵害は必ず発生するので、業務への影響を減らすための準備が必要です。

すべてのサイバー問題をセキュリティチームのせいにすることはできません。サイバーセキュリティの責任は、1 人のチームや経営幹部だけでなく、社内の全員が負う必要があります。セキュリティを誰もが気にする優先事項にするには、このような考え方の変化が非常に重要です。

連邦政府のサイバーセキュリティの未来

ゼロトラストは旅であり、目的地ではありません。サイバーセキュリティは変化し続けているため、政府機関や司令部が将来に備えて計画を立て、準備を整えることが極めて重要です。

これらの戦略をまとめることで、政府機関がサイバーセキュリティの課題により適切に対処できるようになります。新しいサイバー脅威に先んじてデータを安全に保つためには、これらの戦略を定期的に更新して適応させることが重要です。

今すぐ連絡してください 連邦政府のサイバーセキュリティ専門家とともに、イルミオがゼロトラストイニシアチブの構築にどのように役立つかを学びましょう。