2023年9月のお気に入りのゼロトラストストーリー
ゼロトラストの最新ニュースをまとめて戻ってきました!
先月、ゼロトラストに関する議論はジェネレーティブ人工知能(AI)に重点を置いて続きました。具体的には、業界のリーダーや記者がゼロトラストの課題 (とメリット) について意見を交わしました。それを AI テクノロジー 今日のセキュリティリーダーのポーズをとってください。
ここでは、私たちが最も印象に残ったストーリーと視点をいくつかご紹介します。
CISOがジェネレーティブAIのセキュリティ上の課題と機会に備えるための5つの方法 (ベンチャービート、ルイ・コロンバス)
VentureBeatのライター、ルイス・コロンバスが、ジェネレーティブAIの世界と、それがもたらすサイバーセキュリティのリスクと課題について、最新の記事で深く掘り下げています。
具体的には、CISOなどのサイバーセキュリティリーダーが、進化するAIベースの脅威に対するサイバーレジリエンスの向上を組織がどのように支援できるかを検討し、ゼロトラストがどのような分野で活躍しているかを探っています。 マイクロセグメンテーション、そして「常時オン」の可視性が重要な役割を果たします。
「AIツール、アプリ、プラットフォーム、およびそれらが依存するエンドポイントとのあらゆるやり取りに対するゼロトラストアプローチは、どのCISOのプレイブックにも欠かせないものです」とColumbusは書いています。「最小限の権限によるアクセスを実施し、ユーザー、デバイス、およびユーザーが使用しているデータ(保管中と転送中の両方)を常時検証するために必要なきめ細かな可視性を提供するには、継続的な監視と動的なアクセス制御が必要です。」
ゼロトラストと AI: 一緒により良くなる (クラウド・セキュリティ・アライアンス、クリス・ホーガン)
MasterCardのエンタープライズセキュリティアーキテクチャおよびイノベーション担当副社長であるChris Hoganによるこのクイックリードでは、「ゼロトラストとAIの結びつきが、近い将来、セキュリティを成熟させるための新たな機会を提供すると期待される」理由を探っています。
ホーガンは次のように説明しています。「AI の可能性をめぐる誇大宣伝は引き続き注目を集めていますが、ゼロトラストの重要性が根強く残っていることを認識することが重要です。そして今、AI 主導の進歩の到来により、これら 2 つの領域における新たな相乗効果の興味深い展望がいくらか見えてきます。」
彼は、AIテクノロジーがどのようにサイバー成熟度を高めることができるかの例をいくつか紹介し、(リソースや適切なテクノロジーが不足しているために)ゼロトラストへの取り組みで遅れをとっている組織が失われた時間を埋め合わせるのに、AI対応ツールがどのように役立つかについて説明します。
「多くのゼロトラストジャーニーのスタートは、過去に利用可能なテクノロジーの制限によって制約されていたかもしれません。しかし、AIの急激な普及によって状況は劇的に変化し、予想をはるかに超える多くの機能が明らかになりました」とホーガン氏は書いています。
イルミオの共同創設者兼アドバイザーであるPJ Kirnerからさらに多くの洞察を得てください AIがゼロトラストテクノロジーを加速させる方法。
サイバーセキュリティの特効薬を探して:ゼロトラストの台頭 (フォーブス、ダニーロペス)
この記事では、データや関連する業界に関する洞察がぎっしり詰まっており、「現在、組織が [サイバーの] あらゆる不測の事態に対処するために必要な、万能で機敏でインテリジェントな保護を実現できる特効薬はない」と主張しています。ただし、これに近いソリューションやフレームワークがあるとすれば、それはゼロトラストです。
ロペス氏は、現在の脅威の状況を明確に説明しながら、「多くの組織にとって、ゼロトラストモデルは、絶えず変化するセキュリティ環境に対処するための説得力のある戦略になっています」と説明しています。
彼はゼロトラストの精神を探求し、ゼロトラスト計画の実現を目指す組織に必要ないくつかのテクノロジー(多要素認証(MFA)、ネットワークアクセス制御(NAC)、マイクロセグメンテーションなど)を特定しています。
ロペスは次のように締めくくっています。サイバーセキュリティに対する特効薬がない中で、「厳格な検証と多層防御を基盤とするゼロトラストモデルは、現代のデジタル経済で機能する強固なフレームワークを提供します。」
理由を見る 60% の企業がゼロトラストアーキテクチャの導入に取り組んでいる 2026年までに複数の導入形態のマイクロセグメンテーションを使用する予定です!
ゼロトラストでは組織を守れない5つの領域 (CSO、マリア・コロロフ)
この記事では、ゼロトラストが導入されているいくつかの分野に焦点を当てています。 できた 統制、アーキテクチャ、または文化が適切に構成または考慮されていない場合は不十分です。しかし、ゼロトラストはプロセスであることを思い出させる重要な意味もあります。さらに、組織が導入しているゼロトラストテクノロジーだけの問題ではありません。ゼロトラストは企業理念であり、ビジネスのレジリエンスにつながるためには、文化的な変化も必要です。
コロロフは次のように書いています。「企業がゼロトラスト技術を実装する際には、プロセスを変える必要があります。その代わり、人々がプロセスを修正するのは当たり前のことと思われがちです。」
ゼロトラストの技術的要素と文化的要素の両方を考慮することは、組織がゼロトラストの成功を促進し、盲点を克服し、投資のROIを高めるのに役立ちます。
これらをチェックしてください サイバーセキュリティへの投資から最大の ROI を引き出すための 5 つのヒント
今月は以上です。近々、ゼロトラストのストーリーをさらにお届けします!