ゼロトラスト博士のブログ

  • ゼロトラスト
  • セキュリティニュース
2021.08.05

博士の月間サイバートピック総まとめ 2021年7月版

博士の月間サイバートピック総まとめ

1週目:Kaseyaへの攻撃から学ぶべきこと

Kaseyaへの攻撃で我々が教訓にすべきは、個々の脅威に右往左往するのではなく、アクセスに対する過剰な信頼とラテラルムーブによる攻撃の拡大こそが、対策すべき脅威の根本だということです。
この攻撃について記者から「ゼロトラストはこのハッキングを止められたのでしょうか?」と聞かれました。
私の答えは「いいえ」です。
この攻撃は高度な標的型であり、様々な侵害方法を駆使しています。ゼロトラストであっても、この種の攻撃を止めることはできません。しかし、ネットワークの可視性と、MFA(多要素認証)とネットワークアクセスの制御があれば、ラテラルムーブによる拡大、そしてサプライチェーンへの侵害を最小限に抑えることはできたのではないでしょうか。これまでとは違う戦略的な行動をとるべき時があるとすれば、それは今です。


2週目:表面化する攻撃グループと国家の関係

先週も攻撃者の活動は活発でした。サイバー攻撃グループと国家との密接なつながりは一層表面化してきています。組織のゼロトラストへの移行は世界的に拡大していますが、攻撃の勢いを止めるほどではありません。
ゼロトラストの定義がより明確になり、会話の中心が「ゼロトラストにしたほうが良いのか」というものから「どうすればゼロトラストになるのか」に変わってきているのは良い傾向です。ゼロトラストは技術的に実現可能です。基本的なコンセプトを早く学び終え、早期に実行に移さねばなりません。


3週目:各国首脳が中国をサイバーアクターとして言及

今週はサイバー関連で大きな動きがありました。
様々な国家機関やNATOが、中国を明確な「サイバーアクター」だとして言及しました。これは誰もが知っていることですが、どの国家がスパイ活動の一環として戦闘的なサイバー活動を行っているかを世界各国の政府が公に言及したことには大きな意味があります。
また、CMMC(サイバーセキュリティ成熟度モデル認証)への準拠やゼロトラストを取り上げた記事やリサーチが多く公開されてきているのも良いことです。米国政府や民間企業が良い仕事をしています。この調子でゼロトラストにドライブをかけていきましょう。


4週目:米連邦政府がゼロトラストを着々と進行

国立サイバーセキュリティセンターオブエクセレンス(NCCoE)が、ゼロトラスト・プログラムに参加するベンダーの選定を行ったと発表しました。この選定は、どのベンダーからゼロトラストソリューションを購入するかについて大きな影響を与えます。ゼロトラスト化に向けて出された大統領令を受けた最初の大きな動きであり、ゼロトラスト導入に対する連邦政府の長期的なコミットの表明とも言えるでしょう。
私がこのサイバーセキュリティに携わってきた数十年の間でも一番といえるぐらいの、米国の公式的なプログラムの具体化に向けた最も戦略的な一歩であることは間違いありません。


ブログ編集者のプロフィール

入社以来一貫して外資のITベンダーを担当。
アシストに技術者として新卒入社したが、5年目で
プロダクトマーケティングにジョブチェンジして以来18年以上従事。
Ericom社製品を2011年の立ち上げから一貫して担当。
難解なテクノロジーをわかりやすい言葉で伝えるのが得意。
サイバーセキュリティの啓蒙と普及に情熱を持って取り組む。

著者 青木裕明

関連している記事

  • ゼロトラスト
  • セキュリティニュース
2021.07.28

国家機関からの世界200以上の組織に対する大規模攻撃

国レベルで行われる高度なサイバー攻撃に対しても効果を発揮する、ゼロトラストの有効性についてご説明します。

  • ゼロトラスト
  • セキュリティニュース
2021.07.20

経営者にゼロトラストを理解してもらうには

経営者層に、サイバー攻撃被害のリスクとゼロトラストの必要性を理解してもらうには、どのような進め方が良いのか?企業が意識すべき重要なポイントと合わせてご紹介します。

  • ゼロトラスト
  • セキュアブラウジング
  • セキュリティニュース
2021.06.29

重要インフラはランサムウェア等サイバー攻撃にゼロトラストで対処せよ

重要インフラ事業者がランサムウェア攻撃グループに狙われています。 脅威の最大の侵入経路をゼロトラストのアプローチでしっかり閉じて対策しましょう。

ページの先頭へ戻る