ポッドキャスト：データ侵害に備えるとは？【日本語翻訳】

本記事では、アメリカのサイバーセキュリティ企業 ColorTokens（カラートークンズ）社が発信しているセキュリティ情報（英文）を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳・掲載しています。

※本記事は、掲載後に修正される可能性がございますので、ご了承ください
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。
記事下の最終更新日をご参考ください

---

Chase Cunningham博士は、ポッドキャスト「Dr. Zero Trust Podcast」の中で、ColorTokens社のCISOアドバイザーであるAgnidipta Sarkar氏をホストに迎え、侵害への備えの要点と、なぜマイクロセグメンテーションが侵害への備えの基本なのかについて議論しました。

また、水平方向への移動（ラテラルムーブメント）を制限するためにどのような制御を適用すべきか、そして、SECへの8K提出の準備をソフトウェアで本当に行うことができるのかについても議論しました。

対談の全文はこちらからお聞きください：

ポッドキャスト：
Being Breach Ready with ColorTokens

音声はすべて英語となっております。
会話の日本語での要約は、下記からご覧いただけます。

侵害への備えを理解する

侵害への備えは、従来のサイバーセキュリティ対策にとどまりません。

それは、万が一の侵害に備え、その影響を管理し緩和するための強固な計画を持つことです。

Agni氏は「侵害への備えとは、インシデントや侵害を超えて、危機を未然に防ごうとする能力です」と適切に表現しています。

このプロアクティブなアプローチは、あらゆる攻撃を防ぐことがほぼ不可能な今日の脅威の状況において不可欠です。

多層防御の役割

多層防御のような従来の防御戦略は、攻撃を防ぐために複数のセキュリティ層を構築することに重点を置いてきました。

このアプローチは今でも価値がありますが、それだけでは侵害への備えとしては不十分です。

多層防御は「攻撃を受けたらどうするか」に重点を置くのに対し、侵害への備えは「攻撃が成功してしまったときにどうするか」に重点を置きます。

この焦点の転換は、レジリエントなサイバー防御を構築する上で極めて重要です。
 

危機管理とサイバー防衛

効果的な危機管理は、侵害への備えの要です。

それは、侵害が発生したときに迅速かつ効果的に対応する能力を持つことです。

Agni氏は、「接続だけでなく、切断も重要です。影響を受けたシステムを迅速に隔離することができれば、さらなる被害を防ぎ、侵害を食い止めることができます」と切断戦略の重要性を強調しました。
 

事業継続と影響分析

事業継続の計画は、侵害への備えのもう一つの重要な側面です。

従来の事業継続計画では20％の復旧を目指すことが多かったですが、今日のデジタル企業にはそれ以上のものが求められています。

Agni氏は「80％は欲しい」と述べ、強固な復旧戦略の必要性を強調しました。

ビジネスインパクト分析（BIA）は、組織がさまざまなタイプの侵害の潜在的な影響を理解し、それに応じて計画を立てるのに役立ちます。
 

重要な戦略としてのマイクロセグメンテーション

マイクロセグメンテーションは、侵害に備えるための基本戦略です。

ネットワークをより小さく隔離されたセグメントに分割することで、組織は攻撃の広がりを抑えることができます。

Agni氏はこれを「ゼロトラストエンフォースメントを用いたミッションクリティカルな保証」の構築と表現しています。

このアプローチにより、攻撃者が1つのセグメントを突破したとしても、ネットワークを横切って容易に移動することはできなくなります。

実装とベストプラクティス

マイクロセグメンテーションを効果的に実施するには、綿密な計画とモデリングが必要です。

アセットのインベントリと正確なネットワークモデリングは不可欠なステップです。

「マイクロセグメンテーションの構築に必要な90％の労力はモデリングです」とAgni氏は説明しました。

ネットワークのレイアウトと重要なアセットを理解することで、組織はシステムを効果的に保護するセグメンテーションルールを導入することができます。 

非技術的な利害関係者とのコミュニケーション

CISOにとって最大の課題の1つは、取締役会やその他の非技術的なステークホルダーにサイバーセキュリティの必要性を伝えることです。

Agni氏は、「それはすべて投資に関係することです。サイバーセキュリティを潜在的なビジネスへの影響と投資対効果という観点から説明することで、CISO は取締役会から必要な支援とリソースを確保することができます」と、技術的リスクをビジネスリスクに変換することの重要性を強調しました。
 

現実世界の課題と解決策

組織はしばしば、現代のIT環境のダイナミックな性質と格闘しています。

Agni氏は、ツールやベストプラクティスを活用して導入時間を短縮するなど、こうした課題を克服するための洞察を披露しました。

「何かをする前に2時間45分かけてネットワークをマッピングするのであれば、それは非常に重要なことです」と彼は語り、徹底的な準備の重要性を強調しました。

結論

データ侵害に備えることは、適切なツールを持つことだけでなく、適切な考え方と戦略を採用することでもあります。

組織は、プロアクティブな危機管理、強固な事業継続計画、ステークホルダーとの効果的なコミュニケーションに注力しなければなりません。

マイクロセグメンテーションは、侵害の影響を抑え、継続的な事業運営を確保する上で極めて重要な役割を果たします。

サイバー脅威が進化し続ける中、侵害への備えを怠らないことは、これまで以上に重要です。

侵害への備えに関するさらなる洞察やこれらの戦略を実行する方法については、公式サイトからお気軽にお問い合わせください。

Agni氏は「まずはモデリングから始めましょう。攻撃される可能性があると考えることから始めましょう」と締めくくっています。

この積極的なアプローチにより、組織は強固な防御を構築し、今日のサイバーセキュリティ環境の課題に備えることができます。
 

出演したポッドキャストについて

「Dr. Zero Trust Podcast」で、サイバーセキュリティの未来を解き明かす！

元Forresterのアナリストであり、NSA、米海軍、FBIサイバー部門の技術ベテランであるChase Cunningham博士と一緒にゼロトラストセキュリティについて掘り下げ、データとネットワークの保護方法を再定義しましょう。

フレームワーク、脅威対策、アイデンティティ管理、独占インタビュー、そして新たな技術についてご紹介します。

このポッドキャストは、あなたがプロであろうと単なる好奇心旺盛な人であろうと、サイバーセキュリティに関する洞察のための頼りになるプラットフォームです。

---

■公式サイト（日本語）

ColorTokens ゼロトラスト×マイクロセグメンテーション – 株式会社電巧社

■公式サイト（英語）

Be Breach Ready - ColorTokens

---

翻訳元記事
「What Does it Mean to be Breach Ready? 」
最終更新日：2024/6/13

The Essentials of Breach Readiness | How to Approach Microsegmentation - ColorTokens

著者：ColorTokens

#電巧社 #ゼロトラストセキュリティ情報局 #ColorTokens #ゼロトラスト #ゼロトラストセキュリティ #ゼロトラストアーキテクチャ #マイクロセグメンテーション #セキュリティ #サイバーセキュリティ #サイバー攻撃 #企業 #podcast #ポッドキャスト