Shunlongwei Co. Ltd

サイバーセキュリティのゼロトラストモデルがいかに重要か

ニュース
更新日: 8 年 2023 月 XNUMX 日

サイバーセキュリティの懸念、脅威の増大、およびそれらを防止するための措置は、世界中の政府機関や組織の間で最大のジレンマとなっています。 機能がどれほど安全であっても、悪用される可能性のある小さな抜け穴が常に存在し、その結果、重要なデータの損失または悪用が発生します。

  キャッシュレス取引、接触ゼロのコミュニケーション、そして物理的な接触を妨げるあらゆる状況を考慮すると、これは時代のニーズに違いありません。 ゼロ トラストは、アプリケーションやデータへのアクセスを許可または維持する前に、組織のエンタープライズ ネットワーク内のユーザーを含むすべてのユーザーが認証、許可され、セキュリティ構成と態勢を継続的に検証することを要求するセキュリティ概念です。 IEEE は進歩に専念する世界最大の技術専門家組織です。 テクノロジー 人類の利益のために、引用度の高い出版物、会議、技術標準、専門的および教育的活動を通じて、グローバル コミュニティにインスピレーションを与えます。 ELE Timesの特派員Mannu Mathew氏が語った。 Bala Prasad Peddigari、IEEEシニアメンバー、今日のデジタル時代におけるゼロトラストモデルの必要性についてもっと知るために:

会話の抜粋は次のとおりです。
Bala Prasad Peddigari、IEEEシニアメンバー

ELE Times:世界がアナログからデジタルへと徐々に変化している現在、保護とセキュリティの観点から、今日のサイバー世界はどれほど効率的で強力ですか?

バラプラサド: 私たちは変革の時代に生きています。 私たちの組織は物理的な資産をオンラインで移動しています。 デジタル化は世界を席巻し、データはさらに収益化するための新しいオイルになりつつあります。 必然的に、私たちはデジタルの採用に伴う多くの課題を目の当たりにしており、デジタルが対処するための多くの脆弱性を開くため、厳しい課題のXNUMXつはサイバーセキュリティです。 CIOとCTOに関する最近のIEEE調査によると、CIOとCTOに関する上位XNUMXつの懸念事項は サイバーセキュリティー 組織の特徴は、モバイルワーカーに関連するプライバシーの問題を管理することです。これには、従業員が自分のデバイスを仕事に持ち込むことや、企業のデバイス経済に関連するセキュリティの問題を管理することも含まれます。 スマートフォン、タブレット、センサー、ロボット、ドローンなどの接続デバイスの数が劇的に増加しているため、これは驚くべきことではありません。 CIOおよびCTOの回答者の34分の26強(50%)が、ビジネスに接続されているデバイスの20〜51%を追跡および管理できると回答し、調査対象の75%が、接続されているデバイスのXNUMX〜XNUMX%を追跡および管理できると回答しました。デバイス。 攻撃対象領域が大幅に増加するにつれて、サイバーセキュリティの懸念も高まっています。 デジタルエコシステムにはさらに多くの脆弱性があり、膨大な量が追加の課題をもたらします。

ただし、セキュリティポリシーと手順に関する適切なトレーニングと認識を確保することで、組織とそのパートナーにセキュリティポリシーを厳格に適用することで、データ侵害を防ぐことができます。 さらに、多層防御戦略を採用すると、方程式全体からサイバー攻撃を特定、軽減、および排除するのに役立ちます。 今日、組織はセキュリティツールを導入して、暗号化、アクセス制御リスト、セキュリティアラートを通じて、ワークロード、エンドポイント、およびデータを継続的に監視および保護しています。 継続的なリスク評価監査とデータセキュリティテストは、組織がギャップを積極的に特定して埋め、データを保護するのに役立つ並行アクティビティです。 データ侵害が発生した場合、緩和措置は、システムをオフラインにしてさらなるアクセスを制限し、脆弱性を修正し、修復措置を開始するための被害を分析し、明確なメッセージで影響を受ける当事者に連絡し、オンラインサイトに連絡してスクラブすることにより、さらなる侵害を封じ込めることから始まります。漏洩したデータ、監査の開始、データセキュリティテストの実施。

ELE Times:安全で信頼性の高いデジタル環境を実現するという観点から、インド市場と懸念についてコメントしてください。

バラプラサド: インドのデータセキュリティ評議会(DSCI)によるインドのサイバーセキュリティサービスランドスケープレポートによると、インドのサイバーセキュリティサービス業界の規模は4.3-2019年の20億ドルから7.6年には2022億ドルに成長すると予想されています。クラウド、アイデンティティ、アクセス管理、Big Data Analytics、およびData Securityはこれまでのところ最も注目を集めていますが、次世代のサイバーセキュリティ製品はBlockchain、Quantum Cryptography、およびIoTを中心に展開されます。

グローバル保険ブローカーのマーシュとリスク管理協会RIMSが発行した「ExcellenceinRisk Management India 2021、Spotlight on Resilience:Risk management during COVID-19」というタイトルの最近のレポートによると、インドの企業もサイバーセキュリティを50〜55で革新しています。それらの%はIP(知的財産)の作成に関与しており、45%はR&Dセキュリティラボを持っています。 約50%の企業がAI(人工知能)を利用してサイバーサービスを改善しています。 35%以上の企業が、セキュリティ要員の半分を再スキル化していますが、60%は、セキュリティ運用を実行するための熟練した人材の採用を優先しています。

センサーとデバイス、アプリ、インターネット、クラウドコンピューティングは、このデジタル時代の主要な構成要素です。 各ブロックには弱点があります。 クラウドとインターネットはコアインフラストラクチャでありがちですが 分散型サービス妨害 (DDoS)攻撃では、ミッションの重要性により、サービスプロバイダーによるサイバーセキュリティにより重点が置かれます。 不注意と意図の両方の人間による脆弱性は、防御するのがより困難です。 評判の高いマルウェア対策/ウイルス対策/ランサムウェア対策ソフトウェアをエンドデバイスにインストールすることは不可欠ですが、サイバーセキュリティの実践に関する各デジタル市民の意識を高めることも同様に重要です。

ELEタイムズ: ゼロトラストモデルネットワークでの機能を説明します。

バラプラサド: BFSIの例を使用してネットワークについて説明します。 多くの銀行は、ゼロトラストセキュリティアーキテクチャを採用しています。 その過程で、安全なアクセスを通じてシステムを強化することにより、組織全体で多層防御のセキュリティ戦略を確立しました。 多要素認証とアクセス制御リストの展開により、組織のセキュリティポリシーに従って信頼を確立するために、適切なレベルのアクセスを承認します。 ユーザーの多要素認証に加えて、ユーザーはアクセス場所、特定のデバイス、トランザクションの種類などの検証に基づいて承認されます。さらに、自動化された電子メールを介して定期的なリマインダーを送信することにより、サイバー脅威と安全なサイバー慣行の認識を高めようとします。通話、およびテキストメッセージ。

新しい脅威が出現するにつれて、顧客側の対策は絶えず進化しています。 したがって、ゼロトラストセキュリティアーキテクチャを採用すると、攻撃対象領域が減少するため、サイバーセキュリティインシデントの管理に役立つ可能性があります。 この多層アプローチは、少し不便であっても、すべてのデジタル市民が採用すべき新しいセキュリティプロトコルを必要とします。 にとって。 たとえば、ユーザーがシステム内のすべての機能に包括的にアクセスできるとは限りません。 最小特権の原則は、ユーザー権限を割り当てるために使用されます。 したがって、システムへの安全なアクセス後のさらなるトランザクションでは、より多くの認証が必要になる場合があります。

ELE Times:将来についてコメントし、サイバー世界に関係するイノベーションを強調します。

バラプラサド: ご存知のとおり、サイバーセキュリティはデジタル世界の衛生要因です。 テクノロジーのトレンドについて考える傾向がありますが、サイバーセキュリティソリューションは、サイバープルーフの将来の目標を達成するために常に予測し、より適切に実行する必要があるという事実が残っています。 脚光を浴びているテクノロジーである人工知能(AI)は、サイバーセキュリティ製品の優れたツールです。 AIを使用すると、さまざまなトランザクション動作をすばやく処理し、アクションをトリガーできます。 それらは意思決定を助けるだけでなく、脅威への応答時間を短縮します。 しかし、新しいサイバーセキュリティソリューションが出現し、サイバー犯罪者がそれを破るにつれて、それは常にいたちごっこゲームです。 したがって、サイバー犯罪者はAIを使用して、活用するサイバー防御を打ち負かす可能性があります Artificial Intelligence。 セキュリティ プロセスの自動化と量子暗号化も、サイバーセキュリティを大幅に強化できる可能性のある新たな分野です。 サイバー環境とその将来を変えるために融合しつつあるテクノロジーのいくつかを調査してみましょう。

  • ビッグデータ:データ系統の重要性を誘発するデータとメタデータの量の増加
  • エッジコンピューティング:APIの採用が増えると、エッジデバイスがバッドボットを介して感染する可能性があります
  • 人工知能とインテリジェントアシスタント:インテリジェントアシスタントを介したAI自動サイバー攻撃とパーソナライズされたスピアフィッシング攻撃が目立つようになっています
  • IoTとブロックチェーン:エンドポイントはボットネットを介して悪用され、安全なキーとデバイスを乗っ取ります
  • 量子コンピューティング:計算能力の向上により、ポスト量子暗号化に向けた標準化が可能になります
  • 5G:デバイスとニーズの爆発的増加により、ネットワークスライシングを採用し、共有物理ネットワーク全体の複数の論理ネットワークでセキュリティレバーを有効にする必要が生じました。
  • クラウド:適切なIDで信頼を確立し、IDをクラウド全体の新しい境界にします

クラウドはサイバーセキュリティの新しい震源地になり、将来のイノベーションを開き、次の分野で新しい機会を推進しています。

  • リアルタイムの行動監視:多くの新時代のデジタル企業は、AIを使用してCyber​​Défenseをサポートするセキュリティソフトウェアを構築し、エンドポイント保護、ワークロード保護、コンテナ保護、侵入検知、セキュリティイベント相関、脆弱性管理、マルウェアの検出と分析を提供しています
  • 人工知能、機械学習、GPUベースの計算能力、データサイエンス、分析の合流点を活用した実用的な洞察:デジタルフォレンジック、画像/音声/動画分析、およびビデオベースの監視と識別
  • 5GとIoTは、接続された未来を保護するために活用されます。これは、回復力のあるシステム、新しい信頼モデル、コンテキストアウェアなよりスマートなAI給電デバイス、改善された意思決定サイクルタイムの構築に役立ちます。

つまり、組織は、セキュリティへのクロスレイヤーアプローチを検討し、デバイス、ユーザー、およびコアネットワーク間の通信パスを保護することにより、将来のイノベーションを受け入れる必要があります。 サイバーセーフの未来への鍵は、すべてのデジタル初心者に、開始時の重要なサイバーセキュリティ慣行について教育することにあります。 これは、子供たちに交通安全を教えることに似ています。 さらに、信頼の前に検証することがモットーである必要があります–システムの相互作用または個人的なトランザクションのためかどうか。 最終的には、「それが真実であるには良すぎる場合、それはおそらく真実である」というイディオムが強化されます。
«
»