年初、RSAは 予想通り ランサムウェアによる攻撃が世界中で増加するというのだ。これは、2023年末の時点で、すでにランサムウェア攻撃による被害がいかに深刻であったかによるところが大きい。 200パーセント「2022年9月以降、身代金の支払額は過去最高を記録した。 10億ドル 昨年はアメリカだけで。
どちらかといえば、私たちの予測は保守的すぎた。というのも、ランサムウェアは2024年も繁栄を続けているからだ(ユナイテッドヘルス・グループだけでも、2024年3月末までに、1,000億ドル以上の損失を被ったと報告されている)。 $3億 Change Healthcareの攻撃による)、2024年にはサイバーセキュリティの火にガソリンを注ぐような脅威のベクトルがまだまだたくさんある。
今年は60カ国以上で国政選挙が行われる。1月の"違反の母「LinkedIn、Twitter、Weibo、Tencent、その他のプラットフォームから、260億レコード(12テラバイト)を明らかにした。5月 チケットマスターとライブ・ネイション PCI情報を含む1.3テラバイトのデータを失った。 セキュリティ また、 テクノロジー ベンダーの不正侵入は、そのような状況にあってもなお続いている。 フィッシング・アズ・ア・サービス リングが広がった。
これらすべてが積み重なる。これらの傾向を合わせると、敵は利用するデータ、盗み出すターゲットを増やし、選挙プロセスを混乱させたり、選挙特有の感情や緊急性を利用したりする機会を増やすことになる。
そして世界は注目している:私のチームは、今年ほど多くの顧客や見込み客からのセキュリティ・アンケートに対応しなければならなかったことはないと思う。監査人や規制当局は、FedRAMP、FIDO、FIPS、その他の認証の更新に関して、ゼロ・トレランス・アプローチをとっている。
誤解しないでほしい。規制当局、監査役、顧客が懸念するのは当然だ。攻撃的で容赦ない脅威の状況に対する適切な対応である。しかし、より詳細なアンケートやより厳格な監査だけでは十分とは言えない。各組織は、セキュリティ・アーキテクチャ全体を見直し、ゼロ・トラストに移行しなければならない。
私たちは、ガートナー® レポート クイックアンサーゼロ・トラストの基本原則とは?, ゼロ・トラストを強力なものにしているコンセプトを明確にしている。
同レポートは、業界のリーダーたちが「ゼロ・トラスト」と言うときに何を意味するのかについて、大きな混乱があることを指摘している。「ガートナーの顧客は、シンプルで一般的に合意されたゼロトラストの原則がないことに不満を表明している。セキュリティとリスク管理のリーダーは、組織のゼロトラスト戦略を前進させるために、5つの基本原則を標準化することができる。
この報告書は、これら5つの原則のそれぞれの目的と意味合いについての洞察を提供している。ゼロ・トラストは購入できるものではなく、獲得しなければならない。組織は、ゼロ・トラストを理論的パラダイムから実践に移すための作業を行う必要がある。また、5つのコンセプトのうち3つが、組織の安全を維持する上でのアイデンティティの役割を強調していることも明らかである:
- "アイデンティティの確立"
- "アクセス制限"
- "リスクに応じたアダプティブ・アクセスの提供"
ゼロ・トラストへの移行を組織に促しているのは、脅威の状況だけではない。米国では、新たなサイバーセキュリティ要件が政府機関にサイバーセキュリティ・アーキテクチャの改善を促している。行政命令 M-22-09 連邦ゼロ・トラスト・アーキテクチャー(ZTA)戦略」を実施し、2024年度末までに特定のサイバーセキュリティ基準と目標を満たすことを各機関に義務付ける。
大統領令は、ゼロ・トラストへの移行の根拠を次のように述べている:現在の脅威環境では、連邦政府はもはや重要なシステムとデータを保護するために従来の境界ベースの防御に頼ることはできない」、そして「セキュリティへの "ゼロトラスト "アプローチへの移行は、この新しい環境に対して防御可能なアーキテクチャを提供する」と。
米国国立標準技術研究所(NIST)は、2024年のゼロ・トラスト期限と進化する脅威の状況を受けて、サイバーセキュリティ・フレームワーク(CSF)を更新した。 NIST CSF 2.0 は、サイバーセキュリティにおける新たなゴールドスタンダードである。重要なのは、新しいフレームワークが以下に適用されることである。 全て もはや重要なインフラだけではない。
NIST CSF 2.0 は、ID のセキュリティの中核的な役割も強調している。このフレームワークは、ID が組織を保護するために不可欠であることを指摘し、ID は組織を保護するために必要であると述べている:「物理的および論理的資産へのアクセスは、許可されたユーザ、サービス、およびハードウェアに 限定され、許可されていないユーザの評価されたリスクに相応して管理される。
NIST CSF 2.0は、組織がサイバーセキュリティの成熟度を高める方法についても詳述しており、最高のセキュリティ・スタンスは「サイバーセキュリティ・リスクを理解し、それに一貫して対処するために、リアルタイムまたはほぼリアルタイムの情報」を使用していると指摘している。
RSAは最近 ソリューション・ブリーフ NIST CSF 2.0 の最初の改訂版からの大きな変更点と、サイバーセキュリティにおけるアイデンティティの重要な役割について詳しく説明する。
ほとんどの攻撃がアイデンティティから始まるか、またはアイデンティティに関与していることを考えると、組織はアイデンティティをIT機能として見るのではなく、セキュリティ・ファーストのレンズを通して見る必要があると私たちは感じています。NIST CSF 2.0とガートナー・レポートに詳述されているゼロ・トラストの原則を満たすために、組織が必要とするIDセキュリティ・コンポーネントを開発したのもそのためです:
- アイデンティティ・ガバナンスと管理(IGA): RSA® ガバナンスとライフサイクル は、適切なユーザーが適切なタイミングで適切なリソースにアクセスできるようにします。このソリューションは、アプリケーション、システム、データを統合し、ユーザーがそれぞれの役割に必要なものだけにアクセスできるようにします。
- リスクベースの分析: RSA® Risk AI 機械学習、行動分析、ビジネス・コンテキストを使用して、リスクをリアルタイムで直感的に判断し、ステップアップ認証を自動化します。
- 多要素認証 (MFA)である:RSAは実質的にMFAと同義です。私たちは さまざまなMFAプロトコル-FIDO、生体認証、ワンタイムパスワード、QRコード、モバイルプッシュなど、クラウド、ハイブリッド、その他のあらゆるユースケースにおいて、すべてのユーザーとすべてのユースケースを保護します。 オンプレミス
攻撃の頻度と深刻さは、組織にとって無視できないものになってきている。さらに、サイバーセキュリティが旧来のソリューションでは新たな問題を解決できない理由も明らかになりつつある。
組織は、この瞬間に対応できないアイデンティティ・ソリューションに対してゼロ・トレランスを持ち、組織が新たな脅威に適応するための最も効果的な方法の1つであるゼロ・トラストへ移行しなければならない。
