ゼロトラストの導入が加速–マイクロソフトのレポート

今回は「ゼロトラストの導入が加速–マイクロソフトのレポート」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ゼロトラストの導入に関するMicrosoftの最新の調査によると、ゼロトラストは企業で広く意識されるようになっている。境界型セキュリティとはことなるセキュリティのアプローチだ。

 Microsoft、IBM、Google、Amazon Web Services(AWS)、Ciscoなど、サイバーセキュリティ業界の企業はここ数年、ゼロトラストを熱心に提唱してきた。

 2020年末頃~2021年にかけて、米ハイテク企業のソフトウエアサプライチェーンが攻撃されたことで、ゼロトラストの重要性は一層明確になった。リモートワークへの大規模な移行が進む中で攻撃が発生し、信頼できる環境の境界内はもとより、境界の外でも情報を保護する必要性が浮き彫りになった。対象は、BYOD、ホームネットワーク、VPN、クラウドサービスなどに及ぶ。

 Microsoftが主張するように、ゼロトラストは企業ネットワークがすでに侵害されているという前提に立っている。ハッカーが、フィッシングやマルウェアを使ってネットワークを攻撃した場合や、従業員が侵害されたホームデバイスを使ってネットワークに接続する場合などが考えられる。

 組織はゼロトラストの重要性を認識しているようだ。Microsoftが過去1年間に、1200人のセキュリティ意思決定者を対象に実施した調査によると、96%が自身の組織にとってゼロトラストが重要だと考えていた。

 連邦機関でもゼロトラストの導入が求められるようになる見通しのため、ゼロトラストの概念はより広範な市場でも一般化するだろう。Joe Biden米大統領が5月に発表した、サイバーセキュリティ強化を目指す大統領令では、ゼロトラストアーキテクチャーを導入する計画を策定することや、180日以内に多要素認証を導入することなどを政府機関に求めている。

 商務省傘下の米国立標準技術研究所(NIST)は米国時間7月21日、米国のサイバーセキュリティ大手18社と連携し、ゼロトラストアーキテクチャーをどのように実装できるのか、その方法を示すよう取り組むとしていた。

 Microsoftによると、ゼロトラストアーキテクチャーを導入中の組織は76%にのぼり、前年から6%増加している。

 同社のセキュリティ、コンプライアンス、アイデンティティー担当バイスプレジデントVasu Jakkal氏は調査報告書で、「コロナ禍でハイブリッドワークに移行していることも、ゼロトラストの広範な導入を後押ししているようだ。すでに組織の81%がハイブリッドワークへの移行を進めている」と述べた。

 「ハイブリッドワークへの移行に伴い、ITが複雑化する中、ゼロトラストはセキュリティを維持する上で極めて重要になる」(同氏)

 Jakkal氏によると、ゼロトラストを導入する理由の上位は、セキュリティ向上と迅速なコンプライアンス対応、脅威検出と修復のスピード向上、セキュリティ分析の簡素化と利用可能性などだった。

 つまり、ゼロトラストのアプローチは、アイデンティティー、エンドポイント、ネットワークのほか、シグナルやデータを利用するあらゆるリソースにおいて、全てが安全であることを明確にするものだと同氏は述べている。

 Joe Biden大統領は28日、最近のランサムウェアや重要インフラのサプライチェーンを狙った攻撃の現実的なリスクを強調し、米国が「主要国との実際の銃撃戦」に突入する理由は、大規模なハッキングが原因になる可能性が高いと警告した。また大統領は同日、重要インフラのサイバーセキュリティに関する覚書に署名し、米サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)と米国立標準技術研究所(NIST)に、重要インフラのサイバーセキュリティに関する実績目標を策定するよう命じた。

Information security - Wikipedia

Information Security Attributes: or qualities, i.e., Confidentiality, Integrity and Availability (CIA). Information Systems are composed in three main portions, hardware, software and communications with the purpose to help identify and apply information security industry standards, as mechanisms of protection and prevention, at three levels or layers: physical, personal and organizational.

トレンドマイクロ製企業向けセキュリティ製品に「緊急」の脆弱性 ~Jvnが注意喚起 - 窓の杜

セキュリティを維持するため、それまでにデバイスの仕様準拠を求める 7月30日 17:28 Mozillaが開発するプログラミング言語「Rust」v1.54.0が公開 ほか

Necサイバーセキュリティ | Nec

経団連は、サイバーセキュリティ対策の意義を広く共有し、経済界が一丸となって取り組みを加速させていくため、2018年3月に「経団連サイバーセキュリティ経営宣言」を公表しました。当社はこの宣言の趣旨に賛同しております。

注意喚起:オリンピックにおけるサイバー攻撃事例とセキュリティ対策 | サービス&セキュリティ株式会社

注意喚起:オリンピックにおけるサイバー攻撃事例とセキュリティ対策. e-Gate 2021.7.30. オリンピックは世界中が注目する一大イベントであり、様々なサイバー攻撃が予想されます。. 攻撃者の動機、標的、手段は多岐にわたります。. 従来の攻撃手法は ...

スマホのセキュリティ対策はどうするべき?iPhoneとAndroidにおけるセキュリティ対策の違い|セキュリティ通信

【セキュリティ通信】コンピューターセキュリティ事業を展開する株式会社カスペルスキーの石丸傑さんへお話を伺う第5回目。今回は、iPhoneやAndroidのモバイル端末のセキュリティをどのように対策していくべきか、サイバーセキュリティのプロフェッショナルの観点からお答えいただく。

Webサイトの閲覧時、悪意あるマルウェアにはご注意を!―2021年6月 サイバーセキュリティニュース | TECH+

2021年6月(6月1日〜6月30日)にESET製品が国内で検出したマルウェアの検出数の推移をレポートします。

工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第3回 「全体像 ...

アマチュアによる Twitter 投稿等の炎上対応に四苦八苦しているのが現状の日本企業が、もし IRA(ロシアのネット世論操作組織)のような洗練された本格的方法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのでしょうか。

「2020年と2021年に悪用された脆弱性トップ30」をfbiなどアメリカ・イギリス・オーストラリアのサイバー ...

連邦捜査局(FBI)などアメリカ・イギリス・オーストラリアのサイバーセキュリティ当局が2021年7月28日に、2020年と2021年に最も悪用された脆弱性(ぜいじゃくせい)を公開し、これらの脆弱性に対するパッチの適用や特に重点的な警戒について呼びかけました。

米国のバイデン大統領が署名したことで話題となった「国家のサイバーセキュリティ改善に関する大統領令」とは ...

こんにちは、吉田です。今回は、5月12日に米国のバイデン大統領が署名した「国家のサイバーセキュリティ改善に関する大統領令(Executive Order on Improving the Nation’s Cybersecurity)」について、その内容を解説していきます。

東急セキュリティ24

東急セキュリティ推奨の夜食 警備員は体格と健康が命 どんぶり飯に チーズ、明太子、バター、ごま油、マヨネーズ♪レンジでチンしたらとろーり ついでにファミチキ2個にたっぷりのタルタルソースと半熟たまごをトッピング♪ 東急セキュリティオリジナル

Linux サーバセキュリティ(LPIC303対応)(試験無)(バウチャー無) GRK000571801【2021 ...

講義概要本コースでは、セキュアなシステム設計、サーバ構築に関する技術を習得し、LinuC 303 Security Exam 試験 もしくは、LPI Level 3 Exam 303 試験合格に必要な技術と知識を身につけることを目的とし...

セキュリティ企業幹部が病院へのサイバー攻撃で起訴 何のために攻撃したのか?:TechTarget発 世界のIT ...

セキュリティ企業のCOOが病院へのセキュリティ攻撃を実行した嫌疑で起訴された。電話システムを制御するコンピュータを侵害した疑いだ。

中国のサイバーセキュリティ事情 - 企業紹介(5)|中尾貴光|note

今回も前回に続き、2021年中国サイバーセキュリティ年会にスポンサーとして参加していた企業で、まだこちらで紹介していない企業を取り上げたいと思います。 中国電信、阿里云(アリババクラウド)、360政企安全も紹介してはいませんが、これらは有名な会社でもあり、日本語で紹介しているサイトもそこそこあるので、その他残りの4社を紹介したいと思います。 〇 恒安嘉新 (正式名称:恒安嘉新(北京)科技股份公司、英文名称: EVERSEC ) 同社の設立は2008年で、本社は北京に構えています。 モバイル端末向けの悪意あるプログラムからの防御製品や、通信データの収集、分析ツール、脅威感知・応急

Symbolの概要 セキュリティやシステムへの適合に特化したチェーン | HashHub Research

Symbolはエンタープライズ用途で必要なセキュリティや適合性を持っており、開発リソースの短縮や小規模なシステムに向いていると言えます。. 他のプロジェクトでは周辺プロジェクトで開発されている機能を、あらかじめ内包しているのが特徴です。. ただ ...

唐突に届いた「Googleドライブセキュリティアップデート」のメールの意味とは? - PC Watch

Googleは、「Googleドライブのセキュリティアップデート」というメールを通じてユーザーにアップデートを通知した。Googleドライブ上のファイルの ...

ASCII.jp:VPNを使用してできること&セキュリティ上の利点について

VPN(Virtual Private Network、仮想プライベートネットワーク)については、その機能やセキュリティ上の利点などについて、いろいろと誤解をされています。VPNが実際にどのように機能するのか、また、どうしてVPNを使うべきなのかを解説します。

大阪府でがん診療拠点病院向けのメールを誤送信、アドレス100件流出|サイバーセキュリティ.com

画像:大阪府より引用 大阪府は2021年7月26日、府内のがん診療拠点病院の担当者らに電子メールを送信した際に送信形式の設定ミスが発生し、各医療機関のメールアドレス100件(個人を識別できるもの63件を含む)が表示される事象が発生した

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ・ポリシー. 当社は、情報セキュリティ理念に基づき、次のとおり、情報セキュリティを確保し、業務を遂行します。. 1.情報セキュリティ管理に関する組織と体制を確立し、維持運営します。. 2.適正かつ適切な情報セキュリティ・ポリシー ...

「東商サイバーセキュリティコンソーシアム」が本日発足 | 東京商工会議所のプレスリリース | 共同通信prワイヤー

 東京商工会議所(三村明夫会頭)は、中小企業のデジタルシフト推進委員会(委員長:金子眞吾副会頭・凸版印刷㈱会長)において、会員企業のサイバーセキュリティ対策支援を目的とした「東商サイバーセキュリティ...

「東商サイバーセキュリティコンソーシアム」が本日発足 | 株式会社共同通信社

東商とサイバーセキュリティ対策ノウハウを持つ大手5社初連携!サイバーリスクにさらされる中小企業を支援 2021年7月30日 東京商工会議所 東京商工会議所(三村明夫会頭)は、中小企業のデジタルシフト推進委員会(委員長: … 続きを読む

「Ictサイバーセキュリティ総合対策2021」(案)に対する意見募集の結果及び「Ictサイバーセキュリティ総合対策 ...

総務省・新着情報 報道資料令和3年7月29日「ICTサイバーセキュリティ総合対策2021」(案)に対する意見募集の結果及び「ICTサイバーセキュリティ総合対策2021」の公表この度「サイバーセキュリティタスクフォース」において

情報セキュリティ向上クラウド「Seculio」にISMSの運用スケジュールやタスクを一元管理できる新機能が登場 ...

情報セキュリティ向上クラウド「Seculio」にISMSの運用スケジュールやタスクを一元管理できる新機能が登場 | 「DX.With」は企業のDX戦略をサポートするWEBメディアです。トレンドワードの解説、新サービスの情報提供、地場企業を中心とした具体的な事例を発信します。

スカイライン Er34のer34スカイライン,乗り換え,セキュリティ,愛車紹介に関するカスタム&メンテナンスの投稿 ...

スカイラインのER34スカイライン・乗り換え・セキュリティに関するカスタム事例. 2021年07月29日 16時40分. #ER34スカイライン. #乗り換え. #セキュリティ. #愛車紹介. Not 34 S. 日産 スカイライン ER34. はじめまして!.

ホームコントロールおよびセキュリティシステム市場レポート2021:Covid-19の影響と2027年までの成長 ...

ホームコントロールおよびセキュリティシステム市場レポート2021:COVID-19の影響と2027年までの成長. レポートは、ホームコントロールおよびセキュリティシステム業界と主要な市場動向の詳細なカバレッジを提供します。. 市場調査には、過去および予測の ...

情報セキュリティ向上クラウド「Seculio」にISMSの運用スケジュールやタスクを一元管理できる新機能が登場 ...

加古川経済新聞は、広域加古川圏のビジネス&カルチャーニュースをお届けするニュースサイトです。イベントや展覧会・ライブなどのカルチャー情報はもちろん、ニューオープンの店舗情報から地元企業やソーシャルビジネスの新しい取り組み、エリアの流行・トレンドまで、地元のまちを楽しむ「ハッピーニュース」をお届けしています。

ネットワーク/セキュリティ/リモートワークに役立つ情報を発信するオウンドメデ..(エヌ・ティ・ティ・メディアサプライ ...

エヌ・ティ・ティ・メディアサプライ株式会社(本社:大阪府大阪市、代表取締役社長:横山 桂子、以下 NTTメディアサプライ)は、ネットワーク/セキュリティ/リモートワークに役立つ情報を発信するオウンドメディア「活用ナビ 楽空(らくう) https://www.doracoon.net/navi/ 」を2021年7月14日にリリースしました。

東京商工会議所「東商サイバーセキュリティコンソーシアム」への参画について ~Ntt東日本が中小企業のサイバー ...

東日本電信電話株式会社東京事業部(本社:東京都新宿区、執行役員東京事業部長:熊谷敏昌、以下「NTT東日本」)は、東京商工会議所(東京都千代田区、会頭:三村明夫、以下「東商」)が主催する「東商サイバーセ...

富士フイルムビジネスイノベーションが、 「東商サイバーセキュリティコンソーシアム」に参画:北海道新聞 どうしん電子版

東京商工会議所と連携し、中小企業のサイバーセキュリティ対策を支援7月30日富士フイルムビジネスイノベーション株式会社 富士フイルムビジネスイノベーションが、 「東商サイバーセキュリティコンソ...

ネットワーク/セキュリティ/リモートワークに役立つ情報を発信するオウンドメディア「活用ナビ 楽空(らくう)」をntt ...

エヌ・ティ・ティ・メディアサプライ株式会社のプレスリリース:ネットワーク/セキュリティ/リモートワークに役立つ情報を発信するオウンドメディア「活用ナビ 楽空(らくう)」をNTTメディアサプライが開設

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ロシアのハッカー、CentreonのIT監視システム狙った攻撃に関与か–フランス当局
IT関連
2021-02-16 13:55
SpaceXの大型宇宙船Starshipが3度目の試験飛行で高度10kmまで上昇〜着陸に成功
宇宙
2021-03-05 18:00
首輪型猫用ロギングデバイス「Catlog」が猫の食事バランスを見守る「Catlogフードケア」開始
ヘルステック
2021-05-25 19:06
invox、「invox発⾏請求書」に入金確認メール送信機能
IT関連
2024-02-15 16:21
「OneNote」の文書を添付したフィッシング攻撃が増加
IT関連
2023-02-07 23:16
人型ロボットが作業しながら自然に会話–OpenAIと提携するFigureが動画を公開
IT関連
2024-03-16 08:56
B-EN-G、生産管理「mcframe」にCO2排出量計算やSaaS版を導入
IT関連
2023-01-22 17:56
[速報]Google Cloudが「Gemini Code Assist」発表。最新のAIによるコーディング支援、Stack Overflowのナレッジも統合。Google Cloud Next '24
Google Cloud
2024-04-10 16:58
AIモデルで地中の埋設物を高精度に探査–富士通らが開発
IT関連
2022-05-25 14:17
「CentOS」の代替OS「AlmaLinux」、CloudLinuxが複数のサポートオプション提供
IT関連
2021-05-07 05:54
NTTデータとNTTドコモの法人向け事業の気になる関係
IT関連
2023-11-18 14:22
UBE、「SAP S/4HANA Cloud」導入でDX推進を加速–先読み経営へ
IT関連
2024-09-22 09:16
パナソニックHDの玉置CIOに聞く、パナソニックDX戦略の4年間と今後
IT関連
2024-09-25 20:47
パーソルキャリア、「New Relic」で基幹システムを継続的に改善
IT関連
2024-07-05 00:46