過去 2 年間を振り返ると、セキュリティ戦略が進化したと言っても過言ではありません。世界中の組織は、世界的なパンデミックに対応して一晩でリモート ワーク モデルに移行し、デジタル トランスフォーメーションが加速するにつれて、攻撃対象領域の再評価を余儀なくされました。一方、サイバー犯罪者は新たな機会をつかみ、COVID-19 をテーマにしたソーシャル エンジニアリング キャンペーンを導入し、ランサムウェア攻撃を加速させました。国家の攻撃者は、ますます大胆で巧妙な国家国家への攻撃を開始しました。 1
この環境では、セキュリティの変革が生き残りの鍵となっています。すべてのアクセス要求を明示的に検証し、全体的に最小特権アクセスに焦点を当て、警戒を維持するために違反を常に想定するという義務は、ゼロ トラスト戦略の採用を加速するように世界中の政府や企業から求められていることからも明らかです。
サイドバー:ゼロ トラストは、すべてのトランザクションを明示的かつ継続的に検証し、最小限の特権を主張し、インテリジェンス、高度な検出、および脅威に対するリアルタイムの対応に依存する、デジタル資産のすべてのレイヤーにわたるセキュリティへのプロアクティブで統合されたアプローチです。
ゼロトラストの進化
Microsoft は、自社の財産を守るため、また製品開発の指針としてゼロ トラストを採用しています。また、シーメンスを含む何千ものお客様がゼロ トラスト戦略を展開し、デジタル トランスフォーメーションを加速し、ゼロ トラスト アーキテクチャを使用して高度な攻撃の頻度を高めるのを支援してきました。
図 1: 何千ものゼロ トラスト展開で得られた知見が、当社のゼロ トラスト アーキテクチャに反映されています。ゼロ トラスト アーキテクチャは、ポリシーの適用と自動化、脅威インテリジェンス、およびセキュリティの柱全体にわたる脅威保護を統合することの重要性を強調しています。
得られた教訓と新たな傾向
本日、新しいホワイトペーパーEvolving Zero Trustを発行し、Microsoft でゼロ トラストを採用し、ゼロ トラスト展開で何千もの組織をサポートすることで学んだ重要な教訓を共有します。これは、適応して組織を保護し続けるために進化する必要があるゼロトラストの実装に関する私たちの信念を伝えています.また、これらの洞察に基づいて推奨されるゼロ トラスト アーキテクチャと成熟度モデルの進化も共有しています。
論文のハイライトは次のとおりです。
- 最も成功した組織からの教訓:ここ数年で、デジタル資産全体にゼロ トラストを包括的に適用することの重要性が強化されました。ジャーニーが最も進んだ組織は、巧妙な攻撃に対する回復力が高く、ユーザー エクスペリエンスが向上し、実装と管理のコストが削減されました。また、成功している組織は、自動化と堅牢なゼロ トラスト ガバナンス戦略に力を入れていることもわかりました。どちらも、セキュリティ体制を改善し、修正までの時間を短縮すると同時に、不足しているセキュリティ担当者の作業負荷を軽減することができます。
- 新たな業界のトレンド:ゼロ トラストは、現在の脅威とビジネスの現実に対応するために進化し続ける動的なセキュリティ モデルです。今後は、柱全体でゼロ トラストがより深く統合され、簡素化されたポリシーの自動化、より高度でインテリジェントな脅威の検出、およびより包括的な攻撃の軽減につながるでしょう。また、ゼロ トラストの背後にある原則 (明示的に検証し、最小権限アクセスを適用し、違反を想定する) が広く採用されることも予測しています。これには、アプリケーションの開発に使用されるツールとプロセス、それらが実行されるハイブリッドおよびマルチクラウド環境も含まれます。アプリケーション自体として。
- より接続されたゼロ トラスト アーキテクチャ:上記で強調された学習により、ゼロ トラスト アーキテクチャを改良し、環境全体からテレメトリをキャプチャしてポリシー決定を通知し、より優れた脅威インテリジェンスを提供し、ユーザー エクスペリエンスを測定することなどの重要性をより強調しました。更新されたアーキテクチャは、ポリシーの適用と自動化、脅威インテリジェンス、およびセキュリティの柱全体にわたる脅威保護を統合することの重要性を示しています。
このドキュメントでは、ゼロ トラスト セキュリティ戦略の採用における驚異的な進化と加速を紹介します。ほんの数年前まで、ゼロ トラストは多くの組織にとって新しいバズワードに過ぎませんでした。現在、 大規模組織の 76% がゼロ トラスト アプローチを採用しています。このドキュメントで共有した教訓、傾向、立場が、独自のゼロ トラスト戦略の計画と適用に役立つことを願っています。
このドキュメントに記載されている洞察と実用的な学習は、アプリケーション、データ、エンドポイント管理、ID、インフラストラクチャ、ネットワーク、脅威保護、および社内のセキュリティ組織にわたって働くさまざまな顧客、パートナー、およびセキュリティに重点を置いた個人によって提供されています。専門知識と洞察を提供してくださったお客様とパートナー、そしてこのホワイトペーパー、アーキテクチャ、および成熟度モデルのガイダンスに貢献してくれた同僚に感謝します。
もっと詳しく知る
重要な洞察、ゼロ トラスト アーキテクチャ、成熟度モデルに関する完全なゼロ トラスト ホワイトペーパーを入手して、導入を加速させてください。
すべてのセキュリティの柱でゼロ トラストの導入と統合を加速するのに役立つ技術リソースのリポジトリについては、ゼロ トラスト ガイダンス センターにアクセスしてください。
ゼロ トラスト評価ツールを使用して、ゼロ トラスト セキュリティ体制、成熟度を評価し、重要なマイルストーンに到達するための実用的な推奨事項を受け取ります。
2021 年の Microsoft Digital Defense Report (MDDR) を読んで、Microsoft による国家の脅威グループ、特定の脅威アクター、攻撃方法などの追跡に関する詳細な調査結果を確認してください。
ゼロ トラストの詳細については、 Microsoft Security のゼロ トラストWeb サイトにアクセスしてください。
Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
1Microsoft Digital Defense Report は、国家による攻撃に関する新しい洞察を共有しています, John Lambert, Microsoft. 2021 年 10 月 25 日。
Comments