TokyoBlackHatNews

csoonline.com 4分で読了

セキュリティとネットワーキングを統合したプラットフォームでセキュリティを強化

分断されたセキュリティツールが失敗する理由と、統合されたAI駆動型プラットフォームが最新の脅威に対して本当の保護を提供する方法。

今日の複数クラウド、ハイブリッドワーク、そしてAIの爆発的な普及というIT環境は、サイバー犯罪者に攻撃の前例のない機会を与えています。従来、組織がこれらを阻止するために使ってきたツール群は、もはや機能していません。

ネットワークの境界は消滅し、あらゆる新しいデバイス、アプリ、クラウド接続、AIツールが脅威の範囲を拡大しています。予想通り、2025年Verizonデータ漏洩調査レポートでは、攻撃者が脆弱性を突いてネットワークにアクセスし、セキュリティ侵害を引き起こす件数が34%増加したことが判明しました。サイバー犯罪者はまた、ダークウェブでランサムウェアキットを販売したり、AI生成の標的型フィッシングメッセージやマルウェアを大規模にばらまいたりして、攻撃範囲を広げています。

これに対し、組織は従来通り、セキュリティのさまざまな側面を管理するために、数十もの個別のポイント製品を追加し続けています。これらには、次世代ファイアウォール、セキュアWebゲートウェイ、侵入防止システムなどのネットワークセキュリティツールから、ID・アクセス管理システム、エンドポイント保護プラットフォーム、クラウドアクセスセキュリティブローカー、暗号化サーバー、データ損失防止ツール、脅威検知・対応システムなど、数えきれないほどの製品が含まれます。

皮肉なことに、これらのポイントシステムの多くは単体ではよく機能しますが、個別に導入・管理することで新たなセキュリティリスクが生まれています。製品ごとに根本的なセキュリティ前提が異なり、それぞれ別のセキュリティポリシーや専門の管理者が必要となるため、セキュリティポリシーの調整や製品の連携が難しくなっています。

その結果、ルールが一貫せず可視性も低い、断片化したセキュリティ基盤が生まれます。矛盾したポリシーや不均一な運用がサイバー犯罪者にとって格好の隙間を生み出します。チームは脅威の特定に苦労し、データセットの相関や対応策の策定に貴重な数分、数時間、あるいは数日を費やすことになります。

このような仕組みでは、今日のスピード感ある多面的な脅威環境には太刀打ちできません。効果的な保護を実現するには、分散したツールから統合プラットフォームへの移行が必要です。ネットワーキングとセキュリティを単一のプラットフォームで統合することで、死角を減らし、トラフィック、ユーザー、アプリケーション、デバイス全体にわたるリアルタイムの脅威可視化を実現します。セキュリティとネットワーキングがネイティブに統合されたプラットフォームであれば、脅威への対応が迅速になり、インラインかつ一貫したポリシー適用をリアルタイムでどこでも実現できます。

しかし、すべての「統合プラットフォーム」がその名に値するわけではなく、CISOはその違いを認識しておく必要があります。完全に統合されたプラットフォームの構築は困難であり、多くのベンダーは単に異なる製品を寄せ集めているだけです。中には買収した製品をリファクタリング・統合して「プラットフォーム化」したソリューションもありますが、これらは現時点では機能しても、将来のイノベーションには対応できません。

VersaONEは、ユニバーサルなセキュアアクセスサービスエッジ(SASE)プラットフォームとして、ネイティブに統合されたアプローチを採用し、セキュリティチームが断片的で静的なツールの限界を超えられるようにします。内蔵AIがネットワークおよびセキュリティデータの膨大な量を継続的に相関し、環境全体の異常や脅威を特定し、マシンスピードでインシデントに対応します。単一のソフトウェアスタックが、すべてのユーザー、デバイス、アプリケーション、脅威に対して統一されたポリシーフレームワークを適用します。

プラットフォームの中心にあるゼロトラストネットワークアクセスにより、ユーザー、デバイス、アプリケーションは決して暗黙的に信頼されることはありません。代わりに、アクセスはリアルタイムの要素(ID、デバイスの状態、行動など)に基づいて付与・変更されます。

さらに、ユーザー、デバイス、アプリケーションは制御されたマイクロセグメントに分離され、攻撃者がネットワークに侵入した場合でも、横移動や権限昇格のリスクを大幅に低減します。

VersaONEは、適応性があり使いやすく、完全に統合されたセキュリティの未来のプラットフォームです。VersaのユニバーサルSASEアプローチは、従来の分断されたポイントソリューションからの大きな飛躍であり、クラウドベースソフトウェアがかつての「城と堀」型の防御を置き換えたのと同じ進化です。

急速に進化するセキュリティの世界で、分断されたツールに取り残されていてもよいのでしょうか?VersaONEがどのようにセキュリティを動的に強化し、運用をシンプルにできるかについては、こちらをご覧ください。

翻訳元: https://www.csoonline.com/article/4079505/strengthening-security-with-a-converged-security-and-networking-platform-2.html

ソース: csoonline.com
#Advanced Threat Detection #Africa cybersecurity #AI Cloud Security #AI-driven security #Data Security Platform #enterprise network security #FraudAsAService #Unified Security Architecture #VersaONE #Zero Trust

関連記事

2年前のOracle WebLogic Server脆弱性が悪用される

HP Poly VoIP脆弱性が幹部音声ディープフェイクへの道を開く

トランプ大統領、撤回したAI大統領令の一部をサイバーセキュリティ重視の指令として復活