innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

CISAがFBIと連携、新たなネットワークセキュリティガイダンス発表!

CISAがFBIと連携、新たなネットワークセキュリティガイダンス発表! - innovaTopia - (イノベトピア)

Last Updated on 2024-06-28 05:20 by admin

サイバーセキュリティとインフラストラクチャセキュリティエージェンシー(CISA)は、連邦捜査局(FBI)およびニュージーランドの類似機関と共に、ネットワークアクセスセキュリティの現代的なアプローチに関するガイダンスを発表した。このガイダンスでは、増加するブリーチとデータインシデントに対処するため、組織がモダンなファイアウォールとネットワークアクセス管理技術を採用し、ネットワーク上の可視性を得ることの重要性を強調している。

CISAは、ゼロトラスト、セキュアサービスエッジ(SSE)、セキュアアクセスサービスエッジ(SASE)の3つの具体的なアプローチを提案している。また、リモートアクセス、VPNの展開、リモートアクセスの誤設定、VPNと従来のリモートアクセス展開に関連する脅威と脆弱性についても取り上げている。

1. ゼロトラストモデル:「決して信用せず、常に検証する」という原則に基づき、ユーザーがデータとアプリケーションにアクセスする前に認証、承認、検証を行うことに焦点を当てる。CISAによると、ゼロトラストアプローチの実装により、データ侵害のリスクが約50%削減される。

2. セキュアサービスエッジ(SSE):クラウドアクセスセキュリティブローカー(CASB)、セキュアウェブゲートウェイ(SWG)、ゼロトラストネットワークアクセス(ZTNA)などの機能を組み合わせる。CISAによると、SSEを使用する組織は、セキュリティインシデントが40%減少し、ネットワークパフォーマンスが30%向上した。

3. セキュアアクセスサービスエッジ(SASE):SSEの機能を拡張し、物理的な位置に関係なく、データとアプリケーションへの安全で最適化されたアクセスをユーザーに提供する。CISAによると、SASEの展開により、ネットワークのアジリティが35%向上し、運用コストが25%削減される。

CISAとそのパートナーは、ネットワークセキュリティを最適化するための方法も推奨している。これには、リアルタイムでの脅威の検出と対応のために、ユーザーアクティビティとネットワークトラフィックを特定するための継続的な監視と評価、多要素認証(MFA)の追加によるユーザー認証のセキュリティ層の強化、定期的なセキュリティ監査とネットワークのペネトレーションテストの実施が含まれる。

【ニュース解説】

サイバーセキュリティとインフラストラクチャセキュリティエージェンシー(CISA)が、連邦捜査局(FBI)やニュージーランドの関連機関と共同で、ネットワークアクセスセキュリティに関する新たなガイダンスを発表しました。このガイダンスは、増加するサイバー攻撃やデータ侵害に対抗するため、組織がモダンなファイアウォールやネットワークアクセス管理技術を採用し、ネットワークの可視性を高めることの重要性を強調しています。

具体的には、ゼロトラスト、セキュアサービスエッジ(SSE)、セキュアアクセスサービスエッジ(SASE)の3つのアプローチが提案されています。これらのアプローチは、リモートアクセスやVPNの展開、リモートアクセスの誤設定、そしてVPNや従来のリモートアクセス展開に関連する脅威や脆弱性に対処するためのものです。

ゼロトラストモデルは、「決して信用せず、常に検証する」という原則に基づき、ユーザーがデータやアプリケーションにアクセスする前に、認証、承認、検証を行うことに焦点を当てています。このアプローチにより、データ侵害のリスクを約50%削減できるとされています。

セキュアサービスエッジ(SSE)は、クラウドアクセスセキュリティブローカー(CASB)、セキュアウェブゲートウェイ(SWG)、ゼロトラストネットワークアクセス(ZTNA)などの機能を組み合わせたものです。SSEを使用することで、セキュリティインシデントが40%減少し、ネットワークパフォーマンスが30%向上すると報告されています。

セキュアアクセスサービスエッジ(SASE)は、SSEの機能をさらに拡張し、物理的な位置に関わらず、データとアプリケーションへの安全で最適化されたアクセスをユーザーに提供します。SASEの展開により、ネットワークのアジリティが35%向上し、運用コストが25%削減されるとのことです。

さらに、CISAとそのパートナーは、継続的な監視と評価、多要素認証(MFA)の追加、定期的なセキュリティ監査とペネトレーションテストの実施など、ネットワークセキュリティを最適化するための方法も推奨しています。

これらのガイダンスは、サイバーセキュリティの現代的なアプローチを取り入れることで、組織が直面するサイバー脅威やデータ侵害のリスクを大幅に軽減できることを示しています。しかし、これらの技術やアプローチを効果的に実装するには、適切な計画、リソース、トレーニングが必要です。また、新しい技術やアプローチの導入は、既存のセキュリティ体制やプロセスに変更をもたらすため、組織内での適応と理解を深めることが重要です。長期的には、これらのアプローチが広く採用されることで、より安全なデジタル環境の実現に向けた大きな一歩となるでしょう。

from CISA Releases Guidance on Network Access, VPNs.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » CISAがFBIと連携、新たなネットワークセキュリティガイダンス発表!

Latest News