今こそ、連邦政府のサイバーセキュリティを変革

政府がいかにしてサイバー攻撃の一歩先を行き、サイバー攻撃から回復できるか

今週、Federal社最高情報責任者のTony Scott氏は、業界、政府、学界から米国テクノロジー審議会および業界諮問委員会(ACT-IAC)に提出されたアイデアについての公開報告書を発表する予定です。ACT-IACは、各機関がサイバー攻撃者の一歩先を行く方法、そして攻撃された場合に回復する方法を研究する官民提携団体です。本報告書は、6月の人事管理局でのデータ侵害の結果、連邦政府のサイバーセキュリティ実行法を修復しようとする競争の中におけるマイルストーンです。

TaniumもACT-IACへ助言を提出しました。当社の助言は、連邦政府機関とパートナーシップを組み緊密に働いてきた中で気づいた問題やチャンス、およびフォーチュン500社を支援してきた中で蓄積してきた、実績あるストラテジーを反映した以下のものを含んでいました。

• 柔軟、迅速、スケーラブルなソリューションの採用：組織は、規模に関わらず数秒間で世界中に分散された全てのITアセットの完全なインベントリおよび監査を生成することのできるテクノロジーを採用する必要があります。さらに、採用するプラットフォームには、時間の経過と共に進化する手法、アプローチ、テクノロジー、動作に適応していける柔軟性が必要です。
• 検知およびレスポンス時間の加速：インシデント検知に対するレスポンス時間を効果的に上げるためには、ソリューションは数秒間で現在および過去の正確かつ完全なデータを提供できる必要があります。数時間、数日分、数週間分遅れている情報は、この時間との競争の中では役に立ちません。
• 可視性、制御、コンプライアンスの確保：組織はネットワークに入り込んだアンマネージドアセットを早急に検出し、そのアセットの出本を素早く突き止め、可能な限り迅速に必要なアクションを取ることができる能力が必要です。テクノロジープラットフォームは、他にも管理下にある個々の新しいシステム全体にわたりコンプライアンスおよび一貫性を素早く適用するために、必要レベルの制御を提供する必要があります。これで、機関によるITセキュリティの設置を中断することなく、違反が素早く修正されるようになります。

サイバーセキュリティ戦略実施計画 (CSIP)

緊急に修正する必要のある機関のセキュリティ欠陥に緊急手当を施した、30日間のCybersecurity Sprintのフォローアップとして、Scottおよび多数のセキュリティ機関の職員たちは、政府のサイバーセキュリティ実行法を見直しました。その結果生まれた、先月下旬に発表されたCybersecurity Strategy Implementation Plan(CSIP)と発表予定のACT-IAC報告書は、連邦政府のサイバーセキュリティ体制を強化するための長期的目標を提示したものです。具体的には、以下に示すような、TaniumがACT-IACに提出した数々の提案を含む5つの目標を、CISPは掲げました。サイバーインシデントの適時の検知および迅速なレスポンス、インシデントが生じた場合は迅速な回復、そして既存および新興テクノロジーの合理的かつ効果的な獲得およびデプロイ。

やらなければならないことは明確です：米国は、ここに示した提案が現実的かを見極めるために、次に不正アクセスが起こるのを待つことはできません。議会とホワイトハウスは、民間企業のパートナーと共に、サイバーセキュリティに対する連邦政府のアプローチを変える政策方針、手続き、人材とテクノロジーを更新するために素早く行動する必要があります。Taniumは、政府機関が機密性の高いデータを保護しつつ、国家の安全を保証するための支援に一役買えることに誇りを持っています。

---

Taniumのソリューションを実際に見てみませんか？対面のデモを申込むか、毎週開催しているウェビナーにご参加ください。またはイベントでTaniumのエキスパートに直接ご相談ください。