バイデン大統領のサイバーセキュリティ大統領令が連邦政府機関に与える意味
バイデン政権は、我が国のサイバーセキュリティをより強く支持するようになりました 5月の大統領命令 (EO)は、政府機関のレジリエンスを高め、リスクを軽減することを目的としています。これらの計画は政府の福祉にとって不可欠です。大統領令は野心的ではありますが、ゼロトラストアーキテクチャをわずか60日で実装する計画を策定するなど、重要な技術事業の短期的なスケジュールを定めています。
ゼロトラストアーキテクチャは、ネットワーク、デバイス、ユーザー、ワークロード間の過剰な信頼を排除し、あらゆるソースへの自動アクセスを防ぎます。この組織設計原則では、一貫したリアルタイムの認証が必要であり、ネットワーク全体へのアクセスを求める攻撃者の攻撃対象領域が縮小されます。
ゼロトラストは哲学、戦略、そしてアーキテクチャであることに注意してください。ゼロトラストを「実現」するために政府機関が実装できるテクノロジーはありません。政府機関は協力して、このアーキテクチャが確実に効果を発揮できるように包括的なアプローチをとる必要があります。
バイデン政権のEOは、重要なセキュリティの近代化とゼロトラストアーキテクチャの重要な役割に焦点を当てていますが、政府機関は、アーキテクチャを既存の連邦システムに構築して実装するための運用ロードマップを必要としています。
政府機関のゼロトラスト戦略を始めるには、最も重要な資産を特定することから始めるのが良いでしょう。次に、これらの重要なアプリケーションのいくつかを対象に、適切なゼロトラスト技術を用いたパイロットプロジェクトを開始し、その後、対象範囲をさらに広範囲に拡大します。
多くの高価値資産はデータセンターやクラウドに存在するため、ゼロトラストセグメンテーション (マイクロセグメンテーションとも呼ばれる) は、各機関のゼロトラストアーキテクチャの基盤となるでしょう。ゼロトラストセグメンテーションは、特に以下を含む EO の主要な要件を多数サポートします。
1。「連邦政府は、これらの行為や行為者の特定、抑止、防止、防御、検知、対応のための取り組みを強化する必要があります。」
連邦政府は現在、アプリケーションとワークロードを可視化していないため、この点を理解することは困難です。最初のステップは、政府機関が価値の高い資産と重要なインフラストラクチャを特定し、それらのワークロードとアプリケーションがどのように結びついているかをマッピングすることです。イルミオ・コアの イルミネーション は、ワークロードとアプリケーション間の通信を視覚化し、データセンターとクラウド環境内の接続に関する洞察を提供するリアルタイムのアプリケーション依存関係マップです。この可視性により、攻撃者を抑止し、攻撃がネットワーク全体に広がるのを防ぐための、テスト済みのゼロトラストセグメンテーションポリシーへの道が開かれます。
2。「連邦政府は、重大なサイバーインシデントの際に何が起こったのかを注意深く調査し、学んだ教訓を適用する必要があります。」
すべての侵害は学習の機会です。連邦政府の関係者が、ネットワークの境界防御だけでは不十分だという証拠を必要としているとすれば、SolarWinds の攻撃は大声で明確な警鐘です。は ソーラーウィンズ 違反により、ワークロードとワークロード間の通信をきめ細かく分割して制限する必要性が明らかになりました。攻撃者がネットワーク内に侵入したら、ラテラルムーブメントを防ぐための制御が必要です。ゼロトラストセグメンテーション 許可リスト このモデルは、接続を正規のトラフィックのみに制限します。これは、次のニュース記事になるのを避けるために欠かせない機能です。
3。連邦政府のサイバーセキュリティを近代化する「... 脅威に対する連邦政府の可視性を高めることで... (そして) サイバーセキュリティデータをサイバーセキュリティリスクの特定と管理のための分析を促進する」
政府機関がゼロトラストセキュリティプランを実施する前に可視化する必要があることはわかっています。現在、セキュリティ情報およびイベント管理 (SIEM) ベンダーが入手できるのはネットワークセキュリティ情報のみです。Illumio は次のような SIEM ベンダーと連携しています。 スプランク そして IBM QRadarこれにより、アプリケーションセキュリティ情報を含む、より完全なサイバーダッシュボードが提供されます。脅威の表面を最小限に抑え、ネットワーク内に侵入した攻撃の拡大を防ぐには、ネットワークとアプリケーションの両方を可視化することが不可欠です。
4。「ゼロトラストアーキテクチャを実装するための計画を策定します。この計画には、NISTが標準とガイダンスで概説した移行手順を必要に応じて組み込み、すでに完了しているそのような手順を説明し、セキュリティに最も直接影響するアクティビティを特定し、それらを実装するスケジュールを含める必要があります。」
NIST 800-207のゼロトラストアーキテクチャに関するガイダンスでは、ゼロトラスト戦略への3つのアプローチの1つとして、セクション3.1.2でマイクロセグメンテーションが取り上げられています。Illumioは、政府機関がゼロトラストセグメンテーションを迅速に実施して、ネットワーク内の脅威が重要な資産に到達するのを防ぐのを支援できます。このアプローチは、政府機関がセキュリティに最も直接的な影響を与えます。
ゼロトラストアーキテクチャの導入は、政府機関がリスクを軽減し、コストを削減し、時間を節約して任務を遂行できるようにするための重要な戦略です。ゼロトラストセグメンテーションは、あらゆるゼロトラスト計画において重要な要素です。これにより、政府機関のレジリエンスと安全性が高まります。
バイデン政権は最新のCEOとともに設計図を策定しましたが、今やサイバーセキュリティの安定した基盤を構築するのは政府機関次第です。
詳細情報:
- ファストトラック 貴機関の今日のゼロトラストミッション
- 当社にご参加ください ワークショップシリーズ 連邦政府機関向けのゼロトラストアーキテクチャの設計について
- さらに詳しく イルミオ・コア・フォー・フェデラルの概要