セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
サイバーレジリエンス
Illumio Editorial
Illumio Editorial
6月 15日、 2021
23分読む

バイデン大統領のサイバーセキュリティ大統領令が連邦政府機関にとって何を意味するか

バイデン政権は、政府機関の回復力を高め、リスクを軽減することを目的とした 5月の大統領令 (EO)で、我が国のサイバーセキュリティをより強く提唱しました。これらの計画は、政府の福祉にとって不可欠です。この大統領令は野心的ではあるが、ゼロトラストアーキテクチャをわずか60日で実装する計画を策定するなど、重要な技術事業の短いスケジュールを定めている。

ゼロトラストアーキテクチャは、ネットワーク、デバイス、ユーザー、ワークロード間の過剰な信頼を排除し、あらゆるソースへの自動アクセスを防ぎます。この組織設計の原則には、一貫したリアルタイムの承認が必要であり、ネットワーク経由でアクセスを求める攻撃者の攻撃対象領域を縮小します。

ゼロトラストは哲学、戦略、アーキテクチャであることに注意することが重要です。ゼロトラストを「達成」するために政府機関が実装できるテクノロジーは 1 つではありません。政府機関は協力し、このアーキテクチャに包括的なアプローチをとって、それが確実に影響力を持つようにする必要があります。

バイデン政権のEOは、重要なセキュリティの近代化とゼロトラストアーキテクチャの重要な役割に焦点を当てていますが、政府機関は、アーキテクチャを構築して既存の連邦システムに実装するための運用ロードマップを必要としています。

代理店のゼロトラスト戦略を開始するには、最も重要な資産を特定することをお勧めします。次に、これらの重要なアプリケーションのいくつかに関する適切なゼロトラストテクノロジーを使用したパイロットプロジェクトから始めて、その後、範囲をより広範囲に拡張します。

多くの高価値資産はデータセンターまたはクラウドに存在するため、ゼロトラストセグメンテーション(マイクロセグメンテーションとも呼ばれます)は、政府機関のゼロトラストアーキテクチャの基礎となるでしょう。ゼロトラストセグメンテーションは、EOの多くの主要な要件を特にサポートしています。

1. 「連邦政府は、これらの行動や行為者を特定し、抑止し、防止し、検出し、対応するための取り組みを改善しなければなりません。」

連邦政府は現在、アプリケーションとワークロードを可視化していないため、この点を達成することは困難です。最初のステップは、政府機関が価値の高い資産と重要なインフラストラクチャを特定し、これらのワークロードとアプリケーションがどのように接続されるかをマッピングすることです。Illumio Coreの イルミネーション は、ワークロードとアプリケーション間の通信を視覚化し、データセンターやクラウド環境内の接続に関する洞察を提供するリアルタイムのアプリケーション依存関係マップです。この可視性により、テスト済みのゼロトラストセグメンテーションポリシーが攻撃者を抑止し、攻撃がネットワーク全体に広がるのを防ぐ道が開かれます。

2. 「連邦政府は、重大なサイバーインシデント中に何が起こったのかを注意深く調査し、学んだ教訓を適用しなければならない。」

あらゆる違反は学習の機会となります。連邦政府内でネットワーク境界防御だけでは不十分だという証拠を必要としている人にとって、SolarWinds 攻撃は大きな警鐘となるでしょう。SolarWinds の侵害により、きめ細かなセグメンテーションを通じてワークロード間の通信を制限する必要があることが明らかになりました。攻撃者がネットワーク内に侵入したら、横方向の移動を防ぐための制御が必要です。Zero Trust Segmentation の許可リストモデルは、接続を正当なトラフィックのみに制限します。これは、次の大ニュースになるようなインシデントを回避するために必須のものです。

3. 連邦政府のサイバーセキュリティの近代化「...脅威に対する連邦政府の可視性を高めることで...(および)サイバーセキュリティ リスクを特定および管理するための分析を推進するためのサイバーセキュリティ データ。」

政府機関がゼロトラストセキュリティ計画を実施する前に可視性が必要であることを私たちは知っています。現在、セキュリティ情報およびイベント管理(SIEM)ベンダーはネットワークセキュリティ情報のみを取得しています。イルミオは、 SplunkIBM QRadarなどのSIEMベンダーと協力して、アプリケーションセキュリティ情報を含む、より完全なサイバーダッシュボードを提供しています。脅威の表面を最小限に抑え、ネットワーク内に侵入した攻撃の拡散を防ぐためには、ネットワークとアプリケーションの両方を可視化することが不可欠です。

4. 「ゼロトラストアーキテクチャを実装するための計画を策定します。これにより、NISTが標準とガイダンスで概説した移行手順を必要に応じて組み込み、すでに完了したそのような手順を説明し、セキュリティに最も直接的な影響を与えるアクティビティを特定し、それらを実装するためのスケジュールを含める必要があります。」

NIST 800-207のゼロトラストアーキテクチャのガイダンスでは、セクション3.1.2でマイクロセグメンテーションが強調されています。ゼロトラスト戦略への 3 つのアプローチの 1 つです。Illumio は、政府機関がゼロ トラスト セグメンテーションを迅速に実施し、ネットワーク内の脅威が重要な資産に及ぶのを防ぐことを支援します。このアプローチにより、機関は最も直接的なセキュリティ効果を享受できます。

ゼロトラストアーキテクチャの実装は、政府機関がリスクを軽減し、コストを削減し、ミッションを達成するための時間を節約できるようにするための重要な戦略です。ゼロトラストセグメンテーションは、ゼロトラスト計画の重要な部分であり、政府機関の回復力と安全性を高めます。

バイデン政権は最新の大統領令で青写真を描いていますが、サイバーセキュリティの安定した基盤を構築するかどうかは政府機関次第です。

詳細については、以下を参照してください。

関連トピック

アイテムが見つかりませんでした。

関連記事

2025年9月の主なサイバーセキュリティニュース
サイバーレジリエンス

2025年9月の主なサイバーセキュリティニュース

JLR のサイバー攻撃、OT の回復力、ゼロ トラスト 15 周年、チャネル価値実現の重要性など、9 月のサイバーセキュリティに関するトップ ストーリーをご覧ください。

詳細はこちら
イルミオが2023年9月にサイバーセキュリティイノベーションを主導した3つの方法
サイバーレジリエンス

イルミオが2023年9月にサイバーセキュリティイノベーションを主導した3つの方法

イルミオのビジネスリーダーとトップセキュリティ専門家が今月、イルミオによるファイアウォール、クラウドセキュリティ、AIイノベーションについて語ったことをご覧ください。

詳細はこちら
ToolShell: CISA が連邦政府機関に新たなリモート コード実行の脆弱性に関する警告
サイバーレジリエンス

ToolShell: CISA が連邦政府機関に新たなリモート コード実行の脆弱性に関する警告

連邦政府機関が、SharePoint RCEの重大な脆弱性であるToolShellに、侵害封じ込め戦略でどのように対応できるかをご覧ください。

詳細はこちら
アイテムが見つかりませんでした。

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る