すべての連邦政府機関が導入すべき4つのサイバーセキュリティ基本事項

、

マーケティングプログラムスペシャリスト

June 29, 2023

23 最小読取り

サイバーセキュリティ環境が変化し続ける中、あらゆる組織がセキュリティアプローチの優先順位を見直し、再評価する必要に迫られています。ハイブリッドネットワークによって攻撃対象領域が拡大し、リモートワークが引き続き重視されるようになったことで、攻撃者は無数の異なる業界の組織に侵入して被害を与える新しい方法を得ています。

連邦政府も例外ではなく、連邦サイバーセキュリティ首脳は「ゼロ」への移行の必要性を強調している信頼の考え方新しい脅威に適応すること。

この変わりゆく状況を探るため、イルミオの連邦フィールドCTOであるゲイリー・バーレットは、米国移民税関局のCISOであるロブ・ソーンと、米国政府説明責任局（GAO）のサイバーセキュリティ情報技術担当ディレクターであるジェニファー・フランクスに、FedInsiderが主催するディスカッションに参加しました。

Federal cybersecurity leaders, including Jennifer Franks, Rob Thorne, and Gary Barlet

パネルディスカッションの全文を見るここに。

この記事を読み進めて、すべての連邦サイバーセキュリティリーダーが今すぐ知っておくべきセキュリティの 4 つの重要事項を学びましょう。

1。ゼロトラストセグメンテーション:横方向の動きを止めるカギ

米国移民税関局のCISOであるRob Thorneは、ネットワークセグメンテーションとマイクロセグメンテーションの主な違いについて話しました。彼は、連邦政府機関の大部分はネットワークセグメンテーションを実施していると説明しました。しかし、マイクロセグメンテーションとも呼ばれるマイクロセグメンテーションを導入して、さらに一歩進めることが不可欠です。ゼロトラストセグメンテーション (ZTS)。Thorneによると、ZTSは現代の連邦ゼロトラスト戦略に欠かせないセキュリティ技術だそうです。

「からネットワークセグメンテーションつまり、誰かがそのネットワークセグメントにアクセスできれば、その人は信頼できるとみなされます」と Thorne 氏は説明します。「侵害が発生し、そのセグメントにアクセスできれば、その人はそのゾーン内を自由に移動できます。マイクロセグメンテーションを見ると、さらに一歩進んで、サーバー間のラテラルトラフィックが緩和されます。」

ソーンによると、ゼロトラストソリューションネットワークセグメンテーションとZTSのように、両者はラテラルムーブメントを阻止し、侵害を封じ込めることができるという点で成り立っています。

2。ゼロトラスト:複雑な脅威に対するレジリエンスの構築

ソーンはまた、その理由も強調しましたゼロトラスト・マインドセット連邦部門独自のセキュリティニーズを満たしています。

「ゼロトラストは、さらなるマイクロセグメンテーションを推進しているという意味で、私たちにとって天の恵みでした。ネットワークのセグメンテーションはうまくいきましたが、マイクロセグメンテーションの次のレベルには至っていません」と Thorne 氏は言います。

ソーンは、連邦政府機関を標的とする複雑なサイバー攻撃が増えていることに対処するために、政府機関に今すぐZTSの構築を開始するよう奨励しました。

「特に最近のセキュリティ侵害とそれに使用された戦術を考える際には、この点について検討し、計画を立てておきたいものです。政府にとっては新しいことだ」と彼は説明した。

3。コンテインメント戦略:複雑なネットワークにおけるラテラルムーブメントの阻止

連邦政府によるマイクロセグメンテーションの必要性に対するロブの考えに同調したのは、米国政府説明責任局（GAO）のサイバーセキュリティ担当情報技術担当ディレクター、ジェニファー・フランクス（Jennifer Franks）でした。フランクスは、連邦政府の構造から生じる特有の課題について概説しました。

「ご存知のとおり、政府機関を支えるITシステムは本質的に危険にさらされています」とフランクス氏は言います。「これはまさに、複雑でダイナミックで、地理的に分散しているためです。」

サイバーセキュリティは万能ではありません。特に連邦政府機関はそうです。フランクスによると、政府機関はセキュリティ戦略が効果的であることを確認するために、そのニーズと課題を認識する必要があるという。

「私たちの機関は本質的に連立しています。これとパンデミックによるリモートワークへの移行により、私たちの多くは今でもその拡張されたワークスペースで働いています。政府機関にとって、従来の境界型戦略を使用してネットワーク、システム、リソース、そしてもちろんデータを保護することはますます困難になっています」とフランクス氏は言います。

フランクスは、エージェンシーが迅速に次の方向に進むことを提唱しています侵害封じ込めマインドセット。このアプローチでは、侵害は避けられないと想定し、ネットワーク内部への侵入を阻止するための防御策を構築します。

4。ネットワークの可視化:政府機関が複雑な状況に対処できるよう支援

連邦政府のサイバーセキュリティの複雑さに関する議論に応えて、Gary Barletは、政府機関独自のアプリケーション環境を視覚化して適応させるZTSの独自の機能を説明しました。

「この業界に携わっている人なら誰でも、企業がいかに複雑になっているかを理解しています。大勢の人々、プライベートクラウド、データセンターなど、その数は増え続けています」と Barlet 氏は説明します。「そして、『この資産はこの場所にある』と言える時代は終わりました。アプリケーションは無秩序に広がっています。ゼロトラストで企業を保護するためには、これらのアプリケーションが実際にどのように通信しているかを確認できることが絶対不可欠です。」

Barletによると、サイバーセキュリティの問題で根強く残っているのは、アプリケーションの動作を取り巻く不確実性です。直感に反して、開発者は常にアプリケーションの内部動作をしっかりと把握しているとは限りません。

「多くの人は、開発者がアプリケーションの構築方法や通信方法を正確に知っていると思い込んでいますが、ここではそうではないことをお伝えします」と Barlet 氏は言います。

つまり、セキュリティチームはアプリケーションの依存関係をきめ細かく可視化できなければなりません。

「アプリケーションがバックグラウンドで必要のないことをたくさん実行していることがあるので、実際に企業内部でセキュリティを確保するには、実際に何が起こっているのか、どのように相互作用しているのかを視覚化できることが絶対に不可欠です。」

Illumio ZTSプラットフォームの一部として、組織は以下を使用できますアプリケーション依存関係マップネットワーク通信を視覚化し、セキュリティの脆弱性を特定し、独自のニーズに基づいてセキュリティポリシーを構築します。