サイバーセキュリティに関する大統領令は最近の攻撃に対応し、2021年以降に向けた保護を強化します。

多くの点で、この一年は、COVID-19パンデミック、経済の減速、雇用削減、そして何よりも最悪なことに、あまりにも多くの命が失われるなど、次から次へと不運が重なった年だった。 幸いなことに、アメリカのシステムの多くの要素は、こうした挫折に対して比較的耐性があることが証明されています。 同じ時期に、小規模なものからニュースになるようなものまで、さまざまな影響力のあるサイバーセキュリティ イベントが発生しました。 SolarWinds の侵害は、サイバーセキュリティ コミュニティにとって警鐘となりました。ソフトウェア サプライ チェーンの侵害は、最初の被害者だけでなく、同社のソフトウェアを利用するすべての商業組織と連邦政府機関に影響を及ぼしました。 IT 組織は、この攻撃による痛みを今も感じ、計算しており、今後もしばらくはそうし続けるでしょう。 この攻撃は IT コミュニティ以外ではニュースになりましたが、消費者レベルではほとんど痛みを感じませんでした。 しかし、この攻撃は、テクノロジー全般に影響を及ぼすだけでなく、アメリカ国民に直接影響を及ぼす攻撃の前兆であることが判明した。 コロニアル・パイプラインの侵害は、私たちのシステムがいかに脆弱であるか、そして攻撃がアメリカ社会に広範囲にわたる混乱を引き起こす可能性があることを実証しました。 わかっています、先週の土曜日にガソリンを探していたんです…

5月12日の国家サイバーセキュリティ向上に関する大統領令では、こうした種類の攻撃を軽減するための多面的なアプローチが示されている。 以下で説明するように、脅威を検出し、報告し、適時に保護を適用し、最終的に脅威から防御する能力のいずれか 1 つに障害が発生すると、脅威を阻止できるかどうかに連鎖的な影響が生じる可能性があります。 言い換えると： 攻撃者は一度だけ正しく行動すればいいのです。 サイバーセキュリティの専門家は常に正しい判断を下す必要があります。

ゼロトラストの重要性

ゼロトラストの概念は、しばらく前から存在しています。 連邦政府は、主にTIC 3.0 近代化の取り組みの形でゼロ トラストを導入しましたが、その中核はゼロ トラストの上に構築されています。 TIC 3.0 イニシアチブは、連邦政府機関がクラウド サービスを介して連邦政府のデータとサービスを機関のセキュリティ境界外に置くことを許可する必要性から生まれました。 残念ながら、クラウドプロバイダーと政府機関の間で共有される機密データの適切な保護は、許容可能なリスクの閾値に達しておらず、最近の大統領令ではこの点が指摘されています。

連邦政府は、最新のセキュリティ脅威に常に対応するために、パートナーから脅威データを入手できる必要があります。 NIST は、 SP 800-207を通じて、連邦政府にとってゼロ トラストが何を意味するのかという問題に取り組むための素晴らしい一歩を踏み出しました。

可視性はこれまで以上に重要

多くの政府機関や企業は、依然としてサイバーセキュリティ組織内の盲点に悩まされています。 攻撃が見えなければ、攻撃を検出、報告、軽減することはできません。 すべてのデータ送信を暗号化する必要性に関連して、従来はネットワークの安全/内部部分とみなされていた部分に SSL/TLS が急増したため、可視性はさらに大きな問題になっています。 さらに、ゼロ トラスト パラダイムが適切に機能するには可視性が不可欠です。ゼロ トラスト ポリシー エンフォースメント ポイント (PEP) には、アクセスを許可するかどうかを適切に判断するために必要なすべてのデータが含まれている必要があるためです。

脅威情報の報告、監視、共有が重要

脅威の可視性は検出に不可欠であり、次に優先度が高いのは報告、監視、脅威インテリジェンスの共有機能です。 脅威インテリジェンスを適切に共有することで、脅威や脅威がもたらすリスクの重大度を確認するメカニズムが提供されます。さらに重要なことは、サイバーセキュリティ アナリストに新しい脅威を定量化するために必要なすべてのデータが提供されることです。

脅威データの統合と報告を実現するために、 CDMのような取り組みがしばらく前から行われてきました。 一部のプロセスと脅威インテリジェンスの収集は、必要な標準から大きく遅れており、特に一部のネットワークでは依然として大きな盲点が存在します。 これにより、サイバーセキュリティ保護の分野全体に連鎖的な影響が生じます。 結局のところ、サイバーセキュリティ チームは、起こりうる脅威について最も有意義な評価を提供するために、クライアントからアプリケーションまでのすべてのトランザクションとデータを確認する必要があります。 連邦政府のパートナー エコシステムでは、脅威インテリジェンスが妨げられることなく共有される必要があります。 脅威インテリジェンスの共有は、ソフトウェア サプライ チェーンの脅威の検出にも不可欠です。

セキュリティの俊敏性がますます重要に

新たな脅威が出現することは間違いありません。その場合、サイバーセキュリティ チームは追加の保護対策や新たな保護対策を導入することになります。 問題は、サイバーセキュリティ チームが安全かつ中断のない方法でどれだけ迅速に保護を実施できるかということです。 明らかに、適切な保護を提供するには、検出能力と機敏性が今や必須のミッションとなっています。 IT は、より俊敏になるための大きな変化を遂げています。 中断を最小限に抑えながら最新のアプリケーションを迅速かつ安全に提供できることは、DevSecOps と呼ばれています。 この最新の開発手法により、組織は安全かつ中断のない方法でサイバーセキュリティ保護をより機敏に導入できるようになります。

クラウドスマートの背後にある戦略と戦術が勢いを増している

クラウド プロバイダーによって導入されたデフォルトのセキュリティ対策により、オンプレミスのセキュリティをクラウド環境に導入できるようになり、クラウド導入の原動力となっています。 それでも、クラウドの消費者は、データとセキュリティの制御の一部をプロバイダーに委ねながら、サイバーセキュリティに関してはクラウドプロバイダーが「正しいこと」を行っていると過信することがよくあります。 より包括的なセキュリティを提供するには、クラウド プロバイダーと政府機関間の情報共有を連邦パートナー エコシステムの一部にする必要があります。

これらの各テナントは、より高いサイバーセキュリティ基準を達成する必要があります。 F5 政府ソリューションが、最近のサイバーセキュリティ大統領令に関連するセキュリティ レベルを満たし、さらにそれを上回るためにどのように役立つかについては、こちらで詳しくご覧ください。

Ryan Johnson、ソリューション エンジニアリング マネージャー – F5 U.S. 連邦ソリューション