ブログ

アメリカ救済計画基金を活用して機関applicationの近代化を加速

ビル・チャーチのサムネイル
ビル・チャーチ
2021年3月22日公開

1.9 兆ドルのアメリカ救済計画は、政府機関のapplication近代化イニシアチブに大きくプラスの影響を与えると思われます。 この計画には、技術近代化法の資金調達手段への10億ドルが含まれています。

政府技術近代化法(MGT 法)は、サイバーセキュリティ関連を含む IT 近代化の取り組みに適用できる資金を政府機関に提供するために 2017 年に法律として制定されました。 各機関は、レガシーシステムから脱却し、俊敏で変革的なテクノロジーに投資できるように設計されたテクノロジー近代化基金からの資金援助を申請することができます。

政府機関には、applicationの近代化イニシアチブを加速する絶好の機会があります。労働省は、議員がこの歴史的な計画を導入してから 1 日も経たないうちに、テクノロジー近代化基金からエンタープライズ データ プラットフォームを更新するためにすでに 960 万ドルを受け取っています。

現在、多くの機関では、時代遅れで複雑な連邦ネットワーク アーキテクチャやアプリ開発プロセス、国民や政府職員のデジタル エクスペリエンスの悪さ、セキュリティの脆弱性の進化といった課題を含む、レガシー アプリケーションやモノリシックapplicationsがミッションの成功を妨げており、機関には解決すべき課題が山積しています。 以下は、ミッションの成功への影響を最大化するために、アプリの最新化の取り組みをどこに集中させるかについての私の提案です。

どこから始めるか

通常、資金調達は難しい部分ですが、どこに努力を集中させるかを決めることが、次に乗り越えるべきハードルとなります。 NIST サイバーセキュリティ フレームワークは、リスク管理に対して総合的なライフサイクル アプローチを採用することで、機関がより優れたリスク管理プラクティスを確立できるようにガイドします。 NIST が定めたガイドラインを使用して、機関は識別、保護、検出、対応、回復という 5 つのコア機能を通じて継続的にリスクを評価および軽減します。 このフレームワークは、組織に標準化された構造を提供し、高度に適応したセキュリティ プログラムを作成できるようにする便利なツールです。 柔軟性を提供しながらこれを実現するため、組織は独自のニーズに合わせてカスタマイズできると同時に、リスクを管理し脆弱性に対処するための共通の青写真も提供されます。

サイバーセキュリティに関して昨年私たちが学んだことの一つは、どこに重点的に取り組むべきかを考える際に、サイバーセキュリティを最優先に考える必要があるということです。 前回のサイバーセキュリティ インシデントでは、新しいシステムとレガシー システムの両方が十分にサポートされていないことが判明しました。 CISA 自体が、「.gov」ネットワークを保護するためだけにサイバーセキュリティ リスク軽減のために 6 億 5000 万ドルを受け取るということは、示唆的です。 しかし、それは政府の傘下にあるすべてのネットワークとすべてのapplicationを保護することを意味するものではありません。

デジタル トランスフォーメーションにより、API ベースのトランザクションのような「新しい」、そしてやや目に見えないテクノロジーが生まれました。 これらの API はほとんどの場合、ユーザーやapplicationsからは見えませんが、それでも攻撃や悪用の標的になることがあります。 多くの機関では、環境全体で API を安全かつスケーラブルに管理する方法がありません。 API が安全に導入および管理されるようにするためのソリューションへの投資は、最優先事項である必要があります。

アプリケーションの脆弱性は、攻撃者にとって引き続き一般的な攻撃ベクトルです。 ご存知のとおり、ソフトウェアは人間によって作られますが、人間は完璧ではありません。 ベンダーは完璧なコードを作成するよう努めていますが、間違いは起こります。 これまで以上に、対応し、防御し、安全を確保する能力が重要になります。 この変革の時期には、レガシー アプリと次世代アプリの両方を確実に保護するために、両方の領域に足を踏み入れ続けることが困難になる可能性があります。 これにより、ツールが乱立し、調整ポイントが複数になる可能性があります。 applicationの配信を自動化できるだけでなく、applicationsがどこにあっても保護できるツールを導入することが非常に重要です。 チェックする必要がある場所が増えるほど、何かを見逃す可能性が高くなります。 あらゆる環境、あらゆるクラウド、あらゆるエコシステムで自動化と運用を安全に実行できるツールに焦点を当てましょう。

最後に、サプライ チェーンが重要であるという事実を改めて認識することになります。 SUNBURST は、検出、セキュリティ保護、防御の能力で知られる組織であっても侵入不可能ではないこと、そしてインフラストラクチャのセキュリティ保護をより適切に行う機会が業界全体に存在することを示しました。

今こそITサービスを改善する時です

アメリカ救済計画は、政府機関に、政府の支援を活用して何年も続く IT サービスを改善する、一世代に一度あるかないかの機会を提供します。 F5 は、必要な領域を特定し、資金の優先順位を決定して、割り当てから最大限の価値を引き出すお手伝いをします。

 

詳細については、政府ソリューション ページにアクセスするか、無料トライアルをリクエストするか、お問い合わせください