公共機関に影響を与えるサイバーセキュリティの動向
トレンド #1
セキュリティ、オーケストレーション、自動化、レスポンス (SOAR)
それは何ですか?
Gartner が作った造語である SOAR は、脅威と脆弱性の管理、セキュリティ運用の自動化、セキュリティ インシデント対応を網羅しており、組織はさまざまなソースやシステムから脅威関連のデータを収集し、人間の介入なしに低レベルの脅威に対応できます。
影響は?
すでに SOAR に投資している組織は、以下のグラフに示すように、魅力的な結果を得ています。
SOAR のメリット
課題は何ですか?
効果的な SOAR 戦略には、さまざまなソースやシステムから脅威関連のデータを収集し、人間の介入をほとんど必要とせずにそのデータに対応することを含む、堅牢なセキュリティ アプローチが必要です。
あなたに何ができますか?
自動検出、軽減、分析を実現するセキュリティ ソリューションを探してください。 機械学習やその他の AI 技術により、システムは過去のトラフィック パターンや類似のトラフィック パターンから学習し、何が起こっているかを正確に把握できるようになります。
トレンド #2
ゼロトラスト: 誰も信用せず、どこでも守る
それは何ですか?
ゼロトラストは10年前から存在していますが、COVID-19パンデミック中に在宅勤務する公共部門の従業員が増えるにつれて、新たな緊急性が生まれています。 悪意のある人物が標的のネットワークにアクセスするための新しい方法を常に計画しているため、「信頼するが検証する」という考え方は、「誰も信頼せず、あらゆる場所を保護する」(またはゼロ トラスト) という考え方に取って代わられつつあります。
影響は?
政府は、セキュリティを強化するために、従来のネットワーク境界を再考する必要があります。 ゼロ トラストを実現するには、「信頼するが検証する」というアプローチを放棄し、「決して信頼しない」、「常に検証する」、「継続的に監視する」という 3 つの原則に従う必要があります。
ゼロトラストのメリット
決して信用しない
必ず確認してください
継続的に監視する
課題は何ですか?
ゼロトラスト セキュリティの大きな課題は、正当なユーザーにとっての負担を増大させたり、政府機関の IT 負担を増大させたりすることなく、不正アクセスを防止することです。
あなたに何ができますか?
適切なアクセス管理および認証テクノロジーを選択します。 たとえば、米国の大規模な連邦政府機関は、既存の F5 BIG-IP プラットフォームを使用してゼロ トラストを実現しました。 ネットワーク内に多数の F5 デバイス (この場合は 2,500 台) を導入することで、困難なプロセスがシームレスなものになりました。
トレンド #3
政府のセキュリティガイドラインの採用
それは何ですか?
脅威が進化する中、多くの機関が、米国の国立標準技術研究所 (NIST) や国防情報システム局 (DISA)、または欧州のネットワーク情報セキュリティ (NIS) 2 指令など、政府のセキュリティ ガイドラインを採用しています。 これらの強力なサイバーセキュリティ標準は、重要なシステムとデータをサイバー脅威から保護するための適切な対策を特定し、実装するのに役立ちます。 たとえば、米国で導入された法律。 議会は、量子コンピューティング時代に機密情報を保護するために設計されたNISTの量子耐性暗号標準にITシステムへの移行を開始するよう連邦政府機関に義務付けることになるだろう。 標準は、サイバーセキュリティ インシデントに対する適切な対応と回復を導くこともできます。
影響は?
新しいアプリの開発と近代化プロセスに関連するセキュリティの脆弱性により、機関に対する攻撃や不正使用が成功し、構成員や従業員の個人情報 (PII)、国家および軍事上の機密、金銭が失われる可能性があります。
トップ IT テクノロジー イニシアチブ
貴社の IT 組織が今後 12 か月間に優先するテクノロジー イニシアチブは次のどれですか?
(フォレスターインフォグラフィック: 政府におけるデジタル トランスフォーメーションの現状 2021 )
課題は何ですか?
上記の Forrester の政府機関の回答者を示すグラフで強調されているように、競合する IT の優先事項が多数存在します。 セキュリティとプライバシー機能の向上が最優先事項である場合でも、他の重要な取り組みによって資金とリソースが奪われることがあります。 これらの取り組みのバランスを取ることは非常に困難です。
あなたに何ができますか?
最も貴重な資産の保護を簡素化し、最新の政府セキュリティ ガイドラインに準拠するサイバー セキュリティ ソリューションを探してください。
