連邦政府機関が最新のサイバーセキュリティを導入する際に直面する3つの課題

公共部門のサイバーセキュリティは、情報が保持されているため重要です。  

米国連邦政府は、ほぼすべての市民の個人情報を収集しています。また、連邦政府機関は貴重なデータを保有しており、その一部は公開されれば国を危険にさらす可能性がある。 

連邦政府はリソースをめぐって多くの取り組みを行っていますが、サービスを提供する市民を保護するためにサイバーセキュリティを優先することが重要です。 

連邦政府機関は最新のサイバーセキュリティ戦略を優先する必要があります 

IRSや社会保障局などの機関は、米国のほぼすべての市民に関する情報を保持しています。それは彼らが保護する義務がある情報です。  

そして、その個人情報があれば、悪質な行為者は好きな人を真似することができます。このため、個人情報の盗難が大きな懸念事項となっています。 

対面で行うことがほとんどなく、生活の多くをオンラインで生活している今日の時代では、ハッカーが個人に重大な損害を与えるのは簡単です。住宅ローンを乗っ取られ、銀行口座が一掃されたという話を聞きます。これらは、連邦政府が保持している情報だけで起こり得る人生を変える行動です。  

サービスを提供する人々以外にも、政府機関に直接影響を与える可能性のある 深刻なサイバーリスク があります。  

連邦法執行機関の戦術、技術、手順が発覚した場合、悪意のある行為者はそれらを回避しようとする可能性があります。これは、詐欺、浪費、虐待、犯罪の継続を許すことで、これらの機関の任務に影響を与え、米国の防御を弱体化させます。 

連邦政府機関がサイバーセキュリティ戦略を更新する際の3つの課題 

サイバーセキュリティが公共部門にとって重要な懸念事項であることは簡単に認識できますが、新しい取り組みを実施するのは難しい場合があります。連邦政府は、サイバーセキュリティを含む新しいことを行う際に、特有の課題に直面します。  

1. お金

連邦政府機関は、要求する予算を確保するのに苦労することがよくあります。そのため、現在の取り組みを維持するための資金はほとんどなく、ましてや新しい取り組みはおろかあります。 

そして 、新しいテクノロジー には費用がかかる可能性があります。政府機関はサイバーセキュリティが重要であることを知っていますが、ニーズを達成するために必要なテクノロジーは、多くの場合、手の届かないところにあります。これは、セキュリティイニシアチブの推進に役立つ追加のスタッフを雇用したり、セキュリティ専門家を採用したりするコストによってさらに悪化します。 

2. リソース 

サイバーセキュリティ業界は 人材不足に直面しており、サイバーセキュリティのスキルを持つ人の数は、セキュリティの募集中の仕事の数をはるかに下回っています。  

連邦政府が限られた資源をめぐって民間企業と競争することはすでに困難です。サイバーセキュリティの役割を担うことも例外ではありません。公共部門は、民間部門の組織が提供する給与、福利厚生、キャリアの利点と競争することがほとんどないため、 サイバー人材 の獲得競争に負けつつあります。 

公共部門の人材プールは非常に小さいため、政府機関は既存の従業員を保持しています。これは、代理店が人員不足で、スキルトレーニングや技術革新のための時間がほとんどないことが多いことを意味します。  

従業員の注意は レガシー セキュリティ システムの維持にのみ集中しており、政府機関は最新のセキュリティ戦略に遅れをとっています。政府機関がこのサイクルを断ち切るのは困難であり、たとえ無制限の資金があっても、新規採用をめぐって民間企業と競争することになります。  

3. Mindset 

この周期的な課題は、サイバーセキュリティに対する公共部門の考え方の遅れにつながります。  

離職率が低く、スキルトレーニングの機会が少なく、連邦政府の仕事の採用プールが少ないため、サイバーセキュリティに対する従来の時代遅れの理解が簡単に定着します。ネットワークの境界を保護するだけの数十年前のセキュリティテクノロジーは、今日の分散したハイパーコネクテッドネットワークに匹敵するように進化していません。  

すべてのセキュリティ専門家は 、「侵害を想定する」という考え方を持っている必要があります。サイバー攻撃が境界を突破することは避けられず、セキュリティチームは攻撃がネットワーク全体を壊滅させるのを阻止するための計画を立てる必要があります。 

しかし、連邦政府機関の戦略的リーダーでさえ、現代のサイバーセキュリティのニーズに合わせるのに苦労しています。彼らは民間産業のセキュリティイニシアチブの急速なペースについての洞察を持っていますが、公共部門の固有の制約のためにそれらを実行することはできません。 

強力な採用やより良い資金を通じて連邦政府に新しいセキュリティ戦略が導入されなければ、従来のアプローチとシステムは必要不可欠なままです。時代遅れのセキュリティは、セキュリティがまったくないよりはましですが、サイバーセキュリティに対する公共部門の考え方に大きな変化が起こらなければなりません。 

連邦政府のセキュリティ義務は、政府機関の進化に役立ちます  

大統領令 14028 や新しい CISA 戦略計画 2023-2025 などの義務は、考え方を変え、最新のサイバーセキュリティ イニシアチブを導入する上でプラスの影響を与えます。   

連邦政府機関のセキュリティチームは、これらの義務を、セキュリティ資金とリソースをめぐる戦いのバックアップとして使用できます。新しいセキュリティイニシアチブの要求は、単なるベストプラクティスやセキュリティチームの意見ではありません。この要求には歯があり、その必要性を正当化するための強固な基盤があり、議会への予算正当化として使用できます。  

公共部門はゼロトラストセキュリティに移行しています 

良いニュースは?連邦政府機関でサイバーセキュリティに携わっている人で、 少なくともゼロトラスト について聞いたことがなく、それが重要であることを知っている人を見つけるのは困難です。それが最初の戦いであり、大部分が勝利しています。  

ゼロトラストは一般的な用語になりつつあり、ほとんどの機関が最新のセキュリティへの道を歩む方向性となっています。彼らは、 ゼロトラストセグメンテーション のようなゼロトラストセキュリティ戦略は、かつて考えられていたよりもはるかに少ないコストと時間であることに気づきました。  

イルミオは、連邦政府におけるより堅牢で最新の セキュリティ体制 への移行をリードするのに役立ちます。イルミオのゼロトラストセグメンテーションプラットフォームを使用すると、連邦政府機関は避けられない侵害に備え、市民のデータを積極的に保護できます。   

詳細については、 連邦政府のサイバーセキュリティ ページをご覧ください。