Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

バイデン大統領のサイバーセキュリティ大統領令が連邦政府機関にとって何を意味するか

Illumio Editorial
Illumio Editorial
6月 15日、 2021
23分読む

バイデン政権は、政府機関の回復力を高め、リスクを軽減することを目的とした 5月の大統領令 (EO)で、我が国のサイバーセキュリティをより強く提唱しました。これらの計画は、政府の福祉にとって不可欠です。この大統領令は野心的ではあるが、ゼロトラストアーキテクチャをわずか60日で実装する計画を策定するなど、重要な技術事業の短いスケジュールを定めている。

ゼロトラストアーキテクチャは、ネットワーク、デバイス、ユーザー、ワークロード間の過剰な信頼を排除し、あらゆるソースへの自動アクセスを防ぎます。この組織設計の原則には、一貫したリアルタイムの承認が必要であり、ネットワーク経由でアクセスを求める攻撃者の攻撃対象領域を縮小します。

ゼロトラストは哲学、戦略、アーキテクチャであることに注意することが重要です。ゼロトラストを「達成」するために政府機関が実装できるテクノロジーは 1 つではありません。政府機関は協力し、このアーキテクチャに包括的なアプローチをとって、それが確実に影響力を持つようにする必要があります。

バイデン政権のEOは、重要なセキュリティの近代化とゼロトラストアーキテクチャの重要な役割に焦点を当てていますが、政府機関は、アーキテクチャを構築して既存の連邦システムに実装するための運用ロードマップを必要としています。

代理店のゼロトラスト戦略を開始するには、最も重要な資産を特定することをお勧めします。次に、これらの重要なアプリケーションのいくつかに関する適切なゼロトラストテクノロジーを使用したパイロットプロジェクトから始めて、その後、範囲をより広範囲に拡張します。

多くの高価値資産はデータセンターまたはクラウドに存在するため、ゼロトラストセグメンテーション(マイクロセグメンテーションとも呼ばれます)は、政府機関のゼロトラストアーキテクチャの基礎となるでしょう。ゼロトラストセグメンテーションは、EOの多くの主要な要件を特にサポートしています。

1. 「連邦政府は、これらの行動や行為者を特定し、抑止し、防止し、検出し、対応するための取り組みを改善しなければなりません。」

連邦政府は現在、アプリケーションとワークロードを可視化していないため、この点を達成することは困難です。最初のステップは、政府機関が価値の高い資産と重要なインフラストラクチャを特定し、これらのワークロードとアプリケーションがどのように接続されるかをマッピングすることです。Illumio Coreの イルミネーション は、ワークロードとアプリケーション間の通信を視覚化し、データセンターやクラウド環境内の接続に関する洞察を提供するリアルタイムのアプリケーション依存関係マップです。この可視性により、テスト済みのゼロトラストセグメンテーションポリシーが攻撃者を抑止し、攻撃がネットワーク全体に広がるのを防ぐ道が開かれます。

2. 「連邦政府は、重大なサイバーインシデント中に何が起こったのかを注意深く調査し、学んだ教訓を適用しなければならない。」

すべての侵害は学ぶ機会です。連邦政府の誰かが、ネットワーク境界防御だけでは不十分であるという証拠を必要としているとしたら、SolarWindsの攻撃は、大声で明確な警鐘です。SolarWindsの侵害により、きめ細かなセグメンテーションを通じてワークロード間の通信を制限する必要性が明らかになりました。攻撃者がネットワーク内に侵入したら、横方向の移動を防ぐための制御が必要です。ゼロトラストセグメンテーションの 許可リスト モデルは、接続を正当なトラフィックのみに制限しており、次の見出しを壊すインシデントにならないようにするために必須です。

3. 連邦政府のサイバーセキュリティの近代化「...脅威に対する連邦政府の可視性を高めることで...(および)サイバーセキュリティ リスクを特定および管理するための分析を推進するためのサイバーセキュリティ データ。」

政府機関がゼロトラストセキュリティ計画を実施する前に可視性が必要であることを私たちは知っています。現在、セキュリティ情報およびイベント管理(SIEM)ベンダーはネットワークセキュリティ情報のみを取得しています。イルミオは、 SplunkIBM QRadarなどのSIEMベンダーと協力して、アプリケーションセキュリティ情報を含む、より完全なサイバーダッシュボードを提供しています。脅威の表面を最小限に抑え、ネットワーク内に侵入した攻撃の拡散を防ぐためには、ネットワークとアプリケーションの両方を可視化することが不可欠です。

4. 「ゼロトラストアーキテクチャを実装するための計画を策定します。これにより、NISTが標準とガイダンスで概説した移行手順を必要に応じて組み込み、すでに完了したそのような手順を説明し、セキュリティに最も直接的な影響を与えるアクティビティを特定し、それらを実装するためのスケジュールを含める必要があります。」

NIST 800-207 のゼロトラストアーキテクチャに関するガイダンスは、セクション 3.1.2 でマイクロセグメンテーションを強調していますゼロトラスト戦略への3つのアプローチのうちの1つとして。イルミオは、政府機関がゼロトラストセグメンテーションを迅速に実施して、ネットワーク内の脅威が重要な資産に到達するのを防ぐのに役立ちます。このアプローチは、政府機関に最も直接的なセキュリティへの影響をもたらします。

ゼロトラストアーキテクチャの実装は、政府機関がリスクを軽減し、コストを削減し、ミッションを達成するための時間を節約できるようにするための重要な戦略です。ゼロトラストセグメンテーションは、ゼロトラスト計画の重要な部分であり、政府機関の回復力と安全性を高めます。

バイデン政権は最新の大統領令で青写真を描いていますが、サイバーセキュリティの安定した基盤を構築するかどうかは政府機関次第です。

詳細については、以下を参照してください。

関連トピック

No items found.

関連記事

より柔軟なクラウドサービスモデルが安価である理由
Cyber Resilience

より柔軟なクラウドサービスモデルが安価である理由

パブリッククラウドプロバイダーの経済計算をより深く理解し、リソース割り当てのトレードオフについて情報に基づいた選択を行います。

Read more
RSAカンファレンスのハイライト:今日のサイバー脅威に対する新しいアプローチ
Cyber Resilience

RSAカンファレンスのハイライト:今日のサイバー脅威に対する新しいアプローチ

過去 2 年間で、組織はますますハイブリッドで分散された IT インフラストラクチャ モデルに移行し、まったく新しいサイバーセキュリティの脆弱性とリスクが明らかになりました。一方、壊滅的なサイバー攻撃が次々とニュースの見出しを飾るのを目の当たりにしてきました。

Read more
NIS2の準備方法:知っておくべきこと
Cyber Resilience

NIS2の準備方法:知っておくべきこと

サイバーレジリエンスに関するNIS2の義務に準拠するための準備を開始するために必要な情報を入手してください。

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more