すべての連邦政府機関が実施すべきサイバーセキュリティの4つの必需品

サイバーセキュリティの状況が変化し続ける中、世界中の組織はセキュリティアプローチの優先順位を再設定し、再評価する必要がありました。ハイブリッドネットワークによってもたらされる攻撃対象領域の拡大とリモートワークの継続的な重視により、攻撃者は無数の異なる業界の組織に侵入して損害を与える新しい方法を得ています。  

連邦政府も例外ではなく、 連邦サイバーセキュリティ のリーダーは、新たな脅威に適応するためにゼロ トラストの考え方 への必要な移行を強調しています。  

この変化する状況を探るために、イルミオのフェデラルフィールドCTOであるゲイリー・バーレットは、米国移民税関執行局のCISOであるロブ・ソーン氏と、米国政府会計検査局(GAO)のサイバーセキュリティ情報技術担当ディレクターであるジェニファー・フランクス氏と対談し、FedInsiderが主催するディスカッションに参加しました。

パネルディスカッションの全文は こちらからご覧ください。  

すべての連邦サイバーセキュリティリーダーが今知っておくべき4つのセキュリティの必需品を学びましょう。

1. ゼロトラストセグメンテーション: ラテラルムーブメントを阻止する鍵

米国移民税関執行局のCISOであるRob Thorne氏は、ネットワークセグメンテーションとマイクロセグメンテーションの主な違いについて講演しました。同氏は、連邦政府機関の大部分がネットワークセグメンテーションを実装していると説明した。しかし、 ゼロトラストセグメンテーション(ZTS)とも呼ばれるマイクロセグメンテーションを実装することで、さらに一歩進むことが不可欠です。ソーン氏によると、ZTSは現代の連邦ゼロトラスト戦略に必須のセキュリティテクノロジーです。  

「 ネットワークセグメンテーション の観点から見ると、誰かがそのネットワークセグメントにアクセスできれば、その人は信頼できるとみなされます」とソーン氏は説明しました。「侵害があり、そのセグメントにアクセスできれば、そのゾーン内を自由に動き回ることができます。マイクロセグメンテーションを見ると、さらに一歩進んで、サーバー自体間の横方向のトラフィックを緩和します。」

ソーン氏によると、ネットワークセグメンテーションやZTSなどの ゼロトラストソリューション の価値は、ラテラルムーブメントを阻止し、侵害を封じ込める能力から生まれます。  

2. ゼロトラスト: 複雑な脅威に対するレジリエンスを構築する

ソーン氏はまた、 ゼロトラストの考え方 が連邦部門特有のセキュリティニーズを満たした理由を強調しました。

「ゼロトラストは、私たちがより多くのマイクロセグメンテーションを推進しているという意味で、私たちにとって天の恵みでした。私たちはネットワークセグメンテーションで良い仕事をしてきましたが、マイクロセグメンテーションの次のレベルには達していません」とソーン氏は述べています。

ソーン氏は、連邦政府機関を標的とした複雑なサイバー攻撃の増加に対抗するために、今すぐZTSの構築を開始するよう政府機関に奨励した。

「これは、特に最近の侵害と彼らが使用した戦術を考慮すると、検討して計画を立て始めたいものです。政府では新しいことです」と彼は説明した。

3. 封じ込め戦略: 複雑なネットワークにおける横方向の移動を阻止する

マイクロセグメンテーションの連邦政府の必要性に関するロブ氏の意見に同調したのは、米国政府説明責任局(GAO)のサイバーセキュリティ情報技術担当ディレクターであるジェニファー・フランクス氏でした。フランクス氏は、連邦政府の構造に起因する特有の課題について概説した。

「ご存知のとおり、私たちの機関をサポートするITシステムは本質的に危険にさらされています」とフランク氏は述べています。「それは実際には、それらが複雑で動的で、地理的に分散しているためです。」

サイバーセキュリティは決して万能ではなく、特に連邦政府機関に当てはまります。フランク氏によると、政府機関はセキュリティ戦略が効果的であることを確認するために、自社のニーズと課題を認識する必要があります。

「私たちの機関は本質的に連邦化されています。これとパンデミックによるリモートワークへの移行により、私たちの多くは今でもその拡張されたワークスペースで働いています。私たちの機関が、従来の境界スタイルの戦略を使用して、ネットワーク、システム、リソース、そしてもちろんデータを保護することはますます困難になっています」とフランク氏は述べています。

フランクス氏は、政府機関が 侵害封じ込めの考え方に迅速に移行することを提唱しています。このアプローチでは、侵害が避けられないことを前提とし、ネットワーク内での横方向の移動を阻止するための防御を構築します。  

4. ネットワークの可視性: 政府機関が複雑さに対処できるよう支援

連邦政府のサイバーセキュリティの複雑さに関する議論に応えて、Gary Barlet 氏は、政府機関独自のアプリケーション環境を視覚化し、適応する ZTS の独自の機能を説明しました。  

「このビジネスに携わる人なら誰でも、企業がどれほど複雑になっているかを理解しています。パブリッククラウド、プライベートクラウド、データセンターなど、リストは続きます」とBarlet氏は説明しました。「そして、『この資産はこの場所にある』と言える時代は終わりました。アプリケーションにはスプロールがあります。これらのアプリケーションが実際にどのように通信しているかを確認できることは、ゼロトラストで企業を保護するために非常に重要です。」

Barlet 氏によると、サイバーセキュリティのパズルの根強いピースの 1 つは、アプリケーションの動作を取り巻く不確実性です。直感に反して、開発者はアプリケーションの内部動作を常にしっかりと把握しているわけではありません。  

「多くの人は、開発者はアプリケーションがどのように構築され、どのように通信するかを正確に知っていると思い込んでいますが、私は彼らが知らないことをここでお伝えします」とBarlet氏は述べています。

つまり、セキュリティチームはアプリケーションの依存関係をきめ細かく可視化できなければなりません。

「アプリケーションは、必要のない多くのことをバックグラウンドで行っている場合があります。そのため、実際に企業を内部で保護するチャンスを得たいのであれば、実際に何が起こっているのか、どのように相互作用しているのかを視覚化できることは絶対に重要です。」

イルミオZTSプラットフォームの一部として、組織は アプリケーション依存関係マップ を使用して、ネットワーク通信を視覚化し、セキュリティの脆弱性を特定し、独自のニーズに基づいてセキュリティポリシーを構築できます。

• セミナーの全文を視聴し、パネル聴衆の質問を聞いてください。
• イルミオはFedRAMPマーケットプレイスで進行中です。詳しくは こちらをご覧ください。
• イルミオZTSが政府機関にどのように役立つかについては、illumio.com/solutions/government をご覧ください。