Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
ゼロトラストセグメンテーション

Q&A:イルミオのFedRAMP®認証が連邦政府のお客様にとって何を意味するか

チャーリー・ベデル
コンテンツマーケティングマネージャー
Illumio Editorial
2024年9月12日
23分読む

イルミオは、イルミオ・ガバメント・クラウドが中程度レベルのFedRAMP®認証を取得したことを嬉しく思います。この成果は、連邦政府のお客様が侵害の拡大を阻止できるよう支援することに私たちがどれほど関心を持っているかを示しています。  

イルミオの製品管理担当副社長であるナタリオ・ピンセバー氏に、連邦政府のお客様にとってのイルミオのFedRAMP認可の価値について詳しく聞きました。

Q: FedRAMP Moderate Authorizedとはどういう意味ですか?

A: この指定を取得するには、 イルミオ ガバメント クラウド は米国連邦政府が定めた厳格なセキュリティ要件を満たす必要がありました。これは、300を超えるセキュリティ制御を満たすプラットフォームを構築し、政府の基準を満たしていることを確認するための広範なテストを意味しました。

FedRAMPの認可を取得することで、連邦政府機関はIllumio CoreとIllumio EndpointのSaaSバージョンを購入できるようになりました。

Q: FedRAMP承認は、イルミオの連邦顧客にとって何を意味しますか?

A: この承認は、 政府の顧客に対するイルミオの継続的な投資と取り組みを反映しています。  

FedRAMP の達成には何年もかかるプロセスが必要です。コストと時間がかかり、リソースを大量に消費します。しかし、私たちがそうしたのは、連邦政府の顧客を長期的に約束しているからです。私たちは、 ゼロトラストに向けて取り組むパートナーでありたいと考えています。

政府機関は、オンプレミス ソリューションにアクセスしながら、SaaS サービスの運用コスト削減の恩恵を受けることもできるようになりました。これにより、政府機関はより柔軟になり、リソースをより効率的に使用できるようになります。

Q: イルミオのFedRAMPステータスは、政府機関がゼロトラストを達成するのにどのように役立ちますか?

A: ゼロトラストへの移行は、連邦政府の次のような義務とガイドラインの結果です。

  • 大統領令 14028
  • OMB M-22-09 連邦ゼロトラスト戦略
  • CISAのゼロトラスト成熟度モデル(ZTMM)
  • 国防総省のゼロトラストリファレンスアーキテクチャ(DoD ZTRA)

これらの重要な文書により、ゼロトラストは連邦政府のサイバーセキュリティ計画の重要な部分となっています。政府機関はゼロトラストを使用するための明確なガイドを手に入れ、セキュリティシステムへの追加を容易にしました。

ネットワークセグメンテーションは、すべてのゼロトラスト戦略の重要な部分です。ゼロトラストセグメンテーション(ZTS)とも呼ばれるマイクロセグメンテーションなどのネットワークセグメンテーションテクノロジーは、侵害が発生することを前提としています。これは、政府機関がネットワークを安全ゾーンに分割し、ミッションクリティカルな資産を侵害から保護するのに役立ちます。侵害が発生した場合、政府機関はそれを迅速に封じ込めることができるため、悪意のある攻撃者がミッションクリティカルなシステムやデータにアクセスできなくなります。

Q: なぜ連邦政府機関はZTSにイルミオを選ぶべきですか?

A: Illumio Government Cloudには、Illumio CoreIllumio Endpointが含まれています。これらのソリューションは、ZTSを使用して、政府機関がサーバーやエンドポイントにまたがる侵害の拡大を阻止するのに役立ちます。  

イルミオZTSを使用すると、代理店は次のことができます。

  • 取得 ネットワークのトラフィックフローをリアルタイムで可視化できるため、セキュリティチームはリスクを評価し、情報に基づいたセグメンテーションポリシーを作成できます。  
  • 重要なリソースを分離し、 不要な移動 を制限することで、侵害がネットワーク全体に 広がるのを防ぎ ます。
  • 会う 連邦政府の要件 政府機関がゼロトラストアーキテクチャを構築するための支援。

Q: 政府機関はどのようなセキュリティ上の脅威に直面していますか?

A: 国民国家の攻撃者や世界的なサイバー脅威は、常に米国政府の機密を盗もうとしています。グローバルな接続性が増えたことで、これはこれまで以上に簡単になりました。現在、生成AIテクノロジーの台頭により、悪意のある攻撃者は高度な攻撃を迅速かつ頻繁に作成できるようになりました。

侵害は起こり、従来のセキュリティ手法は機能しません。最近、ハッキンググループ「Midnight Blizzard」による連邦機関に対する 国民国家攻撃 でこれを見てきました。次のものが来るのは時間の問題です。

連邦政府機関は、データを保護し、使命を遂行し、市民の信頼を維持する必要があります。イルミオがFedRAMPの認可を受けたことで、小さなセキュリティ問題が大きな災害にならないように政府機関が支援することができます。

イルミオ政府クラウドを見つける FedRAMP マーケットプレイス.  

もっと詳しく知りたいですか? お問い合わせ 今日は、連邦サイバーセキュリティの専門家に話を聞きました。

関連トピック

Government

関連記事

Kubernetesで効果的なコンテナマイクロセグメンテーション戦略を設計および実装する方法
ゼロトラストセグメンテーション

Kubernetesで効果的なコンテナマイクロセグメンテーション戦略を設計および実装する方法

マイクロセグメンテーションは、大規模な実装が難しいと見なされることがよくあります。

Read more
6 IBM SecurityのStephen Coraggio氏とGreg Tkaczyk氏によるゼロトラストに関する洞察
ゼロトラストセグメンテーション

6 IBM SecurityのStephen Coraggio氏とGreg Tkaczyk氏によるゼロトラストに関する洞察

Stephen Coraggio と Greg Tkaczyk が、IBM Security のクライアントがこれらのコア・ゼロ・トラスト・コンポーネントをネットワーク全体に適用して、リスク軽減とサイバー・レジリエンスの向上をどのように支援しているかをご覧ください。

Read more
2025 HIPAA セキュリティ アップデート: 医療機関が知っておくべきこと
ゼロトラストセグメンテーション

2025 HIPAA セキュリティ アップデート: 医療機関が知っておくべきこと

提案されている 2025 HIPAA セキュリティ ルールの更新が、医療サイバーセキュリティの変革をどのように目指しているか、そしてどのように備えることができるかをご覧ください。

Read more
John Kindervagの政府機関のための3つのゼロトラストの真実
Cyber Resilience

John Kindervagの政府機関のための3つのゼロトラストの真実

政府機関がゼロトラストの義務を遵守する際に知っておくべきゼロトラストの重要な真実について、John Kindervagから洞察を得ることができます。

Read more
ショーン・コネリーが、ゼロトラストが連邦サイバーセキュリティをモダナイズした方法を語る
ゼロトラストセグメンテーション

ショーン・コネリーが、ゼロトラストが連邦サイバーセキュリティをモダナイズした方法を語る

連邦政府のサイバーセキュリティにおける変革、ネットワーク境界の進化、ゼロトラストへの取り組みに乗り出す人への実践的なアドバイスについての洞察を得ることができます。

Read more
政府機関がゼロトラストを構築している場合は、次の3つのステップを実行してください
Cyber Resilience

政府機関がゼロトラストを構築している場合は、次の3つのステップを実行してください

ゼロトラストは旅であり、目的地ではありません。ゼロトラストを構築する際に政府機関や司令部が取るべき次のステップについて、Gary Barlet の専門家の洞察を入手してください。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more