サイバー防衛法は総合的なセキュリティ対策を求めています

日本の官民連携強化に向けた取り組みを具体的に見ていきましょう。 この戦略の重要な要素は以下の通りです。

• 重要インフラ事業者のインシデント報告および資産管理について： 特定重要電子計算機を導入するときは、重要インフラ事業者がまず主務大臣に通知し、主務大臣が内閣総理大臣に伝えます。 それらの電子計算機に関してインシデントやその可能性のある原因を発見した場合は、重要インフラ事業者が主務大臣と内閣総理大臣の両者に報告しなければなりません。
• 電子計算機の利用者との情報共有： 内閣総理大臣は、サイバー攻撃による被害を防ぐために必要な情報をあなたと共有し、伝えます。
• 脆弱性管理の強化: 内閣総理大臣と関係大臣は、重要な電子計算機やソフトウェアの脆弱性に関する情報を、供給業者と共有できます。 もしこれらの脆弱性が重要インフラ事業者の利用するシステムに影響を与える場合、関係大臣は供給業者に対してサイバー攻撃による被害を防ぐために必要な措置を求めることができます。

これらの対策が重大なサイバー攻撃の影響を軽減するうえで重要な役割を果たします。 また、官民協力を強化することで、政府のITインフラをより確実に守るとともに、進化し続けるサイバー脅威に迅速かつ強固に対応できる体制を確立します。 この連携は国家サイバーセキュリティへの積極的アプローチを示し、重要システムを守るための信頼と責任の共有という基盤をより強固にします。

サイバーセキュリティの問題の中でも、アプリケーション セキュリティは公共部門にとって特に大きな課題です。多くの機関が限られた予算、増え続ける脅威、そして老朽化したインフラで苦労しています。 F5 Labsによると、Webアプリケーションへの攻撃は依然としてデータ侵害の最も多い侵入口です。 こうした攻撃の結果は多大な費用となり、機関のミッション達成に深刻な影響を及ぼします。 マルチクラウド環境全体で積極的なセキュリティ対策を実施するのも難題です。 複数のネットワークで情報共有する機関が増え続けています。だからこそ、統一されたセキュリティ ポリシーの管理が欠かせません。 

F5 は、官民連携、マルチクラウド エコシステムのセキュリティ、セキュリティ脆弱性管理、巧妙化した脅威への耐性強化などの重要分野に対応し、国家防衛戦略に沿った多様な公共部門向けサイバーセキュリティ IT ソリューションを提供します。 

• アイデンティティ認識アクセスによるゼロトラスト: 集中型アクセスプロキシで重要な公共部門アプリケーションへのアクセスを一元管理し、ユーザー認証を効率化・強化。遵守、監査可能性、運用効率の向上を実現します。
• 政府機関向け特権ユーザーアクセス: 特権アカウントの侵害リスクを減らし、不正アクセスから重要な公共システムや市民のデータを確実に守ります。
• アプリケーションの脆弱性を軽減する 多様なサイバー脅威に対応できる耐久性のあるセキュリティで、あらゆるアーキテクチャにまたがる公共部門のアプリケーションを守ります。
• API を検出し、管理し、保護しましょう： シンプルで迅速、かつ拡張性のあるマルチクラウド アーキテクチャで、政府のデータセンターとクラウド環境を安全に管理し、サービス継続性、コンプライアンス、市民の信頼を実現します。
• ボットと不正利用を抑制： 政府のWebサイト、モバイルアプリ、APIを悪意あるボットから守りつつ、有益なボットが公共サービスやデジタルコミュニケーションを支えることを可能にします。
• 暗号化されたトラフィックを解析して脅威を見つけます。 多くのマルウェアやデータ流出はSSL/TLSの暗号化に隠されています。 復号化と連携を行い、セキュリティ管理をより強化しましょう。

F5ソリューションは公共部門の組織がアプリケーションとインフラストラクチャを安全に守り、パフォーマンスを最適化し、高度なサイバー脅威に効果的に対抗できるよう支援します。 スコットランド政府農業農村経済局のインフラ責任者ニール・スミス氏はこう語ってくれました。「セキュリティに値段はつけられません。F5のおかげで、複雑さを増すことなくアプリを詳細に管理し、可視化できています。」 F5は完全なWebアプリケーションおよびAPIの保護に加え、各種のセキュリティサービスも提供しています。」