BLOG

政府機関のサイバーセキュリティが限界であることのトップサイン

Chad Davis サムネール
Chad Davis
Published August 09, 2022

過剰な負担を背負っている政府機関のITチームは、サイバーセキュリティの懸念の増大と厳しい予算に直面しています。従来のWAFやDDoSなどのソリューションは、複雑に組み合わせられたアプリケーションやAPIを増大し続けるリスクと進化する脅威から保護するには、効果がなくなってきています。これに加えて、州政府機関および地方自治体がハッカー(悪意のある国家的攻撃者や詐欺師)によって頻繁に狙われているという事実を考えると、最適な対策を講じていないことによるリスクは無視するには大きすぎます。

しかし、使用しているサイバーセキュリティ リソースでは最新の課題に十分に対応できない可能性があることを判断するにはどうすればよいのでしょうか?現在のサイバーセキュリティ セットアップでは有効性を維持できていないことを示す主な兆候をご紹介します。

有効性をとるか使いやすさとるかの選択を余儀なくされている

多くの政府機関のITプロフェッショナルは、有効で使いやすく、かつ実装しやすいセキュリティ ソリューションを見つけることに苛立ちを感じています。使いやすさよりも有効性(またはその逆)を選択することに関するメリットやデメリットのリストは捨てて、両方を備えた以下のようなセキュリティ ソリューションを探しましょう。

  • SaaSフォーム ファクタを介して提供され、脆弱性の自動パッチを含むもの(つまり、維持が必要なハードウェアやソフトウェアがない)
  • 導入や管理タスクを高速化/自動化できるだけでなく、既存のソリューションやワークフローと統合できるUIまたはAPIを介して簡単に管理できるもの(文字通り数分で稼働開始できる)
  • 組織がアプリケーション インフラストラクチャやツールを簡素化できるように設計されているもの(ベンダ数を削減し、クラウド、既存のデータ センタ、オンプレミスなどにわたる環境全体に一貫性を持たせる)
  • チーム間でのコラボレーションを促進/向上できるもの(セルフサービスおよび職務の区別により、チーム(Devs、SecOps、NetOpsなど)が共通のプラットフォーム内で、一連のサービスを使用して、協力し、最新のアプリケーションを実現)

サイバーセキュリティに関連する運用費が急上昇している

多くの場合、政府機関では、IT部門に求められるすべての責務を処理するには嘆かわしいほど人材が不足しています。もちろん、手持ちのソリューションでできるだけのことはしており、ほとんどの場合は非常に効果的だと言えます。しかし、ほんの小さな脆弱性であっても、深刻な結果を招くことがあります。マネージド サービスは、認定エキスパートによって導入および管理されるソリューションにより組織内のリソースを補完します。

脅威キャンペーンの高度なインテリジェンス フィードによって裏付けられたソリューションの選択をご検討ください。アプリケーションとAPIが最新かつ高度な攻撃から常に保護されるため、夜も安心して眠ることができます。

不要なセキュリティ課題により遅延と不満が積る

セキュリティと使いやすさのバランスをとることは、デジタル エクスペリエンスの中でも最も困難な側面の1つです。目標はまぎれもなくセキュリティを使用してユーザーを保護することです。しかし、セキュリティおよび不正行為の厳重な管理によって一部の攻撃者は阻止できるかもしれませんが、ユーザー全員のエクスペリエンスに影響します。

CAPTCHAやSMSベースの多要素認証(MFA)のようなセキュリティ対策は、デジタル エクスペリエンスに不要な摩擦をもたらします。有権者や政府職員が満足しなければ、ユーザー満足度の低下やサポート コストの増加につながります。皮肉なことに、不正行為者にとってこのようなツールを回避するのは簡単なことです。オンラインおよびモバイル エクスペリエンスをシームレスに保ちながら、不正行為を防止するには、より効果的でプライバシーに立ち入りすぎないセキュリティ戦略が必要です。

セキュリティのボトルネックによりDevOpsのパフォーマンスが低下している

迅速なイノベーションのためにセキュリティを犠牲にするわけにはいきません。最適なサイバーセキュリティ ソリューションは、最初から開発プロセスにセキュリティを組み込みます。政府機関は、導入前に脆弱性に対処することができるため、イノベーションを妥協することなく、より安全なアプリケーションを実現できます。

ハードウェアとソフトウェアの管理に膨大な時間がかかっている

これは前述の使いやすさの項目で簡単に説明していますが、ここでさらに詳しく説明する必要があります。それに伴って、以下に自問するべき主な質問を挙げます。

  • セキュリティ ソリューションの導入と維持はどの程度困難ですか?
  • ユーザーまたは管理者は、カスタム エンドポイント ソフトウェアをインストールする必要がありますか?それとも自動的に保護されますか?
  • エンドポイントが存在しないとしたら、ベンダはどのようにしてルート化されたモバイル デバイスを検出しますか?
  • 最新のセキュリティ ツールとダークWebからのデータを使用してどのように攻撃を検出しますか?APIの場合はどうですか?

クラウド間およびアーキテクチャ間で実行されるSaaSフォーム ファクタによって提供されるセキュリティ ソリューションをご検討ください。アプリケーション開発ライフサイクルやカスタマ エクスペリエンスに摩擦を来すことなく、可視性とセキュリティ効果を最大限に高める、カスタマイズされた保護をシームレスに導入できます。

複雑な世界において、潜在的なあらゆるセキュリティ リスクの一歩先を進み続けるための時間は政府機関にはありません。これらの機関では、セキュリティとパフォーマンスを向上しながら複雑さを軽減するソリューションを必要としています。政府機関内のサイバーセキュリティ リソースが依然として有効なのかどうか疑問に思う場合は、F5の公共部門向けサイバーセキュリティ ソリューションがどのように役立つかをご覧ください。