公共機関に影響を与えるサイバーセキュリティ トレンド
トレンド1
セキュリティ、オーケストレーション、自動化、対応(SOAR)
説明
Gartnerの造語であるSOARは、脅威と脆弱性の管理、セキュリティ運用の自動化、セキュリティ インシデント対応を網羅しており、組織はさまざまなソースやシステムから脅威関連データを収集し、人間の介入なしに低レベルの脅威に対応することができます。
影響
次の図に示すように、すでにSOARに投資している組織では、説得力のある結果が得られています。
SOARのメリット
どのような課題があるのか
SOAR戦略を効果的なものにするには、さまざまなソースやシステムから脅威関連データを収集し、人間の介入をほとんど必要とせずにそのデータに対応するなど、堅牢なセキュリティ アプローチが必要です。
対策
自動検知、緩和、分析を提供するセキュリティ ソリューションを探してください。機械学習やその他のAI技術により、システムは過去または同様のトラフィック パターンから学習し、何が起こっているかを正確に知るためのインサイトを提供します。
トレンド2
ゼロ トラスト:誰も信用せず、あらゆる場所を保護する
説明
ゼロ トラストは10年前から言われていましたが、COVID-19パンデミックで、より多くの公共機関の職員が在宅勤務を行うようになったため、新たな緊急性が生じています。攻撃者は標的のネットワークにアクセスする新たな手段を常に企んでいるため、「信頼するが検証する」という考え方は、「誰も信用せず、あらゆる場所を保護する」(ゼロ トラスト)に取って代わられつつあります。
影響
政府がセキュリティ強化を実現するには、従来のネットワーク境界を再考する必要があります。ゼロ トラストを実現するには、「信頼するが検証する」というアプローチを捨て、「決して信頼しない」、「常に検証する」、「継続的に監視する」という3つの原則に従う必要があります。
ゼロ トラストのメリット
決して信頼しない
常に検証する
継続的に監視する
どのような課題があるのか
ゼロ トラスト セキュリティの大きな課題は、正当なユーザーのストレスや政府機関のIT負担を増すことなく、不正アクセスを阻止することです。
対策
適切なアクセス管理および認証技術を選択してください。例えば、米国のある大規模な連邦政府機関は、既存のF5 BIG-IPプラットフォームを使用してゼロ トラストを実現しました。ネットワーク内に多数のF5デバイス(この例では2,500台)が導入されていたため、困難なプロセスをシームレスなプロセスに変えることができました。
トレンド3
政府のセキュリティ ガイドラインの導入
説明
脅威の進化に伴い、多くの機関が、米国の国立標準技術研究所(NIST)や国防情報システム局(DISA)、ヨーロッパのNetwork Information and Security(NIS)2指令といった政府のセキュリティ ガイドラインに従っています。これらの強力なサイバーセキュリティ標準は、重要なシステムとデータをサイバー脅威から保護するための適切な対策を特定して実装するのに役立ちます。例えば、米国議会で導入された法律では、連邦機関は、量子コンピューティングの時代に機密情報を保護するために設計されたNISTポスト量子暗号標準にITシステムを移行し始めることが求められています。また、標準は、サイバーセキュリティ インシデントに適切に対応し、復旧するための指針にもなります。
影響
新しいアプリケーションの開発やモダナイゼーションのプロセスに伴うセキュリティの脆弱性は、公共機関に対する攻撃や悪用を成功させることにつながり、有権者や職員の個人情報(PII)の漏洩、国家機密や軍事機密の流出、さらには金銭の損失を引き起こす可能性があります。
上位のITテクノロジ イニシアチブ
次のテクノロジ イニシアチブのうち、貴社のIT組織が今後12か月間に優先するものはどれですか?
(Forresterインフォグラフィック:2021年における政府のデジタル トランスフォーメーションの状況)
どのような課題があるのか
政府機関の回答者を取り上げた上記のForresterのグラフが示しているように、IT組織の多くの優先事項が競り合っています。セキュリティとプライバシー機能の強化が最優先事項の1位ではありますが、他の重要なイニシアチブに資金とリソースを取られることもあります。これらのイニシアチブのバランスを取ることは、簡単ではありません。
対策
最重要資産の保護をシンプルにし、政府の最新のセキュリティ ガイドラインに準拠するサイバーセキュリティ ソリューションをご確認ください。
