この記事は、US Public Sector の Cybersecurity Programs Lead である Peter Romness によるブログ「CDM: the new driver of cybersecurity and IT modernization」(2018/8/2)の抄訳です。
先日、米国国会議事堂で、IT 業界、政府機関、連邦議会の関係者が一堂に会し、国土安全保障省で進行中の CDM(Continuous Diagnostics and Mitigation)プログラムについて話し合う機会がありました。CDM プログラムは現在フェーズ 3 に入っています。さまざまなグループがこのプログラムを幅広く支持し、連邦政府のネットワークを守るために協力しあっている姿を目の当たりにして心が晴れた気分です。また、シスコのパブリックセクター担当 CTO の Dan Kent による講演で、IT 刷新の現状と今後について聞けたのも素晴らしい体験でした。講演の内容は、セキュリティ中心の基盤を構築することに対するニーズ、自動化の導入、機械学習の可能性など、多岐にわたりました。
IT の刷新を促す CDM
米国政府が運営する IT ネットワークは、規模の点でも複雑さの点でも世界最大級です。そのようなネットワークとそこで扱われるデータを守ることは極めて難しい課題です。原因の一端は、旧式の機器が大量に使用され続けていることにあります。つまり最も基本的なサイバー攻撃でさえも効果的に撃退できないのが実状です(関連するサイバー攻撃の詳細については、シスコの『2018 年版政府部門サイバーセキュリティレポート(2018 Annual Cybersecurity Report for Government)』 をご覧ください)。
たいていの場合、旧式の機器を保護するには、効果に釣り合わないほど多くの時間と労力が必要になります。そのため、連邦政府の CIO は IT インフラの刷新に向けて精力的に取り組んでいます。その結果、IT 基盤の強化とセキュリティ向上の取り組みとして、CDM プログラムが極めて効果的であることに連邦政府も気付きつつあるのです。
自動化の推進によるセキュリティの強化
シスコの Dan Kent はイベントのパネリストとして、「政府が 8 〜 10 年にわたり使用し続けている旧式の機器には、もはや監視すらされていない脆弱性が存在する」と指摘しました。また、近年の脅威に対処するためには、セキュリティ重視の基盤を構築した上で IT の刷新を進める必要がある点も浮き彫りにしています。極めて活発な攻撃者や脅威にすばやく対応する方法については、セキュリティ対策の導入と復元力の確保に関する最新のサイバーセキュリティ インフォグラフィックをご覧ください。
Dan が指摘した別の点は、すべてのプロセスに自動化テクノロジーを導入しなければ、リスクを効果的に緩和できないことです。また、ソフトウェア定義型管理ソリューションと組み合わせて機械学習とテレメトリを活用している企業の事例についても説明しました。それらの企業では、管理が容易になり、脅威の緩和が迅速化されたことを受け、セキュリティを大幅に強化しつつ、最大で 30% のコスト削減を達成しています。
CDM は国家のサイバーセキュリティに不可欠
イベントでは、Dan Kent のほか、ShorePoint 社のエグゼクティブ バイスプレジデント兼 CTO である Rob Palmer 氏と、下院議員の John Ratcliffe 氏(共和党テキサス 4 区)の講演も聞くことができました。両氏とも、連邦政府機関がセキュリティを強化して IT の刷新を進める上では、シンプルかつオープンで自動化されたアーキテクチャガイドラインが重要であるという考えを強調していました。
Ratcliffe 下院議員がプレゼンテーションで述べたように、「CDM は国家のサイバーセキュリティ戦略の重要な構成要素」です。Ratcliffe 議員は自らの信念を行動に移し、CDM プログラムを更新して連邦政府レベルで IT の刷新を進める法案を議会に提出しました(詳細は、『Advancing Cybersecurity Diagnostics and Mitigation Act /H.R. 6443』をご覧ください)。
CDM が難しい意思決定を後押し
かつて米国国防総省と国土安全保障省に在籍していたこともある ShorePoint 社の Rob Palmer 氏は、大規模な機関におけるセキュリティ確保の難しさを強調しました。特に、管理の対象となるプログラムやスタッフの数が多い機関ほど、セキュリティの確保は難しいと Palmer 氏は述べています。こうした状況においては CDM の価値が極めて大きいと Palmer 氏は言います。
「CDM は『指針』の役割を果たしているという点で非常に意義深いプログラムと言えます」と Palmer 氏は述べています。CDM の指針としての側面は、IT の刷新をリードする多くの人々から歓迎されています。限られたリソースを IT の刷新に投入するという困難な意思決定を CDM が後押ししているからです。
CDM:米国の安全を守る重要な取り組み
CDM が政府ネットワークのセキュリティ強化に欠かせないプログラムであることは明らかです。現在、米国の政府機関は、Modernizing Government Technology(MGT)法と CDM を活用して IT 刷新に向けた戦略計画を作成し、計画達成に必要な資金を調達することができます。ShorePoint 社の Rob Palmer 氏は、「これは大きなチャンスです。連邦政府が IT サービスの提供方法を見直し、市民サービスを刷新して、働き方を改善できる、またとないチャンスとなるでしょう」と述べました。
CDM(Continuous Diagnostics and Mitigation)の詳細については、以下の参考資料をご覧ください。
- eBook:CDM フェーズ 3、連邦政府機関のサイバーセキュリティ(CDM Phase 3, Cybersecurity for Federal Agencies)
- ブログ:脅威の緩和を目的とした総合的プログラム CDM の注目点(What’s all the buzz about integrated, threat-driven CDM?)
- eBook:政府の IT 刷新に向けた 5 つのステップ(5 steps to IT modernization for government)
- Web サイト:米国国土安全保障省(DHS)CDM プログラム