脅威の緩和を目的とした総合的プログラム CDM の注目点
この記事は、U.S. Public Sector の Senior Strategic Solution Executive and Federal Strategist である Steve Vetter によるブログ「What’s all the buzz about integrated, threat-driven CDM?
」(2018/6/21)の抄訳です。
米国国土安全保障省(DHS)が推進する CDM(Continuous Diagnostics and Mitigation)プログラムは、米国の政府機関や地方自治体に劇的な変化を及ぼし始めています。また、そうした変化に気付いているかどうかにかかわらず、米国民にも多大な恩恵がもたらされつつあります。CDM は現在、フェーズ 1 、フェーズ 2 を経て(ネットワーク上に何が接続されていて誰が接続しているかが明らかになり)、フェーズ 3 へと進んで、セキュリティ管理と境界保護の方法が具体的に議論されつつあります。これを受け、CDM を取り巻く状況にも大きな変化が現れ始めていて、脅威の緩和を目的とした総合的セキュリティの構築という新たなチャンスが急速に拡大し始めています。
単なるコンプライアンスの枠組みを超えた CDM の価値
各政府機関が米国行政管理予算局(OMB)と米国国立標準技術研究所(NIST)のガイドラインに準拠して CDM に取り組むことは、コンプライアンスを確保する上で極めて効果的と言えます。また、業界で定評のある既製品(COTS)ツールを使用できるようになるため、CDM は業務の迅速化やプロセスの合理化にも大きく貢献すると考えられます。政府機関にとってはこれだけでも十分にメリットがあるため、多くの人たちは CDM の価値をこの点だけで判断しがちです。ですが、CDM の真の価値はコンプライアンスの確保だけにとどまりません。
各機関に適した CDM アプローチを選択する際には、米国国土安全保障省が承認したソリューションを選べば十分というわけではありません。シンプルかつオープンで自動化されたさまざまなソリューションを組み合わせて脅威の緩和を目的とした総合的セキュリティを確立できれば、さらなる価値を実現できます。そして、既存のインフラを最大限に有効活用できるというところが CDM プログラム最大のメリットと言えるのです。
脅威の緩和を目的とした総合的セキュリティが必要な理由
近年 Internet of Things(IoT)が急速に普及し、米国政府がクラウドへの移行を進めていることから、今ではクラウドが何百万人ものエンドユーザとデバイスにとって重要な接続手段となっています。その結果、今後ますますセキュリティが複雑になることが予想されます。この問題を解決するために、多くの組織がすぐに手に入るその場しのぎのソリューションを選びがちです。ですが、そういったソリューションを導入すると、ネットワーク速度が低下したり(皮肉なことに、これは多くの攻撃者が意図する結果と同じです)、手に負えないほど管理が煩雑化して、維持困難な状況に陥ることが少なくありません。
今日米国政府が直面している最大の課題は、大量の IoT データをどうのように保護するかです。この課題に取り組むために、米国政府は、データ、デバイス、センサーの急増にも対応できる、統合型の安全なネットワークを必要としています。そのためには、脅威の防止、検出、対応の先を行く、予測型のプロアクティブな機能を導入する必要があります。予測型機能には、あらゆるレベルで完全に統合された 24 時間 365 日稼働の継続的な可視性と検証が必要となり、ネットワークの危険を的確に検知できる行動モデリング機能が必要となります。
シンプルかつオープンで自動化されたサイバーセキュリティ
IoT の進化に伴い、現在の政府機関は新たなチャンスとともに新たな脅威にも直面しています。セキュリティを維持するには、ネットワークに以下の特性を組み込む必要があります。
- シンプルなプロビジョニングと運用
- オープンで将来性のある統合
- 迅速に問題を解決できる自動化されたプロアクティブな対応
ネットワークの見直し
進化し続けるダイナミックな脅威ランドスケープに対処するには、包括的に脅威に対処できる統合型のネットワークが必要です。新たな脅威を正確にマッピングし、脅威とともに進化するネットワークを構築することが、ネットワークセキュリティに対する今後の新たなアプローチと言えるでしょう。しかし、進化する脅威に対応できるように従来のネットワークセキュリティを「見直す」にはどうすればよいでしょうか。シンプルかつ直感的にネットワークを作り直すことが重要です。
この点に関しては、米国国土安全保障省で承認されている他の CDM ソリューションとは一線を画す、強力なソリューションがあります。シスコの Intuitive Network は、ソフトウェア定義型ネットワーキング(SDN)を新たな次元に引き上げるソフトウェアデファインド アクセス(SDA)機能を備えたソリューションです。Gartner 社が「インテントベース ネットワーキング」と呼ぶシスコの Intuitive Network は、機械学習を活用してネットワークが侵害や損害を受ける前に問題を予測し、修正アクションを適用します。シスコの Intuitive Network は、ユーザのネットワーク利用意図を理解・検証してアクティベートとプロビジョニングを自動的に行い、ネットワークが意図どおりに稼働していることを確認します。
機械学習と人工知能は、ネットワーキングとセキュリティの将来を握る重要な鍵です。これら 2 つを組み合わせることで、学習・適応・保護を常に行う直感的なネットワークをさらに強化することができます。このアプローチはまさに直感的で、使えば使うほど賢くなります。
シスコの Intuitive Network は、セキュリティ業界において最も包括的なサイバーセキュリティ製品とサービスからなる統合型ポートフォリオの集大成と言えます。さらに、世界有数のサイバー脅威インテリジェンス組織と称される Talos チームの専門知識を活用して、急速に変化する脅威ランドスケープからネットワークを守り続けることができます。
詳細はこちら
CDM に準拠して直感的な統合型ネットワークを構築することは、複雑な課題のように思えるかもしれません。一体どこから手を付ければよいのかといった疑問や、インフラ全体をオーバーホールする必要があるのかといった疑問を抱えている組織も少なくないでしょう。ですが、現在お使いのシスコのセキュリティ製品はすでに CDM の承認を受けているため、心配には及びません。
政府機関向けの継続的なモニタリング診断と業界最先端のセキュリティを導入することの価値について、さらに詳しくは以下をご覧ください。
- eBook:CDM フェーズ 3、連邦政府機関のサイバーセキュリティ(CDM Phase 3, Cybersecurity for Federal Agencies)
- DHS CDM の公式 Web サイト:https://www.dhs.gov/cdm
- Talos インテリジェンス:https://www.cisco.com/c/ja_jp/products/security/talos.html
- シスコの政府/自治体向けサイバーセキュリティ ソリューション:https://www.cisco.com/c/ja_jp/solutions/industries/government.html
Tags:
- CDM(Continuous Diagnostics and Mitigation)
- DHS
- IoT
- SLG
- サイバーセキュリティ
- セキュリティ
- モニタリング
- 政府
- 政府/地方自治体
- 政府/自治体
- 継続的診断とリスク緩和
- 連邦政府
