サイバーセキュリティは今や国防上の必須事項となっており、数々の行政命令や予算配分、重点的なプログラムによって示されています。その中でも最も顕著なのが、米国の国土安全保障省(DHS)の支援の下で行われている継続的診断・緩和(CDM)プログラムです。CDMプログラムの目的は、常に進化する脅威の状況に対応するために、一般的な既製品を使用して技術の近代化を支援し、先手を打つことです。通常、このような大規模な政府のプログラムは、独自の複雑さと明確な権限の欠如により、実現するには多くの障害が発生してしまいます。なので、このプログラムの障害を理解し、その生産的な利用を確保するため、サイバーセキュリティ・インフラ保護小委員会は最近、SplunkのFrank Dimina氏のような業界のベテランから話を聞きました。彼らはその後、予算を増やし、2002年の国土安全保障法を改正してCDMを含む法案の草案を議会に提出しました。
CDMの中核的な要素は、米国の各行政機関がインフラ、システム、エンドポイント端末からリアルタイムでデータを収集し、ネットワーク上に何が、誰がいるのか、これらのネットワーク上でのトランザクションはどのように行われているのか、データはどのように保護されているのかを理解することであると定義しています。ネットワークにアクセスする端末、アプリケーション、システムの数、そして行政機関の職員の負担を考えると、これはとても困難な挑戦になる可能性があります。もちろん、自動化はこの問題を解決するための明確なソリューションです。
Splunkは、CDMのために重要な機能を提供しながら、全体的なリスクを大幅に軽減するという独自の立場にあります。Splunkが提供する4つの主要な価値領域には、以下のようなものがあります。
- すべてのIT資産から創出されるデータのリアルタイムにモニタリングを可能にします。
- 種類や形式に関係なく、生データの取り込み、集計、相関分析を可能にします。
- SIEM等のカテゴリーに特化した機能の提供、または既存のCDMソリューションとの連携を可能にします。
- 新たな要件に対応するための包括的な分析とレポート作成機能を可能にします。
サイバー衛生とサイバー脅威に対抗するためのベースラインを開発するという実用的なアプローチを考えると、CDMは連邦政府だけのためのものではありません。州政府、地方自治体や民間企業は、多段的なアプローチを活用して組織を強化し、強固なITセキュリティ基盤を構築することができます。
日本政府においても、「政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)」でエンドポイント対策を含む、IT資産管理の重要性が示されています。
そして、この統一基準に対応するために、どうSplunkを活用すべきかというホワイトペーパーも提供しておりますので、ぜひご覧ください。
詳細は「政府機関等の情報セキュリティ対策のための統一基準に対応する Splunkの活用」をダウンロードして、ご確認ください。
ブログ関連情報
毎月1回、Splunkブログの更新情報をメールでお届けします。ぜひMonthly Digest をこちらからご登録ください!
*このブログはこちらの英語ブログの翻訳です。
