未来への道：新しいサイバーセキュリティリスク管理構造(CSRMC)

デジタル環境の進化に伴い、機密データやミッションクリティカルなシステムを保護するという課題は複雑化しています。米国国防総省(DoW)は、高まる複雑さに対応するために新しいサイバーセキュリティリスク管理構造(CSRMC)を発表しました。これはサイバーセキュリティの実践ガイドとして長年にわたり使用してきた従来のリスク管理フレームワークを改善して置き換えるものです。

CSRMCの概要

サイバーセキュリティリスク管理構造(CSRMC)は、DoWの広大で多様なエコシステム全体でサイバーリスクを管理するための最新のアプローチです。この新しい構造では、急速に変化する脅威や運用ニーズに対応できる、動的でミッション重視の統合型リスク管理プロセスに重点が置かれています。

CSRMCの主な特徴

• ミッション中心：リスク管理に関するすべての意思決定の中心にミッション保証を据えます。これにより、サイバー戦略がDoWの運用目標を直接支援する仕組みを確保します。

• 継続的で適応性のあるリスク評価：静的な年次評価に代わって、脅威、脆弱性、影響の継続的な評価を奨励します。組織はこれにより、セキュリティ態勢をリアルタイムで調整できるようになります。

• 統合的なガバナンス：技術、運用、経営陣のすべてのレベルでコラボレーションを促進します。これによって、リスクに関する意思決定が十分な情報に基づき、ミッションの優先順位と整合したかたちで行われるようにします。

• データに基づく意思決定：高品質のデータ、分析、自動化を活用することに重点を置いて、リスク評価や対応戦略に必要な情報を提供します。

• 責任の共有：サイバーセキュリティはIT部門だけでなく全員の責任だと考える文化を醸成します。

CSRMCの構築と運用の基盤となったリスク管理フレームワーク

DoWがサイバーリスクを管理する基本的なアプローチは、リスク管理フレームワーク(RMF)と呼ばれ、体系的で標準化されたプロセスをサイバーセキュリティチームに提供するものでした。管理のベースラインを確立するには効果的でしたが、俊敏性やミッションとの整合の面で限界があったのです。

CSRMCでは、コンプライアンスに基づく静的なプロセスであるRMFから、動的でミッション重視の協調的なアプローチへと移行しています。継続的なリスク評価、統合的なガバナンス、データに基づくリアルタイムの意思決定に重点を置くことで、進化するサイバー脅威への対応を強化し、組織の目標達成を支援します。

移行の理由

今日の脅威は巧妙さと執拗さを増しており、静的でサイロ化された防御をすり抜ける能力を備えています。DoWは、コンプライアンスのみを重視する考え方ではもはや不十分だと判断したのです。CSRMCは、ミッションの成功につながる俊敏性、責任共有、プロアクティブなリスク管理を促進することによって、こうした課題に対処します。

サイバーセキュリティリーダーが次に取り組むべきこと

CSRMCに移行するためには、以下の取り組みが必要です。

• サイバーセキュリティに関する話し合いには、組織内のすべての関係者に参加してもらいます。

• 自動化と分析を活用して、脅威をリアルタイムで可視化します。

• コンプライアンスチェックだけでなく、サイバーリスクがミッションの成果に及ぼす影響にも焦点を当てます。

• 運用のあらゆる側面にサイバーセキュリティを組み込む文化を構築します。

SplunkによるCSRMCのサポート

Splunkはもともと、ライブデータ、運用分析、組織全体の可視化を軸に構築されているため、DoWのミッションをCSRMCに適合させるために役立ちます。

1. 継続的な監視：持続的なテレメトリによって、定期的なレポートとは異なり、継続的に状況を把握できます。
2. ミッションのレジリエンスと運用のコンテキスト：ダッシュボードによる可視化で、システムの健全性だけでなく、ミッションへの影響、劣化状態、準備態勢を確認できます。
3. 証拠とインサイトの自動取得：マシンに基づく分析により、手作業での証拠収集が軽減され、承認に要する時間を短縮できます。
4. 組織レベルの表示：さまざまなシステムや領域を統合するレイヤーとして機能し、共有サービスとコントロールの継承をサポートします。
5. リスクに応じた意思決定：リーダーは、過去のコンプライアンス状況だけでなく、リスクをリアルタイムで可視化できます。
6. ネイティブのAIドリブン機能：ネイティブのAIドリブン機能により、ミッションオーナーは、進化し続ける高度なテクノロジーを使ってリスク評価目標に継続的に適応できます。

CSRMCの観点で、Splunkは以下の進化を実現します。

• 記録するシステムから、運用リスクを理解するシステムへ

• 証拠のリポジトリから、継続的な準備態勢プラットフォームへ

• 年次の運用認可(ATO)イベントから、持続的なサイバー態勢へ

• 古い文書やアーティファクトの利用から、真実としてのテレメトリの利用へ

• サイロ化された可視化から、ミッション＋運用＋サイバーを統合した可視化へ

• 監査の合格から、ミッション保証と運用レジリエンスへ

まとめ

CSRMCの策定は、サイバーセキュリティに対するDoWのアプローチにおける大きな前進です。DoWは、ミッション保証、継続的な評価、統合的なガバナンスに重点を置くことで、進化するサイバー脅威に先手を打ち、将来にわたって運用のレジリエンスを確保することを目指しています。

CSRMCは、単なる手順の更新ではありません。動的なリスク管理、ミッションのレジリエンス強化、サイバー状況のリアルタイム可視化に向けた、文化の転換と言えます。

Splunkは、以下の機能によってこの転換を支援します。

• 継続的な運用テレメトリ

• データドリブンのレポート自動作成

• ミッションに沿ったリスクの可視化

• 組織レベルでのAIドリブンのインサイト共有

DoWが静的なATOアーティファクトから継続的なサイバー準備態勢へと移行する中で、Splunkは、コンプライアンスツールとしてではなく、ミッションのレジリエンスを強化する運用データファブリックとして重要な役割を果たします。

詳細情報

CSRMCについて詳しくは、DoD CIOによる公式のCSRMCドキュメントをご覧ください。ご興味がある場合は、Splunkまたはシスコの営業窓口までお問い合わせください。

このブログはこちらの英語ブログの翻訳、伊藤 宣子によるレビューです。