https://www.splunk.com
  • Splunkサイト
    • Splunk Answers
    • ブログ
    • Community
    • .conf
    • Developers
    • Documentation
    • Splunk.com
    • Splunkbase
    • サポート
    • トレーニング
    • User Groups
    • ビデオ
https://www.splunk.com
  • ブログ
  • カテゴリー
    カテゴリー
    • .conf & SplunkLive!
    • お客様 & コミュニティ
    • DevOps
    • 業種・業界
    • IT
    • 経営陣
    • Learn
    • パートナー
    • データプラットフォーム
    • セキュリティ
    • Splunk Life
    • Tips
    Category Spot Image
    電子書籍
    外形監視のベストプラクティス Synthetic Monitoringの紹介

    Webサイトのパフォーマンスが広告収入、ユーザーエンゲージメント、SEOランキングに与える影響、外形監視を使ったソリューションを紹介

    詳細はこちら
  • ライター
    ライター
    • Splunk
    • Guest
    • 江藤 愛
    • 大谷 和紀
    • 甲斐 逸郎
    • 加藤 教克
    • 塚本 政彦
    • 仲間 力
    • 野村 健
    • 村田 達宣
    • 矢崎 誠二
    • 山内 一洋
    • 山村 悟史
    • 横田 聡
    • Gary Steele
    • Spiros Xanthos
    • Garth Fort
    • Simon Davies
    • Ryan Kovar
    • Jane Wong
    • ライター一覧
    Author Spot Image
    電子書籍
    SIEM導入ガイド

    適切なSIEMソリューションがどのように役立つかを解説した最新版

    電子書籍を読む
  • メール配信
  • 無料トライアル
https://www.splunk.com 無料トライアル
ブログ
カテゴリー
  • .conf & SplunkLive!
  • お客様 & コミュニティ
  • DevOps
  • 業種・業界
  • IT
  • 経営陣
  • Learn
  • パートナー
  • データプラットフォーム
  • セキュリティ
  • Splunk Life
  • Tips
ライター
  • Splunk
  • Guest
  • 江藤 愛
  • 大谷 和紀
  • 甲斐 逸郎
  • 加藤 教克
  • 塚本 政彦
  • 仲間 力
  • 野村 健
  • 村田 達宣
  • 矢崎 誠二
  • 山内 一洋
  • 山村 悟史
  • 横田 聡
  • Gary Steele
  • Spiros Xanthos
  • Garth Fort
  • Simon Davies
  • Ryan Kovar
  • Jane Wong
  • ライター一覧
メール配信
Splunkサイト
  • Splunk Answers
  • ブログ
  • Community
  • .conf
  • Developers
  • Documentation
  • Splunk.com
  • Splunkbase
  • サポート
  • トレーニング
  • User Groups
  • ビデオ
SECURITY

日本政府に求められるゼロトラスト「常時診断・対応型のセキュリティアーキテクチャ」

Share:

日本政府においては、コロナ禍の中、国民からの様々な期待の高まりを受けるとともに、デジタル庁設立、リモートワーク導入、クラウド導入、DX推進など大きな変化要求・変化要因があります。さらに、サイバー攻撃者の戦術・技術の進展は目覚ましく脅威度は高まっており、特に自組織の変化部分については新しい脅威にさらされるようになりました。また、ウクライナ情勢による緊張の高まり、ランサムウエアによる工場停止、また内部犯行による情報漏洩といった最近のサイバー攻撃・脅威の事案にも注目が集まっています。

それに伴い、「ゼロトラスト」というキャッチフレーズを聞く機会が増えました。ゼロトラストは簡単に言えば、「確認・検証していないものを信じるな。まずは確認・検証しよう。」という考え方です。外部から入ってくるデータも、従業員の行いも確認が必要です。

ゼロトラストの「確認・検証」の方法

では、その「確認・検証」は具体的にどうするのか。日本政府はサイバーセキュリティ戦略(2021年7月)において常時診断・対応型のセキュリティアーキテクチャの導入を可能なところから率先して導入を進める方針を掲げています。この常時診断・対応型のセキュリティアーキテクチャの原点となっているのが米国政府で採用されるCDMアーキテクチャです。CDMにおいては、まず、自組織の人(アカウント)及びモノ(ハード・ソフト)をきちんと検証します。承認された人(アカウント)だけが承認されたモノ(ハード・ソフト)を利用できる環境を確保します。そこからさらにセキュリティを固めるとともに、リアルタイム監視・対処を行います。米政府の基準では、全システムを72時間以内に点検することになっていますが、CDMを実装すれば難しい要求ではありません。

また、CDMは、様々な企業の優れた製品・サービスを組み合わせるアーキテクチャです。一社単独のセキュリティ製品ではないというのは、官公庁に向いていると言えます。また、現在のセキュリティ市場には、資産管理ソフト、マルウェア対策ソフト、多要素認証ソフトなど、様々な企業の優れたセキュリティ製品があふれています。自組織の状況に合わせた最高の製品を組み合わせられることは性能面・コスト面で優れたメリットとなります。

Splunkは、CDMにおいて様々な製品を有機的に統合するため重要な役割を果たしています。各種製品のログを相関分析しやすい状態でデータを蓄積することで、CDMを構成する様々な機能を一元的に管理し、システム全体のリアルタイムでの監視・分析を可能にします。

Splunkのリアルタイム監視ツール「Splunk Infrastructure Monitoring」をぜひご覧ください。

こちらの資料もぜひご覧ください。
電子書籍「政府機関向けゼロトラストセキュリティモデルの導入ガイド」

September 13, 2022
仲間 力
Posted by

仲間 力

仲間力は、Splunk Japanの公共政策統括部長です。仲間は、データの分析・利活用を通して国や企業を支援し、我が国のデジタル化に貢献することに注力しています。 Splunkに入社する以前は、政府職員として、内閣サイバーセキュリティセンター、陸上自衛隊及び総務省において、IT技術やサイバーセキュリティに関する戦略・計画、システム開発、人材育成等に従事してきました。 また、民間企業においては、Cisco Japanの最高セキュリティ責任者として、製品・サービス・サプライチェーンと安全保障の整合を図る業務に従事しました。 防衛大学校にて数学学士及び情報工学修士を取得しており、統計、データサイエンス、機械学習、サイバーセキュリティ、クラウド、人材育成に関心があります。 

Related Posts

SPLUNK ON TWITTER
  • @Splunk
  • @splunkanswers
  • @SplunkforGood
  • @SplunkDocs
  • @splunkdev
  • @splunkgov
SPLUNK ON FACEBOOK
  • @Facebook
SPLUNK ON INSTAGRAM
  • Follow us on Instagram
SPLUNK ON LINKEDIN
  • Follow us on LinkedIn
SPLUNK ON YOUTUBE
  • Subscribe to our Channel
SPLUNK ON SLIDESHARE
  • Follow us on SlideShare
Splunk製品
  • Splunk Cloud Platform
  • Splunk Enterprise
  • Splunk IT Service Intelligence
  • Splunk On-Call
  • Splunk Enterprise Security
  • Splunk SOAR
  • Splunk Infrastructure Monitoring
  • Splunk APM
ソリューション
  • オブザーバビリティ
  • セキュリティ
  • プラットフォーム
お客様事例
リソース
  • 電子書籍
  • アナリストレポート
  • ホワイトペーパー
  • ウェビナー
  • ビデオ
お問い合わせ
  • サポート
  • 営業へのお問い合わせ
Splunk Sites
  • Splunk Answers
  • 日本語ブログ
  • Community
  • .conf
  • Developers
  • Documentation
  • Splunkbase
  • SplunkLive!
  • T-shirt Store
  • トレーニング
  • User Groups
Splunk
Sitemap | Privacy
© 2005-2023 Splunk Inc. All rights reserved.
Splunk、Splunk>およびTurn Data Into Doingは、米国およびその他の国におけるSplunk Inc.の商標または登録商標です。他のすべてのブランド名、製品名、または商標は、それぞれの所有者に帰属します。