バイデン政権のサイバーセキュリティに関する大統領令

モダナイゼーション

連邦政府のサイバーセキュリティのモダナイゼーション(セクション3)

連邦政府機関は、セキュリティ運用を最新化し、ネットワークを強化して、利用できる専門技術を活用することで、新たなサイバー攻撃に対処するための情報と体制を整えることを義務付けられました。その具体策として以下のものが挙げられます。

• ゼロトラスト導入計画の策定：Splunkのゼロトラスト(ZT)アーキテクチャツールは、主要な業界パートナーとシームレスに統合して包括的なZTエコシステムを実現します。
  
• クラウド導入計画とリソースの点検：FedRAMPのインパクトレベル「Moderate (中)」の認定を受けたSplunk Cloud Platformは、すべてのデータを統合的に可視化して、調査、監視、分析、対応を容易にし、セキュリティの強化と運用効率の向上を支援します。

修復

調査と修復能力の向上(セクション8)

行政管理予算局(OMB)のM-21-31では、イベントログ管理の成熟度モデルが定められています。その概要で、組織的なログ管理の成熟度モデルとして4つのレベル(EL0～EL3)が定義され、各レベルの達成期限が設定されています。レベルが上がるごとに高度化し、多くのデータソースと長期間の保持が求められ、最終的にはUBAとSOAR機能の導入が必要になります。