サイバーセキュリティは今や国防上の必須事項となっており、数々の行政命令や予算配分、重点的なプログラムによって示されています。その中でも最も顕著なのが、米国の国土安全保障省(DHS)の支援の下で行われている継続的診断・緩和(CDM)プログラムです。CDMプログラムの目的は、常に進化する脅威の状況に対応するために、一般的な既製品を使用して技術の近代化を支援し、先手を打つことです。通常、このような大規模な政府のプログラムは、独自の複雑さと明確な権限の欠如により、実現するには多くの障害が発生してしまいます。なので、このプログラムの障害を理解し、その生産的な利用を確保するため、サイバーセキュリティ・インフラ保護小委員会は最近、SplunkのFrank Dimina氏のような業界のベテランから話を聞きました。彼らはその後、予算を増やし、2002年の国土安全保障法を改正してCDMを含む法案の草案を議会に提出しました。
CDMの中核的な要素は、米国の各行政機関がインフラ、システム、エンドポイント端末からリアルタイムでデータを収集し、ネットワーク上に何が、誰がいるのか、これらのネットワーク上でのトランザクションはどのように行われているのか、データはどのように保護されているのかを理解することであると定義しています。ネットワークにアクセスする端末、アプリケーション、システムの数、そして行政機関の職員の負担を考えると、これはとても困難な挑戦になる可能性があります。もちろん、自動化はこの問題を解決するための明確なソリューションです。
Splunkは、CDMのために重要な機能を提供しながら、全体的なリスクを大幅に軽減するという独自の立場にあります。Splunkが提供する4つの主要な価値領域には、以下のようなものがあります。
サイバー衛生とサイバー脅威に対抗するためのベースラインを開発するという実用的なアプローチを考えると、CDMは連邦政府だけのためのものではありません。州政府、地方自治体や民間企業は、多段的なアプローチを活用して組織を強化し、強固なITセキュリティ基盤を構築することができます。
日本政府においても、「政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)」でエンドポイント対策を含む、IT資産管理の重要性が示されています。
そして、この統一基準に対応するために、どうSplunkを活用すべきかというホワイトペーパーも提供しておりますので、ぜひご覧ください。
詳細は「政府機関等の情報セキュリティ対策のための統一基準に対応する Splunkの活用」をダウンロードして、ご確認ください。
毎月1回、Splunkブログの更新情報をメールでお届けします。ぜひMonthly Digest をこちらからご登録ください!
*このブログはこちらの英語ブログの翻訳です。
Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。
Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。