米国連邦政府の会計年度末が近づいているこの時期は、法律と政策の策定状況を振り返る絶好のタイミングです。今年度も、クラウドセキュリティとデータレジリエンスについて、いくつかの改正や変更が決定または施行されています。
立法面では、2024年度の国防権限法(NDAA)案において、上下両院の軍事委員会がクラウドセキュリティを特に重視しました。下院の委員会報告書の中で、国防総省は、JWCC (Joint Warfighter Cloud Capability)に基づくエンタープライズクラウドの拡充時における民間セクターの効果的活用を強く求められています。
その一部として、委員会は以下のように述べて、最高レベルのセキュリティを備えたエンタープライズクラウドを実現するには国防総省が商用機能を活用することが不可欠だと指摘しています。
「民間セクターは、高度で継続的なサイバー脅威のハンティング、アイデンティティ脅威への対策、強力なサイバー脅威インテリジェンスに関する機能を提供できる。当委員会は、国防総省が、クラウド機能の実装の迅速性を維持するとともに、データと運用に関するリスクの緩和に根気よく取り組むことを期待している」
ネットワークセキュリティを効果的に維持するために必要な機能の1つとして、COTS (商用)のSIEM (セキュリティ情報/イベント管理)システムが挙げられます。その導入が実現すれば、国防総省のネットワーク内で発生したアクティビティを単一のセキュリティ管理システムで完全可視化し、セキュリティオペレーションセンターが脅威にリアルタイム対応できるようになります。同省がSaaS (Software-as-a-Service)モデルへの移行を進めるうえで、議会の指示に沿った形でクラウドに移行するために、セキュリティは常に重要な考慮事項です。SIEM機能は、2022年度のNDAAで試験的導入が指示されたSOAR (セキュリティのオーケストレーションと自動化によるレスポンス)と相性が良いというメリットもあります。
SOAR機能については、今年度の法案に添付された上院委員会の報告書でも、統合部隊司令部-国防総省情報ネットワーク(JFHQ–DODIN)のインターネット運用管理(IOM)の拡張として導入することが指示されています。委員会は次のように述べています。
「最先端のセキュリティオーケストレーション/自動化機能が既存サービス及び米国サイバー軍ビッグデータプラットフォームとシームレスに統合された場合、本機能によって追加提供されるネットワーク可視性によって、極めて効果的にリスクを軽減できるだろう」
上院委員会は、DODINにおけるSOARの活用範囲の拡大について、遂行に必要なリソースを含む計画のブリーフィングを要求しています。DODINへのSIEMとSOARの導入効果は、おそらくCCORI (Command Cyber Operational Readiness Inspection)プロセスを通じて測定することになるでしょう。また、上院軍事委員会の法案では、クラウドセキュリティに対する国防総省のアプローチが疑問視されています。この法案の第143項では、ペンタゴンのCIO(最高情報責任者)に対して、サイバーセキュリティツールを省全体で使用する契約を結ぶ場合、軍事委員会に報告書の提出を要求しています。このNDAA案が成立した場合、国防総省は、省全体にわたるツールを単一ベンダーから提供を受けるリスクとメリットを評価、および契約満了後の再入札の将来計画について報告する必要があります。
この提携は、特にクラウドセキュリティの強化において大きな意味を持ちます。先日発表されたSplunkとMicrosoft社の戦略的パートナーシップは、議会の懸念の緩和につながる大きなニュースと言えるでしょう。このパートナーシップにより、SplunkのクラウドソリューションをMicrosoft Azure上でネイティブに構築できるようになり、これによって米国国防総省がエンドツーエンドのクラウドおよびハイブリッドの規模拡大時に可視性を提供し、環境の移行、近代化、成長が可能になるかもしれません。
政策面に目を向けると、国家情報長官は先日、「Intelligence Community Data Strategy 2023-2025 (情報コミュニティデータ戦略2023-2025年)」の最新版を公表しました。この最新版は基本的に、2020年に公表された国防総省のデータ戦略の趣旨に沿った内容になっていますが、特筆すべきは、システム中心の考え方からデータ中心の考え方への転換を呼び掛けている点です。
「データの相互運用性を向上させるため、IC (インテリジェンスコミュニティ)は今後、データ中心フレームワークを導入して、現在のシステム中心アーキテクチャからデータ中心アーキテクチャにシフトする。データ中心アーキテクチャでは、ITアーキテクチャの主要な機能的役割として、データの安全かつタイムリーな検出、分析、生成、普及を実現し、インテリジェンスライフサイクルの有効性を高めることが期待される。データ中心の原則により、データの取得から活用、廃棄までのデータ管理ライフサイクルを考慮したITアーキテクチャが実現するはずである」
この報告書では、今後数年にわたって導入を成功させるために、民間セクターや学界の能力を活用することも求めています。
開始からまだ数カ月しか経っていないものの、国防総省のゼロトラスト戦略に対する取り組みには目を見張るものがあります。2022年11月に「DoD Zero Trust Strategy (国防総省ゼロトラスト戦略)」文書を公開したことを機に、同省はデータセキュリティの強化に向けた取り組みへの一歩を踏み出しました。同省CIOのJohn Sherman氏は序文の中で、「この『決して信頼せず、常に検証する』というマインドセットは、当省のデバイス、アプリケーション、資産、サービスのセキュリティに対する責任を果たすために不可欠である。ユーザーは必要なときに必要なデータにのみアクセスが許可される」と述べています。
ゼロトラストのアプローチを維持するための条件として、Sherman氏は序文の中で、「ゼロトラストジャーニーを成功させるには、国防総省に属するすべての機関が、予算の範囲内で実行計画に従って、ゼロトラストに関する機能、テクノロジー、ソリューション、プロセスをアーキテクチャとシステムの両レベルで導入および統合する必要がある」とも述べています。Splunkとしては、国防総省によるゼロトラストロードマップの今後の進展を楽しみに見守りたいと思います。
Splunkは、900以上の大学・研究機関、米国政府の立法、行政、司法の3つすべての部門、全50の主要都市のうち48の都市で、レジリエンスの構築に活用されています。Splunkの導入にご興味のある方は、お気軽にお問い合わせください。
Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。
Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。