StateRAMPの認証により州政府・地方自治体・教育機関に安全なクラウドソリューションを提供

Mary Lou Prevost

StateRAMP認証 Splunkはこの度、StateRAMP® (State Risk and Authorization Management Program)の認証を取得しました。今後も州政府や地方自治体、大学・研究機関(SLED)に貢献し続けます。現在はSplunk Cloud Platformが認証製品リストに掲載されています。FedRAMPと同様に、StateRAMPの認証プロセスでは、広く受け入れられているNIST (米国国立標準技術研究所)のSpecial Publication 800-53「Security and Privacy Controls for Information Systems and Organizations (情報システムおよび組織のためのセキュリティ管理策とプライバシー管理策)」に基づくセキュリティ最小要件の適合状況の確認と、第三者評価機関(3PAO)による独立監査が実施されます。

Splunk Cloud Platformは、StateRAMPのインパクトレベル「Moderate」に認証されています。StateRAMPの「Moderate」のベースラインとなる管理策はNISTに準拠しており、機密データが関わるデータまたはシステム、あるいは政府の存続にとって非常に重要なデータまたはシステムとして位置づけられています。今回の指定は、州政府・地方自治体・教育機関(SLED)に貢献するというSplunkのコミットメントを有効化するもので、お客様は確信を持ってSplunkのセキュリティソリューションを導入できます。また、州政府や地方自治体のITリーダーの間では、モダナイゼーションなどの重要課題に対応できるデータドリブン戦略の採用が広がっています。

不確実性や複雑性が高まり続ける世界では、混乱は「起こりうるリスク」ではなく「現実に発生しているもの」です。SLEDのリーダーは、予算、人員の確保、分散したレガシー環境などに関する組織独特の課題に取り組む必要があります。多くの場合、データを大量に所有するこれらの組織は、政府の機密情報、市民の個人情報、公益事業の機能、サイバー戦争、ランサムウェアなどの脅威に対して脆弱であり、大きなリスクにさらされているため、そのためのコストが発生しています。こうした脅威はクラウドシステム、重要なソフトウェア、インフラ、内部制御システムにも及びます。ランサムウェア攻撃では自治体がターゲットになることがよくあります。重要な問いは、いかに混乱を未然に防止するかではなく、攻撃に直面している最中においてもいかに重要サービスの提供を継続するかということです。

今や混乱は避けられないものです。そのため行政・公共機関は、重要なプロセスや市民サービスを中断させる可能性のある事象を予測、検出、対応、及び復旧できる必要があります。つまり、サイバーレジリエンス戦略を導入する必要があるのです。コスト効率が高く、大規模に拡張できる統合データプラットフォームを提供できるのはSplunkだけです。お客様には確信を持って導入を判断していただけるでしょう。

Splunkが目指すのは、より安全でレジリエントなデジタル世界を作ることであり、SLEDコミュニティの支援にも積極的に取り組んでいます。Splunk製品を使ってサイバーレジリエンスの基盤を構築する方法については、こちらをご覧ください。

このブログはこちらの英語ブログの翻訳、仲間力によるレビューです。

タグ

Public Sector

Mary Lou Prevost

A purpose-driven, passionate, and disruptive sales executive at the Data to Everything company, Splunk. Mary Lou Prevost holds the title of Group Vice President, managing the State, Local Government and Education (SLED) sales team for the US.

With over 20 years of experience, Prevost is a pioneer in the technology industry. A first executive hire to start and lead the SLED vertical at both CA Technologies (acquired by Broadcom) and Palo Alto Networks.

A perfect blend of enterprise technology and cybersecurity mixed with a deep understanding of the challenges facing SLED leaders, Prevost knows how to build teams, partnerships, and trust to deliver innovative solutions and improve outcomes for all.

Prevost is excited to work in SLED for the market leader known to turn data into doing, committed to helping every customer take astronomical amounts of data and make sense of it all to secure, deliver citizen solutions, migrate to the cloud, and remain wildly innovative in the changing world of education. “Helping drive everyone in our State & local governments, higher education and academic medical centers to thrive in the Data Age.

While not traveling for meetings, Prevost spends time with her family and three children, has a passion for the outdoors, and mentoring Women in STEM.

業種・業界 7 分程度

人材不足の解決策：SOARを活用してセキュリティチームを補強

高いスキルを持つIT人材の需要が供給を大きく上回るなか、人材不足に悩む大学・研究機関と地方自治体に向けて、Splunk SOARを活用した問題の解決策を提案します。

業種・業界 3 分程度

ベンフォードの法則をSplunkで利用する方法

Splunkとベンフォードの法則を使って、数値データの最上位の桁の分布を分析し、不正行為を検出する方法をご紹介します。

業種・業界 6 分程度

Amazon SageMakerでSplunkを使ってリスクスコアを予測する

このブログでは、サードパーティのAmazon SageMakerでSplunk内のデータを使って将来のリスクスコアを予測するための不正検出ユースケースの強化方法をご紹介します。

Splunkについて

Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。

Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。

Splunkの詳細はこちら

StateRAMPの認証により州政府・地方自治体・教育機関に安全なクラウドソリューションを提供

関連記事

人材不足の解決策：SOARを活用してセキュリティチームを補強

ベンフォードの法則をSplunkで利用する方法

Amazon SageMakerでSplunkを使ってリスクスコアを予測する

Splunkについて

ブログのメール配信

XでSplunkとつながる

FacebookでSplunkとつながる