Splunk経営幹部のMary Lou PrevostがStateRAMP Standards & Technical委員会のメンバーに就任

Bill Rowan

データ環境のデジタルレジリエンス構築が急務となっている今日、州政府や地方自治体は、組織のデジタル化計画にセキュリティ戦略やオブザーバビリティ戦略を組み込む必要に迫られています。最優先事項は機密データのセキュリティ保護ですが、デジタルレジリエンスの確保も不可欠です。Deloitte社が公開している2023年サイバーセキュリティ脅威トレンドレポートによると、2023年に最も猛威を振るったマルウェアはランサムウェアで、66%の組織が攻撃を受けました。IoTマルウェア攻撃も急増しており、さまざまな業界でこの傾向が見られます。特に顕著なのが製造業で、前年比で400%増加しています。脅威の状況が悪化する中、SLED組織(州政府・地方自治体・教育機関)は、これらの課題に効果的に対処できることが実証されている、標準化されたシステムを求めています。そこで、政府運営におけるセキュリティのベストプラクティス基準として注目を集めているのがStateRAMPというフレームワークです。

StateRAMPは「State Risk and Authorization Management Program」の略で、SLED組織がベンダーのセキュリティ要件を効率的に評価するための基本ツールとして使用できます。StateRAMPの目的は、教育、普及、ポリシーの策定を通じてサイバーセキュリティのベストプラクティス導入を促進することで認証の対象となるベンダーをサポートし、州政府や地方自治体によるセキュリティ態勢の強化を支援して、市民に安全なサービスを提供できるようにすることです。このような標準化されたアプローチがあることで、州政府や地方自治体と取引するプロバイダーは、自社のセキュリティ態勢を検証し、サイバーセキュリティに関するコンプライアンスが確保されていることを証明できます。根本には、アプリケーションやサービスのセキュリティを評価するための標準的なアプローチを提供することで、もはや安全とは言えない古いセキュリティ対策がもたらす欠陥を排除する狙いもあります。StateRAMPは、問題が起きてからセキュリティ対策を講じるのでは遅いという考え方を根付かせて、市民の個人データと政府・自治体の機密データのすべてを保護するための対策を継続的に改善する文化を醸成するために役立ちます。

Splunkは、このような標準の重要性を理解し、StateRAMPの価値をお客様やパートナーに積極的に伝えています。そしてこのたび、Splunkの州政府・地方自治体・大学・研究機関担当GVPであるMary Lou Prevostが、StateRAMP Standards & Technical委員会のアドバイザーメンバーに任命されました。この専門委員会の任務は、ベストプラクティスを開発し、StateRAMPの重要性を業界内に浸透させることです。そして、政府・自治体と業界間の強固な関係を促進し、両者が協力してセキュリティ対策を強化し、効果的なデータ管理戦略を策定できるようにすることを目指しています。Standards & Technical委員会はその一環として、StateRAMPのセキュリティプログラムの適用基準となる要件とポリシーを提言しています。

Splunkは、データ管理分野のリーダーとして、デジタルレジリエンスの向上に真摯に取り組んでいます。2023年6月にはStateRAMP認証を取得し、SLED組織への貢献における重要なマイルストーンを達成するとともに、Splunkソリューションのセキュリティレベルの高さをお客様に改めて証明しました。この成果は、Splunkが厳しいセキュリティ基準を遵守していることを示すだけでなく、行政・公共機関が扱うデータをあらゆるレベルで保護するために献身的に取り組んでいることを物語っています。

FedRAMP認証を受けたベンダーを利用するSLED組織は、機密情報を管理するためのセキュアで信頼性の高いシステムを構築するという共通の目標を持っています。Splunkは、StateRAMP認証を取得し、その規範を取り入れることで、サービスを強化すると同時に、行政・公共機関全体でセキュリティを標準化するという、さらに広範な取り組みにも寄与しています。

Splunkは今後も、SLEDへの貢献を支えるコアバリューの実現に取り組んでまいります。データセキュリティのベストプラクティスを広く浸透させ、政府運営のあらゆる側面にセキュリティが組み込まれるように尽力し続けます。行政・公共機関とSplunkが協力すれば、透明性と説明責任を重視した、より安全でセキュリティに優れたデータ環境を構築できるはずです。

StateRAMPは単なる認証ではありません。それは、行政・公共機関における信頼とセキュリティの構築基盤です。社会のデジタル化が進み、データ管理がますます複雑になる中、業界と行政・公共機関は、今後も互いに協力し、機密情報を保護するという共通の責任をすべての関係者の最優先事項に掲げていくことが不可欠です。StateRAMPは、その重要な目標に向かって前進するための強固な足掛かりとなります。Splunk製品を使ってサイバーレジリエンスの基盤を構築する方法については、こちらをご覧ください。

このブログはこちらの英語ブログの翻訳、伊藤宣子によるレビューです。

Bill Rowan

Bill is responsible for Splunk's pubic sector business strategy and sales execution for the US Government and State/Local & Education. He leads a team of close to 350 business professionals who ensure our public sector customers have the best solution in the industry to support their mission.

業種・業界 6 分程度

政府機関：IT人材不足によるデジタル戦略の遅れをAIで克服

政府機関は、すべてのプロセスにデジタル重視のアプローチを採用して業務のモダナイゼーションを進めていますが、その過程でいくつかの重大な問題に直面しています。

業種・業界 8 分程度

Splunk ObservabilityでのFedRAMP Moderate認証取得に向けたSplunkの取り組み

Splunk Observability CloudでのFedRAMP Moderate認証の取得を積極的に目指すSplunkの今後の取り組みについて、Splunk行政・公共機関担当VPのBill Rowanがご紹介します。

業種・業界 4 分程度

鍵は統合：フュージョンセンターモデルを導入して金融サービスのレジリエンスを強化

さまざまな課題に直面する金融サービス業界では、増え続けるサイバー犯罪に立ち向かい、巧妙化する攻撃に対するレジリエンスを高める手段として、セキュリティチーム、IT運用チーム、エンジニアリングチームの連携を強化するフュージョンセンターが注目されています。

Splunkについて

Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。

Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。

Splunkの詳細はこちら

Splunk経営幹部のMary Lou PrevostがStateRAMP Standards & Technical委員会のメンバーに就任

関連記事

政府機関：IT人材不足によるデジタル戦略の遅れをAIで克服

Splunk ObservabilityでのFedRAMP Moderate認証取得に向けたSplunkの取り組み

鍵は統合：フュージョンセンターモデルを導入して金融サービスのレジリエンスを強化

Splunkについて

XでSplunkとつながる

FacebookでSplunkとつながる