モダナイゼーション
連邦政府のサイバーセキュリティのモダナイゼーション(セクション3)
連邦政府機関は、セキュリティ運用を最新化し、ネットワークを強化して、利用できる専門技術を活用することで、新たなサイバー攻撃に対処するための情報と体制を整えることを義務付けられました。その具体策として以下のものが挙げられます。
- ゼロトラスト導入計画の策定:Splunkのゼロトラスト(ZT)アーキテクチャツールは、主要な業界パートナーとシームレスに統合して包括的なZTエコシステムを実現します。
- クラウド導入計画とリソースの点検:FedRAMPのインパクトレベル「Moderate (中)」の認定を受けたSplunk Cloud Platformは、すべてのデータを統合的に可視化して、調査、監視、分析、対応を容易にし、セキュリティの強化と運用効率の向上を支援します。
強化
政府のサイバーセキュリティ検出の強化(セクション7)
連邦政府のネットワーク内でサイバーセキュリティに関する脆弱性とインシデントをできる限り早期に検出するために、適切なすべてのリソースと権限を活用することが求められます。
- 国土安全保障省(DHS)のCDM (継続的な診断と緩和)プログラムで選出されたSplunkのデータ統合プラットフォームなら、リアルタイムの可視化、自動対応、自動レポートを実現して、すべてのCDMプログラムフェーズで目標を達成できます。シームレスなデータ取り込みと変換機能により、セキュリティやリスクに関する重要な情報を簡単に集約、レポート、共有できます。
修復
調査と修復能力の向上(セクション8)
行政管理予算局(OMB)のM-21-31では、イベントログ管理の成熟度モデルが定められています。その概要で、組織的なログ管理の成熟度モデルとして4つのレベル(EL0~EL3)が定義され、各レベルの達成期限が設定されています。レベルが上がるごとに高度化し、多くのデータソースと長期間の保持が求められ、最終的にはUBAとSOAR機能の導入が必要になります。
- こちらのオンデマンドウェビナーでは、18カ月以内の達成が求められる「Intermediate (中)」レベルのEL 2 Tier能力に適合するためのSplunkの活用方法をご紹介しています。
