false

行政・公共機関

バイデン政権のサイバーセキュリティに関する大統領令

連邦政府のサイバーセキュリティのモダナイゼーション(最新化)を加速

連邦政府のサイバーセキュリティのモダナイゼーション

   

 

モダナイゼーション

連邦政府のサイバーセキュリティのモダナイゼーション(セクション3)

連邦政府機関は、セキュリティ運用を最新化し、ネットワークを強化して、利用できる専門技術を活用することで、新たなサイバー攻撃に対処するための情報と体制を整えることを義務付けられました。その具体策として以下のものが挙げられます。

 

  • ゼロトラスト導入計画の策定:Splunkのゼロトラスト(ZT)アーキテクチャツールは、主要な業界パートナーとシームレスに統合して包括的なZTエコシステムを実現します。
  • クラウド導入計画とリソースの点検:FedRAMPのインパクトレベル「Moderate (中)」の認定を受けたSplunk Cloud Platformは、すべてのデータを統合的に可視化して、調査、監視、分析、対応を容易にし、セキュリティの強化と運用効率の向上を支援します。

強化

政府のサイバーセキュリティ検出の強化(セクション7)

連邦政府のネットワーク内でサイバーセキュリティに関する脆弱性とインシデントをできる限り早期に検出するために、適切なすべてのリソースと権限を活用することが求められます。

 

政府のサイバーセキュリティ検出の強化
調査と修復能力の向上

   

 

修復

調査と修復能力の向上(セクション8)

行政管理予算局(OMB)のM-21-31では、イベントログ管理の成熟度モデルが定められています。その概要で、組織的なログ管理の成熟度モデルとして4つのレベル(EL0~EL3)が定義され、各レベルの達成期限が設定されています。レベルが上がるごとに高度化し、多くのデータソースと長期間の保持が求められ、最終的にはUBASOAR機能の導入が必要になります。

 

詳しくは、Splunkの営業窓口にお問い合わせください。