セキュリティ自動化のためのゼロトラスト義務

ゼロトラストの期限が迫っています: SecOps チームの準備はできていますか?

ユーザーアバター
コーディ・コーネル

私たち国民は、サイバーセキュリティの重大な岐路に立たされています。高度な持続的脅威(APT)が重要なインフラにリスクをもたらしています。国家による脅威は、頻度と巧妙さを増し続けています。攻撃的な人工知能(AI)が普及するのも時間の問題です。このような複雑な脅威環境において、サイバーセキュリティが国家安全保障上の課題として広く認識され、注目を集めているのも当然です。.

2022年初頭、バイデン政権は M-22-09 そして M-21-31 すべての 連邦政府機関 2024年度末までにゼロトラスト基準に準拠する必要があります。セキュリティオーケストレーション、自動化、対応(SOAR)技術の導入は、政権が義務付けている基準の一つです。2024年の期限が刻々と迫る中、問題は「私たちは準備ができているだろうか?」ということです。

この問いに答えるために、私たちは大手独立系調査会社Dimensional Researchと提携しました。米国連邦政府機関のセキュリティ専門家と幹部100名以上を対象に、ゼロトラスト大統領令への対応能力に対する自信度合いを把握するための調査を実施しました。. 調査のハイライトは次のとおりです。 

  • 連邦政府機関の 67% は、米国政府が定めたゼロ トラスト要件を満たす準備ができていると確信している、または非常に確信しています。.
  • 連邦政府機関の64%がローコードを選択していると回答 セキュリティ自動化ソリューション。.

重要なポイントについては以下をお読みください。 2023年連邦機関向けセキュリティ自動化に関する報告書 セキュリティ自動化がなぜ必要かを明らかにします。そして、私とつながりましょう。 リンクトイン あなたの視点を共有するため。.

米国連邦政府機関にとっての重要なポイント

連邦保安チームの人員不足

当社の調査で連邦政府内のセキュリティオペレーションチームの人員が不足していることが実証されたのは、驚くべきことではありません。彼らは日々数千件ものアラートを調査・対応し、常に変化する法令や規制に関する情報を常に把握するよう努めています。多くの公共部門のセキュリティリーダーは、チームの欠員を埋めるのはほぼ不可能だと結論づけています。.

  • 現在、83% の連邦機関でセキュリティ チームのポジションが空いています。.
  • 連邦政府機関の64%は、セキュリティ職の充足には2年前よりも時間がかかっていると述べた。.
  • 連邦政府機関の 35% は、セキュリティ チームの人員が十分に確保されることはないと考えています。.

セキュリティ自動化は必須

私はキャリアの大部分を、国土安全保障省(DHS)と米国国防情報システム局(DISA)でITとセキュリティの分野で過ごしました。この経験が、効果的なセキュリティ対策にはセキュリティ自動化が不可欠であるという私の強い信念の根底にあります。 セキュリティオペレーション. これは単なる私の個人的な意見ではありません。セキュリティ自動化機能は、バイデン政権のM-22-09において、サイバーセキュリティ全体の有効性を高めるための「実用的な必要性」とみなされています。. 

すべてのセキュリティ自動化が同じように作られているわけではない 

調査によると、連邦政府機関の64%が、 SOAR要件 の中で ゼロトラストの大統領令. ローコード技術は、ビジュアルプログラミング言語のシンプルなユーザーエクスペリエンスとPythonスクリプトのパワーを組み合わせたものです。このセキュリティ自動化アプローチは、連邦政府機関の調査回答者の99%が同意する多くのメリットをもたらします。詳細は下の図をご覧ください。.

ローコードセキュリティ自動化の利点

連邦政府機関におけるローコード自動化のメリット

  • 参加者の 49% は、自動化のためのコーディングへの依存度が減ると述べています。.
  • 参加者の 40% は、すべてのセキュリティ自動化要件に対応できたと回答しました。.
  • 参加者の 381% が、これらのソリューションの機能はセキュリティ チームの経験に応じて拡張されると述べています。.

セキュリティ自動化の旅を始めましょう

ローコードセキュリティ自動化を導入し、ゼロトラスト大統領令の期限に間に合わせるのに、まだ遅くはありません。準備が整いましたら、ぜひご連絡ください。連邦政府のお客様から学んだベストプラクティスを共有し、デモもお見せします。 スイムレーンタービン 動作中。.

ROIレポート スイムレーン セキュリティ 自動化
2023年連邦機関向けセキュリティ自動化レポート

バイデン政権のゼロ トラスト大統領令を 2024 年の期限までに遵守するための課題について、米国連邦政府機関の 100 人を超えるセキュリティ専門家と幹部を対象としたこの調査から洞察を得てください。.

ダウンロード

タグ

GRC飛翔

2025 年 9 月 17 日
ゼロトラストセキュリティモデルの実装方法
続きを読む
2019年9月5日
SOAR の準備ができているかどうかはどうすればわかりますか?
続きを読む
2019年6月19日
SwimlaneがSecOpsチームを支援するためにGraphishをオープンソース化
続きを読む

ライブデモをリクエストする