大統領令のサイバーセキュリティの見出しには、米国連邦政府のコンプライアンス義務とSOARの整合性が強調されています。

セキュリティオーケストレーション、自動化、対応(SOAR)に関する大統領令が発令されました

ユーザーアバター
コーディ・コーネル
3 1分間の読書

米国政府がゼロトラスト サイバーセキュリティ原則への移行にあたり、SOAR を採用している理由。.

2022年1月26日、バイデン政権は メモ 行政部門および政府機関の長向け。この大統領令(EO)は、国家のサイバーセキュリティ体制の改善を目指した2021年5月の大統領令14028を拡張したもので、2024年度末までに具体的なサイバーセキュリティ基準の導入を義務付けています。具体的には、すべての米国政府機関はゼロトラスト・サイバーセキュリティ原則への移行が義務付けられています。セキュリティ自動化、オーケストレーション、レスポンス(SOAR)は、必須技術の一つです。.

ゼロ トラスト アーキテクチャを実装するための措置を講じた機関は、次の事項を要求する基本的な柱について十分に理解しています。

  • エンタープライズID管理

  • デバイスのセキュリティ

  • ネットワークセグメンテーション

  • アプリケーションワークロードセキュリティ

  • データセキュリティ。.

SOAR機能の必要性は、ゼロトラスト・セキュリティのこれら5つの基盤となる柱を支え、結びつけるものです。また、連邦政府機関や公共機関がゼロトラスト・アーキテクチャを導入する際に直面すると予想される、サイロ化されたサイバーセキュリティツールの集中化という課題に対する技術的な解決策でもあります。 (マーリンサイバー).

大統領令SOARインフォグラフィック

SOAR義務化の背後にある「理由」

セキュリティ自動化機能の実装は、 連邦ゼロトラスト戦略メモ。. 政府機関のセキュリティにおけるSOARの重要性は、決して軽視できません。しかし、なぜでしょうか?

セキュリティ自動化がなければ、国防総省 (DoD)、民間機関、または民間部門の大企業が人員不足の中で、大量のセキュリティ警告、切断されたツール、複雑なプロセスに対処することは不可能です。.

によると (ISC)2, 現在、サイバーセキュリティ関連の求人広告の86%に対し、応募者は10人未満です。このギャップを埋めるには、米国におけるサイバーセキュリティ人材の採用数を41%増やす必要があります。人員不足に悩むセキュリティチームは現在、平均47のサイバーセキュリティソリューション、1日あたり1万件のアラート、そして39%のプロセスが手動で処理されています。これらの課題を克服し、2024年までにゼロトラスト・アーキテクチャを実装するには、セキュリティ自動化が唯一の解決策です。.

ゼロトラスト・セキュリティ原則の導入は、今日の連邦政府機関が直面する最も緊急の課題です。2022年1月26日に発令されたバイデン政権の大統領令をはじめとする公共部門の取り組みは、政府機関のゼロトラスト・ソリューションへの信頼を高めており、多くの機関が依然として選択肢を慎重に検討していることが分かっています。.

セキュリティ記録システムを提供する自動化

こうした課題に対処するためのセキュリティ自動化の必要性は新しい概念ではありませんが、今や間違いなく注目を集めています。Swimlaneのローコードセキュリティ自動化プラットフォームが市場に定着するずっと前から、私はセキュリティの最前線にいました。国土安全保障省(DHS)、米国国防情報システム局(DISA)、アメリカン・エキスプレス、IBMといった企業で、ITおよびセキュリティ関連の様々な職務に携わってきた経験から、セキュリティ業界が10年前と同じ道を辿り続ける限り、セキュリティ実務者が直面する課題は解決されないことを痛感しました。.

この経験から、最も高度なセキュリティ課題を解決できるほど強力で、あらゆるものを自動化できるほど柔軟で、セキュリティ自動化をSOCの枠を超えて拡張できるようなソリューションの必要性を痛感しました。Swimlaneプラットフォームは、まさにこのことを念頭に置いて構築されています。Swimlaneは、ゼロトラストアーキテクチャの範囲内で機能するセキュリティ自動化ツールをセキュリティ担当者に提供します。.

インテリジェントなセキュリティ自動化は、最初から取り組むには困難な課題のように思えるかもしれませんが、適切な戦略とパートナーがあれば、そうではありません。公共部門のお客様には、以下のような非常に有能なパートナーと提携しています。 マーリンサイバー. Swimlane と Merlin は連携して、インテリジェントなセキュリティ自動化を通じてゼロトラスト アーキテクチャの 5 つの中核となる柱を実現するお手伝いをいたします。.

もっと詳しく知りたい場合は、, こちらからお問い合わせください。.

セキュリティ自動化がどのように機能するかをご覧ください

スイムレーンプラットフォームの仕組みについて詳しくは、ライブデモをスケジュールしてご覧ください。 swimlane.com/デモ.

このブログの著者について詳しくは、 swimlane.com/about/leadership/cody-cornell.

タグ

オートメーション飛翔

2017 年 8 月 16 日
セキュリティ オーケストレーション | セキュリティ オーケストレーションとは何ですか?
続きを読む
2018年3月21日
ガートナーSOARレポート:「セキュリティオーケストレーション、自動化、レスポンスに関するイノベーションインサイト」“
続きを読む
2018年1月31日
NISTサイバーセキュリティフレームワークとセキュリティ自動化およびオーケストレーション(SAO)によるインシデント対応の改善
続きを読む

ライブデモをリクエストする