連邦政府の最高レベルでは、これまでのセキュリティ モデルには今日および明日の脅威に対処する能力が備わっていないという認識が高まっています。最近公開されたホワイトハウス 国家サイバー戦略 この認識を反映しています。これは、我が国とその国民を保護するためのより総合的なアプローチに向けた重大かつ必要な一歩であり、単なる政策文書以上のものとして扱われるに値します。それは運用されるに値します。 この戦略が重要なインフラストラクチャと融合テクノロジーに重点を置いているのは、業界が連邦政府機関全体の現場で見てきたこと、すなわち、直面する脅威とそれに対処するために使用するツールやフレームワークとの間のギャップの拡大と直接一致している。 戦略は強力な基盤です。さらに難しい問題は、次に何が起こるかということです。 連邦政府機関は長年にわたり、情報技術 (IT)、運用技術 (OT)、モノのインターネット (IoT)、医療モノのインターネット (IoMT) 環境に個別のポイント ソリューションを展開するサイロ化モデルを通じてサイバーセキュリティを管理してきました。これらの環境が大きく分離されている場合、このアプローチは理にかなっています。もうそうではありません。統合テクノロジーにより攻撃対象領域は根本的に変化しており、個別のサイロを中心に構築されたフレームワークでは、最新の脅威に必要な可視性や対応速度を提供できません。 ポイント ソリューションが追加されるたびに、複雑さが増します。複雑さが増すと、攻撃者が悪用できる箇所が増え、すでに限界に達しているセキュリティ チームの認知負荷が増大します。このような方法で運営を続ける代理店は、技術的な責任を負っているだけではありません。彼らは戦略的リスクを抱えています。接続されているすべての資産にわたる統合された全体的なビューは、野心的な目標ではありません。これは運用上の要件です。 国家サイバー戦略を実施するには、政府機関は 3 段階のプロセスを採用する必要があります。 アセットコンテキスト:…
Read More
