国防総省のサイバー戦略、同盟国、技術、レジリエンスを強調
米国国防総省(DoD)は最近、2023年のサイバー戦略を発表し、現在および進化する脅威に対するリスク軽減策についての見解をまとめました。
この投稿では、DoDの戦略の概要と、防衛産業基盤(DIB)における防衛請負業者および下請け業者にとっての意味を提供します。これらの業者は、必然的にDoDの使命に一致し、最終的には支援する必要があります。
DoDサイバー戦略:概要
2023年の国防総省サイバー戦略は、国家を防衛し、戦争に備えて勝利し、同盟国と共にサイバー領域を保護し、サイバースペースで持続的な優位性を築くことを目指しています。最近の紛争から得た教訓に基づき、サイバー能力は他のツールと統合されると最も効果的であることが示されています。主要な脅威は、中国とロシアが米国の重要インフラと軍事ネットワークに対してサイバー手段を使用することです。
戦略には4つの取り組みがあります。まず、米国に影響を与える前に敵のサイバー能力を妨害することで前方を防衛します。重要インフラを防衛し、軍事準備に対する脅威に対抗するために機関と協力します。
次に、DoDネットワークのサイバーセキュリティと、競争の激しいサイバースペースで戦うための統合部隊のサイバー回復力を確保します。非対称の優位性を生み出すために独自のサイバー能力を活用します。
第三に、同盟国とパートナーのサイバー能力を構築します。脅威を明らかにするための協力的なハントフォワード作戦を実施します。サイバースペースでの責任ある国家行動を奨励します。
第四に、組織の最適化、サイバー部隊の訓練と装備の改革を追求し、持続的な優位性を築きます。タイムリーなインテリジェンスサポートを確保します。DoD全体での訓練と教育を通じてサイバー意識の文化を育成します。
最終的に、サイバー脅威は、DoD、サービス、および機関が紛争のスペクトル全体でサイバー能力を迅速に統合することを要求します。DoDのサイバー戦略は、国家を防衛し、戦争に勝利し、同盟国を保護し、戦略的サイバースペース作戦と政府全体の協力を通じてサイバースペースでの優位性を維持することを目指しています。
競争の激しいサイバースペース
DoDは、サイバースペースを米国に対して非対称の優位性を求める国家および非国家主体からの脅威が存在する競争領域と認識しています。DoDは、中国、ロシア、北朝鮮、イラン、および暴力的過激派組織を国家の主要な敵対者と見なしています。
中国は、サイバー能力を世界的な権力地位を達成し、米国の軍事的優位性を侵食するための核心と見なしています。これらの敵対者は、技術の秘密のような知的財産を盗み、米国の重要インフラを標的にし、海外の米国市民に対して侵入を行います。
例えば、中国の戦争における勝利の理論は、統合部隊を劣化させ、米国本土に対して破壊的な攻撃を行うためにサイバー手段を使用することに依存しています。
ロシアは、ウクライナに対して物流、インフラ、政治的意志を妨害するための能力を使用する急性のサイバー脅威として残っています。ロシアは、危機的状況において米国および同盟国に対して同様のサイバー攻撃を行う準備ができています。
北朝鮮、イラン、および暴力的過激派組織は、さまざまなサイバー能力を示しています。北朝鮮はスパイ活動と犯罪目的に焦点を当てています。イランはスパイ活動、干渉、および報復のためにサイバーを使用します。過激派グループは、ソーシャルメディアの悪用を超えたサイバー能力を持っていません。
ランサムウェアギャングやサイバーメルセナリーのような国際的な犯罪グループも利益のために米国の利益を脅かしています。彼らはしばしば国家と連携し、重要インフラや政府機能を標的にします。国家はサイバー犯罪者に安全な避難所を提供し、数十億ドルの損失を引き起こし、重要なサービスを妨害しています。
これらの敵対者は共通の目的を共有しています:彼らは非対称の優位性を求め、サイバー能力を米国軍および本土に対する目標達成の核心と見なしています。DoDのサイバー戦略は、統合抑止と政府全体の協力を通じて、この多様な脅威に対して前方を防衛することを目指しています。リスク管理と回復力のあるネットワークとインフラの構築が、この競争領域で重要です。
国家を防衛する
本土を防衛することは、DoDの最優先事項です。部門のサイバー戦略は、アメリカに害を及ぼす前にサイバー脅威を特定し、軽減することを目指しています。これは、敵の能力と意図に関する知見を生成し、その活動を妨害し、エコシステムを劣化させることを含みます。
DoDは、サイバースペースで敵を持続的に関与させ、早期にその組織、能力、意図を追跡します。これらの知見は、国家のサイバー回復力を向上させ、政府間のパートナーと共有されます。
米国サイバー司令部は、敵を妨害し、そのサイバーインフラを劣化させる作戦を継続して実施します。最近の作戦から得た教訓は、能力とリスク管理を情報提供します。作戦は、サイバー攻撃の有用性を低下させるための政府全体の努力を補完します。
州兵は、連邦および州/地方のエンティティ間のパートナーシップを促進し、サイバー防衛を支援します。政府全体での調整が改善され、優先事項を明確に伝えることができます。
防衛産業基盤(DIB)の保護は重要であり、重要な技術を開発します。敵はDIBを定期的に標的にし、機会コストを課し、政府の調達費用を増加させます。
DIBのセキュリティを確保するために、部門は迅速な情報共有と分析のための官民パートナーシップを招集します。包括的なアプローチは、重要なDIB要素への攻撃を特定し、保護し、検出し、対応し、回復することを目指します。
DIB契約は、優先契約のためのコンプライアンス認証を含むサイバー要件とインセンティブを一致させます。追加の努力は、小規模/中規模のDIBパートナーのための積極的な防御とデータ保護を増加させます。
要約すると、持続的な関与、調整された努力、官民パートナーシップ、および一致したインセンティブを通じて前方を防衛することは、本土とDIBを標的とする敵のサイバー活動を妨害します。政府全体での知見の生成と優先事項の伝達が重要です。
国家の戦争に備えて戦い、勝利する
DoDのサイバー戦略は、サイバースペース作戦を通じて統合部隊を可能にし、強化することを目指しています。これは、持続的なキャンペーン、サイバー防御/回復力、および計画と作戦の支援を通じて達成されます。
サイバースペースでのキャンペーンは、統合部隊の目標を進め、抑止力を強化し、情報と軍事の優位性を達成します。敵は能力の有効性を疑い、米国を強制的に標的にすることができないと信じます。攻撃的および防御的な選択肢は、紛争のスペクトル全体で統合部隊の準備を支援します。
国防総省情報ネットワーク(DODIN)の防御は、悪意のあるサイバー活動に対する回復力を確保し、競争の激しいサイバースペースでの運用準備を確保します。脆弱性は、ゼロトラストアーキテクチャ、暗号化のアップグレード、および関連するミッション要素の可視性と運用の統合を通じて対処されます。インテリジェンス、調達、維持、およびその他の機能は、脅威に対抗するためにDODINを迅速に適応させます。
統合部隊のサイバー回復力を強化することは、ミッション保証を支援する能力を優先します。部隊は、ネットワークとプラットフォームの劣化を通じて運用するための訓練を受けます。
サイバースペース作戦は、統合抑止の一環としてキャンペーンおよび緊急計画に統合され続けます。アプローチは、統合部隊の要件を満たすために、サイバースペースの独自の特性を活用した非対称の選択肢を開発します。これには、大規模な戦闘作戦におけるクロスドメイン効果の追求が含まれます。
全体として、戦略は持続的なサイバーキャンペーン、回復力のあるネットワーク、統合計画、および非対称の選択肢を通じて統合部隊を強化します。サイバー防御を強化し、脆弱性に対処し、DODINを適応させることで脅威に対抗します。ミッション保証を優先することで回復力を構築します。計画におけるサイバースペースの統合は、抑止力と統合部隊の優位性を支援します。
同盟国とパートナーと共にサイバー領域を保護する
同盟国とパートナーのサイバー能力と能力の構築は、DoDの優先事項です。彼らの能力は、情報共有、相互運用性、および集団的安全保障を可能にするために米国と組み合わされます。しかし、共有ネットワークは妥協のリスクももたらします。努力は、オープンなインターネットと米国を保護するためにサイバースペースでの同盟国の効果を高めます。
一部のパートナーにとっては、インフラへのアクセスを拡大し、訓練と演習を通じてサイバー労働力を成熟させることで能力を構築することに焦点を当てます。他のパートナーにとっては、能力開発が必要な新しい機能を可能にしますが、欠けています。主要なサイバーパートナーとの関係は、戦略的、運用的、および戦術的レベルで強化されます。
協力のための制度的な障壁が対処され、優先事項を進めるためにセキュリティ協力ツールが活用されます。タイムリーな情報共有は、合同作戦と集団的安全保障を強化します。脆弱性、労働力、および計画に関するベストプラクティスが共有されます。サイバーセキュリティ支援の要求に対応します。
米国サイバー司令部によって実施されたハントフォワード作戦は、ネットワークの脆弱性を特定し、ウクライナのようなパートナーとの共有を強化しました。これらの努力は、敵の行動を明らかにし、集団的安全保障を強化し、関係を構築し続けます。
サイバースペースでの責任ある行動規範を強化することは、悪意のある行為者の監視を強化し、敵を制約します。米国国務省のサイバー規範の努力を支援し、悪行を暴露し、世界的に調整することで、この目標を進めます。
本質的に、パートナーのサイバー能力を構築し、能力を成熟させ、協力を強化し、ハント作戦を実施し、責任ある規範を促進することで、サイバー領域を強化します。脅威を明らかにし、敵を制約するための協力的な努力は、米国の安全保障も進展させます。
サイバースペースで持続的な優位性を築く
サイバー労働力の開発は、優位性を築くために最も重要です。改革は、サイバーオペレーターの保持と活用を改善します。サイズ、構造、組織化、訓練の代替案が評価されます。防衛、商業IT、学界、インテリジェンス、および軍事からの人材が特定され、採用/保持のインセンティブが確保されます。ローテーションおよび民間セクタープログラムは、スキルへのアクセスを提供します。
サービスは、拡張されたツアー、ミッションエリアのローテーション、およびスキル開発を報いる進行モデルを通じて、効果的な人材管理とキャリアの進展を可能にします。予備部隊の使用が検討され、才能を共有します。
サイバー作戦のためのインテリジェンスサポートは、ニーズ、情報共有の障壁、および法律とポリシーに一致する活動を可能にする改革を通じて優先されます。
新しいサイバー能力が開発され、実施され、敵を混乱させ、彼らの目標を防ぐ技術が優先されます。これには、ゼロトラストアーキテクチャ、エンドポイント監視、データ収集/分析、ネットワーク自動化/復元/欺瞞が含まれます。全体的なサイバー戦略との整合性が技術開発を導きます。責任ある人工知能の原則が能力を形作ります。
部門全体でサイバー意識の文化を育成することは、ネットワーク、インフラ、および人員へのリスクを考慮すると重要です。サイバーセキュリティの文化が確立されます。リーダーからの基本的なサイバーフルエンシーが期待されます。専門的な軍事および民間教育のための技術カリキュラムが開発されます。サイバー教育は、階級、ソース、および訓練プログラム全体で統合されます。
持続的な優位性を築くためには、最終的に労働力への投資、インテリジェンスサポート、新しい能力、および広範な意識が必要です。保持、訓練、技術開発、教育、およびリーダーシップの流暢さが、長期にわたる運用を可能にします。人材管理と調整された努力が、DoDがその使命を成功させるために重要です。
まとめ:国家のシステムとデータを保護するには、運用と技術の警戒が必要
同盟国とパートナーは、サイバー能力を強化し、サイバースペースでの責任ある規範を強化するために重要です。彼らの結合された強さは、集団防衛のための優位性を生み出します。しかし、共有システムは、協力を通じて対処しなければならない妥協のリスクも生み出します。
主要なパートナーとして、DoDの請負業者および下請け業者は、連邦制御情報(FCI)および制御されていない分類情報(CUI)の安全な取り扱いを確保することにより、DoDのサイバーセキュリティの必須事項をサポートしなければなりません。サイバーセキュリティ成熟度モデル認証(CMMC)を取得することで、企業は機密データを自信を持って共有できます。
今CMMC認証に投資することは、重要な防衛情報の侵害と盗難を防ぐことで、長期的な利益をもたらします。
サイバー回復力は、DoDのサイバー戦略の基盤です。DIBの防衛請負業者および下請け業者は、システムが攻撃を回避するように構成されていることを確認しなければなりません。多要素認証、24時間365日の監視、強力なアクセス制御、およびデータ暗号化の実施は、成熟したサイバーセキュリティの特徴です。労働力全体でサイバー意識の文化を促進することも重要です。
すべてのユーザーとデバイスを検証し、必要最小限のアクセスを許可するゼロトラストアーキテクチャを採用することで、データセキュリティが大幅に向上します。クラウドへの移行も、先進的な分析、脅威検出、および予防能力を可能にし、新たな脅威に先んじることができます。
DoDが提供する共有サイバーセキュリティサービスを活用することで、請負業者は防御を強化するための経済的な選択肢を得ることができます。防衛産業基盤サイバーセキュリティプログラムへの積極的な参加は、指標とベストプラクティスの双方向共有へのアクセスを提供します。
サイバー戦略はまた、新しい技術と能力の開発を優先します。請負業者は、自動化されたセキュリティオーケストレーション、スマートエンドポイント管理、および高度な欺瞞技術のようなソリューションを革新する上で貴重なパートナーです。商業的な革新を持ち込むことは、双方にとっての勝利です。
KiteworksはDoD請負業者と下請け業者がCMMC 2.0コンプライアンスを達成するのを支援します
中国、ロシア、その他の場所からの持続的標的型攻撃が機密データを狙っている中、請負業者はDoDと協力して、情報の無許可のアクセス、使用、開示、妨害、変更、検査、記録、または破壊を阻止しなければなりません。
メッセージは明確です—請負業者のサイバーセキュリティは、DoDサイバー戦略の成功に不可欠です。CMMC認証と協力的なパートナーシップの心構えは、制御された情報と防衛に重要な技術を保護するために重要です。請負業者はこの機会に応じなければなりません。私たちの国家安全保障はそれに依存しています。
Kiteworksのプライベートコンテンツネットワーク、FIPS 140-2レベル検証済みのセキュアなファイル共有およびファイル転送プラットフォームは、メール、ファイル共有、ウェブフォーム、SFTP、およびマネージドファイル転送を統合し、組織がすべてのファイルを管理し、保護し、追跡できるようにします。
Kiteworksは、CMMC 2.0レベル2の要件の約90%を標準でサポートします。その結果、DoD請負業者および下請け業者は、適切な機密コンテンツ通信プラットフォームを確保することで、CMMC 2.0レベル2の認定プロセスを加速できます。
Kiteworksを使用すると、DoD請負業者および下請け業者は、専用のプライベートコンテンツネットワークに機密コンテンツ通信を統合し、CMMC 2.0の実践に一致する自動化されたポリシー制御と追跡およびサイバーセキュリティプロトコルを活用します。
Kiteworksは、以下を含むコア機能と特徴で迅速なCMMC 2.0コンプライアンスを可能にします:
- SSAE-16/SOC 2、NIST SP 800-171、およびNIST SP 800-172を含む、主要な米国政府のコンプライアンス基準および要件に基づく認証
- FIPS 140-2レベル1の検証
- 中程度の影響レベルのCUIに対してFedRAMP認定
- 保存中のデータに対するAES-256ビット暗号化、転送中のデータに対するTLS 1.2、および唯一の暗号化キー所有
Kiteworksの展開オプションには、オンプレミス、ホスト型、プライベート、ハイブリッド、およびFedRAMP仮想プライベートクラウドが含まれます。Kiteworksを使用すると、機密コンテンツへのアクセスを制御し、自動化されたエンドツーエンド暗号化、多要素認証、およびセキュリティインフラ統合を使用して外部に共有される際に保護し、すべてのファイル活動を確認、追跡、および報告します。つまり、誰が何を誰に、いつ、どのように送信するかを把握します。最後に、GDPR、HIPAA、CMMC、Cyber Essentials Plus、IRAPなどの規制や基準に準拠していることを示します。
Kiteworksについて詳しく知りたい方は、カスタムデモをスケジュールしてください。