Kiteworksは連邦機関、国防総省、防衛産業基盤によるゼロトラストデータ保護の実現を支援します
この動画では、KiteworksがNSAのゼロトラストデータピラーフレームワークとどのように整合し、連邦機関、国防総省、防衛産業基盤の組織に対して機密コンテンツをライフサイクル全体で保護するための包括的なプラットフォームを提供しているかをご紹介します。KiteworksはNSAが定める7つの成熟度レベルすべてに対応し、政府と取引を行う連邦機関および規制産業が詳細なアクセス制御を実施し、リアルタイムでデータ使用を監視し、不正なデータ流出を防止することを可能にします。
米国の連邦政府におけるゼロトラストの重要なマイルストーン
NIST SP 800-207がゼロトラストアーキテクチャの概念を導入し、その実装ガイドラインを提供。
大統領令14028(「国家のサイバーセキュリティ向上に関する大統領令」)が、連邦機関にゼロトラストアーキテクチャ計画の策定を義務付ける。
OMB M-22-09号覚書(「米国政府のゼロトラスト・サイバーセキュリティ原則への移行」)が、連邦ゼロトラストアーキテクチャ戦略を提示し、2024会計年度末までに特定のサイバーセキュリティ基準と目標を達成することを機関に要求。
OMB連邦ゼロトラスト戦略(「連邦ゼロトラスト戦略」)は、サイバーセキュリティへのゼロトラストアプローチへの政府全体の移行を詳述。
CISAゼロトラスト成熟度モデルが、連邦機関にゼロトラストアーキテクチャを実装するためのロードマップを提示する「ゼロトラスト成熟度モデル」を発表。
NSAのゼロトラスト成熟度モデルにおけるデータピラーに関する報告書が、国家安全保障システム、国防総省、および防衛産業基盤(DIB)のための7つのデータピラー領域と成熟度モデルを明示。
NSAのゼロトラストデータピラーモデルが対処するリスク
従来のセキュリティアプローチは、多くの場合、境界防御に依存していました。しかし、サイバーセキュリティの事例は、技術システムに足場を築いた悪意のあるアクターが、しばしばそのシステム内のすべてのデータに無制限にアクセスできることを示しています。
高まる脅威の現状
政府機関や防衛請負業者を標的とする巧妙なサイバー脅威に直面して、従来の境界ベースのセキュリティモデルはもはや十分ではありません。敵対者は脆弱性を悪用して機密データへの不正アクセスを得ているため、ゼロトラストの原則へのパラダイムシフトが求められています。NSAの報告書は、連邦機関、国防総省(DoD)、防衛産業基盤(DIB)組織に対して、進化する脅威からデータ資産を保護し、リスクを軽減するためのツールを紹介しています。
データ管理の複雑さ
多様な環境へのデータの拡散により、連邦政府機関や防衛関連産業における効果的なデータ保護が複雑化しています。政府組織は、特に従来のネットワーク境界を超えて移動する際に、データ資産の可視性と制御を維持するのに苦労しています。NSAのガイダンスは、データガバナンス、ラベリング、アクセス制御への体系的なアプローチを提供することで、連邦機関、国防総省、および防衛産業基盤の組織がこれらの複雑さを乗り越える支援をしています。
Kiteworksが連邦機関、国防総省、防衛産業基盤向けにNSAのゼロトラストデータピラーにどのように対応するか
Kiteworksプライベートコンテンツネットワークは、次世代デジタル著作権管理機能を含め、NSAのゼロトラストデータピラーフレームワークの7つの要素に適合しています。Kiteworksは、連邦機関、国防総省、防衛産業基盤の組織が、コンテンツ定義ゼロトラストアプローチを使用して、機密政府データがライフサイクル全体で保護され続けることを保証し、機関間や数千もの政府請負業者との安全なコラボレーションとデータ共有を可能にします。
データカタログのリスク調整
Kiteworksは、データの通信とやり取りに関する包括的な可視性を提供し、連邦機関および防衛関連産業のための情報に基づいたリスク評価と継続的なカタログ更新を促進します。プラットフォームの高度な分析および報告機能により、政府機関は最も重要なデータ資産を特定し、優先順位を付け、データ保護の取り組みを企業のリスク管理戦略と連携させることができます。
企業データガバナンス
Kiteworksのポリシーエンジンは、ワークフローを自動化し、連邦機関、国防総省、防衛産業基盤の組織全体でデータガバナンスポリシーを施行することで、ゼロトラストの原則と整合性を保ちます。プラットフォームは、一貫したデータ管理、アクセス、およびセキュリティコントロールを保証し、政府機関がデータ資産を管理し、規制要件を遵守することを可能にします。
データのラベリングとタグ付け
Kiteworksプラットフォームは、データ分類ツールと統合し、ラベルとタグを統一的に適用することで、機密性の高い政府データをその機密性に応じて適切に扱うことを保証します。詳細なタグ付けにより、機械によるアクセス制御が可能になり、不正アクセスのリスクを軽減し、連邦機関、国防総省、防衛産業基盤の組織間での安全なデータ共有とコラボレーションを促進します。
データ監視と検知
Kiteworksは、データの動きやユーザーの活動をリアルタイムで追跡できる包括的な監視機能を提供、連邦機関および防衛関連産業における積極的な脅威検出に不可欠です。プラットフォームの高度な分析とSIEMツールとの統合により、データセキュリティの状況を包括的に把握でき、政府機関は異常な行動を迅速に検出し対応することができます。
データ損失防止
Kiteworksの組み込みDLP機能は、潜在的な侵害を検出し防止するよう設計されており、機密性の高い政府データを不正な送信から保護します。プラットフォームのDLPエンジンは、事前に定義されたポリシーとデータタグに基づいて機密コンテンツを特定し、データのブロック、隔離、または暗号化などの保護アクションを自動的に実行します。
データアクセス制御
Kiteworksは、詳細な属性ベースのアクセス制御を可能にし、連邦機関、国防総省、防衛産業基盤の組織内で進化する脅威やユーザーコンテキストに応じて動的に権限を調整します。プラットフォームは、多要素認証、シングルサインオン、および継続的な認証をサポートし、機密性の高い政府データが適切な状況下で、認可されたユーザーとデバイスによってのみアクセス可能であることを保証します。
よくある質問 (FAQ)
NSAのゼロトラストデータピラーガイダンスは、連邦機関、国防総省(DoD)、防衛産業基盤(DIB)組織が直面する独自のセキュリティ課題に対応するために特別に設計されています。他のサイバーセキュリティフレームワークが一般的なセキュリティアプローチを提供するのに対し、NSAのガイダンスはデータピラーに焦点を当て、データ中心のセキュリティコントロールを実装するための段階的な成熟度モデルを示しています。このアプローチにより、組織はゼロトラストの原則に沿ってデータ保護の姿勢を段階的に改善することができます。また、ガイダンスはコンテンツ定義セキュリティの重要性を強調し、データがどこに存在し、どのようにアクセスされても、そのライフサイクル全体で保護されることを保証します。
NSAのゼロトラストデータピラーガイダンスに整合させるために、連邦機関、国防総省、防衛産業基盤の組織は現在のデータ保護慣行を徹底的に評価し、改善の余地を特定する必要があります。この評価は、NSAのガイダンスで示されている7つの成熟度レベルすべてをカバーし、データカタログリスク整合、エンタープライズデータガバナンス、データラベリングとタグ付け、データモニタリングとセンシング、データ暗号化と権利管理、データ損失防止、データアクセス制御を含みます。Kiteworksのような信頼できるソリューションプロバイダーと提携することで、このプロセスを効率化し、データ保護対策が効果的でコンプライアンスに準拠し、NSAのゼロトラストデータピラーガイダンスに整合していることを保証します。
NSAのゼロトラストデータピラーガイダンスを実装しないことは、連邦機関、国防総省、防衛産業基盤の組織にとって深刻な結果をもたらす可能性があります。適切なデータ保護対策がない場合、これらの組織はデータ侵害、不正アクセス、データ損失のリスクが高まります。これにより、機密政府情報が露出し、国家安全保障が損なわれ、公共の信頼が失われる可能性があります。NSAのゼロトラストデータピラーガイダンスを採用しないことで、連邦機関、国防総省、防衛産業基盤の組織は高度なサイバー脅威に対抗する準備が整っておらず、最も価値のある資産が攻撃に対して脆弱になる可能性があります。
Kiteworksは、連邦機関、国防総省、防衛産業基盤の組織がNSAのゼロトラストデータピラーガイダンスの採用を加速するための包括的なプラットフォームを提供します。Kiteworksプライベートコンテンツネットワークは、NSAのガイダンスで示されている7つの成熟度レベルに整合するよう設計されており、さまざまな高度なデータ保護機能を提供します。これらの機能には、データカタログリスク整合、エンタープライズデータガバナンス、自動データラベリングとタグ付け、堅牢なデータモニタリングとセンシング、組み込みの暗号化と詳細なデジタル権利管理(DRM)コントロール、高度なデータ損失防止(DLP)機能、属性ベースアクセス制御(ABAC)による詳細でコンテキストに応じたアクセスポリシーの強制が含まれます。
NSAのゼロトラストデータピラーガイダンスは、連邦機関、国防総省、防衛産業基盤の組織間の安全なデータ共有とコラボレーションの重要性を認識し、これらの活動に関連する課題に対処するためのフレームワークを提供しています。ガイダンスは、機密情報が許可された当事者と適切な状況下でのみ共有されることを保証するために、詳細なアクセス制御、データラベリングとタグ付け、継続的なモニタリングの必要性を強調しています。NSAのガイダンスを実装することで、組織はデータ共有とコラボレーションのための安全な基盤を確立し、デジタル権利管理(DRM)や属性ベースアクセス制御(ABAC)などの技術を活用して、詳細でコンテキストに応じたアクセスポリシーを強制することができます。