CISO

【米国最新動向】連邦政府向けIBM Center for Government Cybersecurityを近日創設

記事をシェアする:

IBMが米国で近々創設予定のIBM Center for Government Cybersecurityでは、脅威インテリジェンスに関する最新の洞察や政府機関の専門家からのアドバイスを得て、サイバーセキュリティー分野の最新テクノロジーを実際にご覧いただけます。

当センターの詳細情報はこちら

概要

最近表面化したSolarWinds社やColonial Pipeline社の重要なインフラストラクチャーに対するランサムウェア攻撃 が示すように、脅威の舞台は今やデジタルの世界にとどまることを知らず、物理的な世界への影響度も深刻化しています。米国連邦政府がハイブリッドクラウドへの投資を進める中、サイバーセキュリティーの新しいアプローチで留意すべきことは、オンプレミス、クラウド、エッジのいずれの場所であっても、システムとデータの両面を保護することに重点を置く必要があるということです。

IBMは、「IBM Center for Government Cybersecurity」の設立を米国で計画しています。このセンターでは、IBMのテクノロジーを活用し、ゼロトラスト・フレームワークやクラウド・セキュリティーなどの優先事項に焦点を当てたワークショップを開催するほか、IBM Researchラボとの協業により、暗号化の未来に関する共同研究を進めます。この新しい施設には安全なラボ・スペースが備わっており、政府機関のお客様が、IBMのテクノロジーやサービスのデモから得られる洞察を活用して深刻化するセキュリティー脅威に対する独自のソリューションを共同で研究することができます。

当センターのメリットと今後の展望

サイバー脅威に対処するためのソリューションを共同で開発

IBMは、このCenter for Government Cybersecurityに安全なラボ・スペースを用意し、政府機関のお客様が深刻化するセキュリティー脅威に対する独自のソリューションをIBMと共同で開発できる環境を整えます。

適切なブループリントの提示

ゼロトラストの推進および枠組み導入のワークショップを通して、お客様とIBMで構成される共同チームは変化の絶えないセキュリティー要求に対応する方法を学習できます。IBMは、NISTのガイダンスに準拠し、高い効果と実現性をもたらすブループリントをご紹介します。

業界の専門家や元政府関係者で構成されるセンター・アドバイザリー・グループのチームとの交流

IBM社内の専門家と社外のアドバイザー(元政府関係者など)から成る、IBM Center for Government Cybersecurityのアドバイザリー・グループが、米国連邦政府機関のお客様が抱えている課題に関する助言を行い、現在そして将来におけるコンプライアンス要件に対応する上でのベスト・プラクティスを見極められるよう、支援します。

IBM ResearchとIBM Security X-Force研究機関による洞察の提供

IBM Researchが開発中のセキュリティー・テクノロジーに関する情報に加え、130カ国以上で1日に1,500億件を超えるセキュリティー・イベントを監視してベスト・プラクティスを提供しているX-Forceの調査結果を、センターのイベントを通じて連邦政府のお客様に提供します。

センターで実施予定のセッション例

センターのワークショップは、お客様機関の要件に応じてカスタマイズできます。例えば、次のようなものが含まれます。

ゼロトラストの世界に適応するためのワークショップ

「特権アクセスを最小限に抑える」、「決して信用せず、常に検証する」、および「侵害があることを想定する」というゼロトラストの中核的な原則の適用に対するために、政府機関固有の実装要件を詳しく検討するワークショップです。IBMは、政府機関がゼロトラスト・ジャーニーを計画する際に、官民の成功事例に基づくブループリントの効果的な活用を支援します。また、政府機関におけるゼロトラスト・アプローチの新たな要件への対応を支援する、「IBMによるゼロトラストの加速化」ワークショップも用意されています。

IBMのゼロトラスト・ソリューションの概要はこちら

データ・ポータビリティーの課題をテーマにしたハイブリッドクラウド環境のセキュリティーに関するワークショップ

ゼロトラスト・モデルを適用するには、ITシステムのアーキテクチャーの設計ポイントを見直す必要があります。マルチクラウド環境やマルチテナント環境を使用している政府機関は、アプリケーションを安全にモダナイズし、オンプレミス環境とクラウド環境の間でデータを安全に移動したいと考えています。このワークショップでは、IBM Securityのアーキテクトが、信頼できる実行環境、コンテナ、オープン・スタンダードを将来のハイブリッドクラウド設計の基準点として使用する方法をご説明します。

IBMのクラウド・セキュリティー・サービスの概要はこちら

継続的なコンプライアンス要件への対応

今日のハイブリッド・マルチクラウド環境では、リソースやリスクを管理する上で、規制や統制に関するさまざまなコンプライアンス要件に対処することが強く求められています。セキュリティーとコンプライアンスに対するIBMのアプローチは、その負担を軽減し、政府機関がセキュリティー、プライバシー、ゼロトラストの各要件、さらには現行のNIST標準に対して継続的にコンプライアンス要件に対処できるよう支援します。

IBMのクラウド・セキュリティーとコンプライアンス・センターの概要はこちら (英語)

暗号化技術の未来を考えるワークショップ

コンピューティングの進歩によって今日の暗号技術が脅かされている中、IBM Researchは、この重要なテクノロジーの強化に取り組んでいます。IBMは現在、NISTが検討しているいくつかの耐量子暗号規格を取得しており、完全準同型暗号(FHE)とコンフィデンシャル・コンピューティングによって、暗号化したままデータを使用できるようにする、最先端の技術を有しています。このワークショップでは、このテクノロジーが次世代のアーキテクチャーやセキュリティー・プロトコルに及ぼす影響について、IBMの研究者が詳しく説明します。

IBM Securityによる暗号化サービスの概要はこちら (英語)

ポスト量子暗号化の俊敏性のデモンストレーション

これらのデモンストレーションでは、量子の脅威から保護するための技術である、ポスト量子暗号(PQC)の開発への取り組みや、独自の商用および政府機関向けのさまざまなソリューションについて、IBMが政府機関のお客様と意見を交換します。PQCによる暗号化を推進するサービス・チームが、ロードマップの推奨などのさまざまな成果を提供し、政府のリーダーと協力してPQC評価ロードマップを策定します。また、データの検出と分類、政府機関の暗号インベントリーの特定なども行います。

IBMのポスト量子暗号のセキュリティー・サービスの概要はこちら (英語)

「ハイブリッド・マルチクラウド環境におけるセキュリティーのオーケストレーション」のデモンストレーション

IBM Center for Government Cybersecurityでは、ゼロトラスト・アプローチのオーケストレーションを支援するIBM Cloud Pak for Securityの機能の実演が可能です。IBM Cloud Pak for Securityは、脅威マネジメントとデータ・セキュリティーの優れた機能をモジュール式の使いやすいソリューションに一元化し、ワークフローを統合インターフェースに関連付けることで、セキュリティー・インシデントに迅速に対応できるようにします。

IBM Cloud Pak for Securityの概要はこちら

IBMの脅威マネジメント関連ソリューションのデモンストレーション

IBM Center for Government Cybersecurityでは、Cloud Pak for Security、QRadar、Resilient、X-Force Exchange、およびその脅威マネジメントサービスを使用した、市場をリードする脅威マネジメント関連機能のデモンストレーションを行うことができます。ユーザー行動分析、さまざまなツールにまたがる統合検索、AIを活用したインシデント・エンリッチメント、動的なインシデント対応プレイブックなどのテクノロジーを駆使して、セキュリティーの専門家がセキュリティー運用の成熟度を高める方法を学ぶことができます。

IBMの脅威マネジメント・サービスの概要はこちら

当ブログは、「Coming soon – Understand cyber threats with the IBM Center for Government Cybersecurity (英語)」を抄訳、一部更新したものです。

【関連情報】

当センターに関するプレスリリースはちら から

当センターに関するWebセミナーを視聴するにはこちら(英語)から

IBM Security X-Forceリサーチ・ハブはこちら(英語)から

【お問い合わせ】

IBM Securityに関するお問い合わせはこちらのフォームから

More stories
2021-07-02

Fusion Centerによる脱サイロのサイバーセキュリティー・ガバナンス: Vol.1 構想のポイント

多くの企業が、サイバー脅威への対応としてセキュリティー監視や有事対応の態勢を整備しています。昨今は特に、1) 脅威を如何に予防するか(Cyber Hygiene)、2)脅威に如何に集団防衛で立ち向かうか(Collecti […]

さらに読む

2021-07-02

Fusion Centerによる脱サイロのサイバーセキュリティー・ガバナンス: Vol.2 統合する機能

Vol.1では、グループ全体のセキュリティー態勢を一層向上するためにグループ横断的に専門知見を集約する組織として、Fusion Centerの概要、およびその主な目的と導入効果を説明しました。本稿Vol.2では、構想背景 […]

さらに読む

2021-06-30

製造業が狙われる? 完全崩壊した「安全神話」、いま必要なセキュリティー対策とは

製造業がサイバー攻撃によって被害を受けるケースが増えている。先日、米巨大石油パイプラインが一時操業停止に追い込まれたり、国内企業では自動車会社が工場を停止せざるを得なくなるなど、甚大な影響が生じた事例も少なくない。こうし […]

さらに読む