悪意のあるサイバーセキュリティー・インシデントが連続して発生し、重要インフラストラクチャー、経済、人々の基本的なニーズに影響を与えたことを受け、米国連邦政府は米国大統領令第14028号を発表しました。 この大統領令では、サプライチェーンやその他の侵害から公共部門と民間部門の組織を保護するためのフレームワークが策定されました。
この大統領令では、ベースラインとなるセキュリティー標準を組織が確立することの必要性が強調されています。 また、米国国立標準技術研究所(NIST)のガイドラインおよびゼロトラスト・フレームワークで規定されたベスト・プラクティスを浸透させることにより、サイバーセキュリティーの脅威に対する組織の防御、検知、対応を支援することも目的としています。 X-Forceの攻撃防御セキュリティー・サービスを利用すれば、攻撃者から標的にされる可能性のあるハイリスクの脆弱性を検出して軽減することにより、ソフトウェア開発のサプライチェーンにセキュリティーを組み込むことができます。
重要インフラストラクチャーのサプライヤーに対する新しいサイバー要件
大統領令に由来する要件の履行を支援するX-Forceの各セキュリティー・サービス
IBMは、政府機関がIBMのテクノロジーとサービスに関するデモから得た知見を活用して高度なセキュリティー脅威に対するユニークなソリューションを共同開発できる、安全な実験スペースを特徴とする施設を構築しています。
ゼロトラスト戦略では、さまざまなチームがコラボレーションする必要があります。 IBM Garageでは、セキュリティー・チーム、ITチーム、エンタープライズ・アーキテクチャー・チームから組織横断的にメンバーを集め、各機関の目標とセキュリティー目標、およびそれらの目標達成のための課題に連携して取り組みます。
