エネルギーグリッドからヘルスケアシステムに至るまでの重要なサービスは、AI駆動型の脅威や従来の防御を凌駕する悪意のあるアクターによってますます標的にされるようになっています。さらに悪いことに、量子の脅威は差し迫ったものであり、現在の暗号化方法が時代遅れになってしまう可能性があります。IBM Institute for Business Valueの内部研究によると、2024年現在、官公庁・自治体向けの業界では推定60件のサイバーセキュリティー・インシデントが発生しています。一方、民間部門の中央値は49.5でした。
サイバー攻撃の量は増加の一途をたどっており、対応の遅れは重大なリスクにつながる可能性があります。この研究によると、官公庁・自治体の対応担当者がサイバーセキュリティー・インシデントを検知するまでに180日かかったのは、つい最近の2024年でした。ポスト量子セキュリティーとAI搭載インテリジェンスは将来のニーズではなく、差し迫った要件です。
自動化されたAI駆動型の攻撃は手動による対応よりも動きが速く、リアルタイムの脅威インテリジェンスと自動化されたインシデント対応が生き残りに不可欠です。セキュリティーを確保するには、サイバー戦略とリスク、AI駆動型の脅威検知と対応、ゼロトラスト・セキュリティー・フレームワーク、コンプライアンスとインシデント対応オートメーションのためのデータ・リネージュと暗号化などの包括的なアプローチが不可欠です。これらの重要な要素がどのように役立つかを確認していきましょう。
効果的なサイバーセキュリティーは堅牢なストラテジーから始まります。サイバー戦略とリスク（CSR）サービスは、事前対応型のアプローチを提供し、組織がサイバーセキュリティーのコンプライアンスと規制リスクを運用化できるようにし、最高情報セキュリティー責任者（CISO）、規制当局、監査人向けにカスタマイズされたガバナンス・サービスを提供します。リスク軽減ストラテジーと中央管理メトリクスを確立することにより。
AIはサイバーセキュリティーの環境を一変させました。AI駆動型の脅威検知システムは、ネットワーク・トラフィックとユーザーの行動を継続的に監視し、潜在的な侵害の兆候を示す異常を特定します。これらのシステムは、膨大な量のデータをリアルタイムで分析し、官公庁・自治体のセキュリティー・チームが迅速かつ断固とした行動を取れるようにします。例えば、AIは、異常なログイン・パターンやアクセス要求にフラグを立てることで、官公庁・自治体のインフラストラクチャーへのIDベースの攻撃を検知し、セキュリティーを強化し、セキュリティー・アナリストのワークロードをより効率的にすることができます。
新しい概念ではなくても、「何も信頼せず、あらゆるものを検証する」という原則に基づいて機能するゼロトラスト・モデルは、サイバーセキュリティーの参照フレームワークであり続けています。このアプローチにより、すべてのアクセス要求が、その要求元に関係なく、徹底的に精査されることが保証されます。
ゼロトラスト・フレームワークを導入することで、官公庁・自治体は厳格なアクセス制御を実施し、ユーザー・アクティビティーを監視し、脅威にリアルタイムで対応できます。AIと機械学習を使用して、ゼロトラスト・フレームワークはデータ・アクセスの包括的な可視性を提供し、潜在的な脅威の特定と軽減に役立ちます。この可視性は、ネットワークの場所に関係なく、すべての要求に対して基本原則（何も信頼せず、あらゆるものを検証する）を適用することで補完されます。AIは、アクセスを許可する前に、ID、デバイス、アプリケーションのリスク・スコアを動的に評価できます。
官公庁・自治体などのクリティカルなインフラストラクチャーを管理する組織にとって、規制要件への準拠は重要な課題です。データ・リネージュと暗号化は、堅牢なコンプライアンス・ストラテジーの重要なコンポーネントです。
データ・リネージュは、組織内のデータの流れを追跡し、データの発信元、変換、保管に関する明確な記録を提供します。
暗号化により、転送中および保存中のデータの安全性が保証され、不正アクセスからデータが保護され、FISMA、FedRAMP、GDPRなどの規制への準拠が保証されます。データの出所をエンドツーエンドで追跡して、監査要件を満たし、侵害されたデータ・セットを迅速に隔離します。保存中および転送中のデータに耐量子アルゴリズム（格子ベースの暗号化など）を採用します。
サイバー・インシデントが発生した場合、迅速かつ組織的な対応が重要です。インシデント対応の自動化は、AIと機械学習を使用して対応プロセスを合理化し、迅速化します。IBMのIBV研究によると、2024年にはサイバーセキュリティー侵害の平均10件が官公庁・自治体の組織によって検知されませんでした。
自動化されたシステムは、脅威をリアルタイムで検知して対応できるため、インシデントの封じ込めと修復にかかる時間が短縮されます。数分以内にインシデントを自動的に封じ込め、修復、文書化する、オーケストレーションされたプレイブックにより、IRAとZTAコントロールを統合して、侵害された認証情報を即座に取り消し、ユーザーを再認証します。
既存のエコシステムと統合する、AI搭載のプラットフォームに依存しないサイバーセキュリティー・ソリューションで、IT環境と官公庁・自治体の有権者を保護します。実績のあるAI資産で自動化し、標準と規制に準拠します。AI搭載のクローラーをデプロイして、地下フォーラムを継続的にスキャンし、官公庁・自治体の認証情報やエクスプロイト・コードの漏えいを探します。機密漏れが検出された場合の強制的なパスワード・リセットと多要素認証を自動化します。
公共部門における深い専門知識と実績のあるソリューションにより、官公庁・自治体が将来の需要に適応し、複雑さを軽減する基盤を構築できるよう支援します。IBMは、ソリューションとコンサルティング・サービスのエンドツーエンドのプラットフォームを提供する唯一のテクノロジー企業であり、公共部門の顧客に専門知識、最新のデータ、AI、インフラストラクチャー・テクノロジー、それを実現するための倫理的実践をもたらしています。
IBMゼロトラストアプローチは、データ、脅威管理、ID管理を統合して、可視性と制御を強化する接続されたソリューションを提供します。同時に、IBM CSRアプローチは、クリティカルなデータの保護と組織のレジリエンス強化に役立ちます。
ベンダー・ロックインのない最適なサイバーセキュリティー・ソリューションと効率的なコンサルティング・サービスにより、モダナイゼーションの取り組みに必要な安全な基盤を構築します。ITエコシステム、従業員および住民のデータを保護する測定可能な成果が得られます。
