サイバーセキュリティガイド：政府機関のセキュリティ確保

Puja Mahendru

1 year ago

** 本記事は、Cybersecurity Guide: Securing Government Agencies の翻訳です。最新の情報は英語記事をご覧ください。**

政府機関におけるサイバー脅威は、その量と複雑さの両方が増加し続けています。2021年にランサムウェアの攻撃を受けた州・地方政府組織の割合は 58 %で、前年比 70% 増という大幅な増加となっています。さらに、59% の組織が、昨年に比べて攻撃の量と複雑性が増したと報告し、56% が攻撃の影響が増加したと報告しています。

政府機関は、国家安全保障、重要インフラ、国民個人に関する情報など、非常に機密性の高いデータの管理者です。同時に、IT 予算の縮小、スキル不足、クラウドの導入、請負業者やサードパーティベンダーの幅広いネットワークへの依存によって、攻撃対象が拡大しています。

このような課題に鑑み、政府機関は機密データの窃盗や操作、重要なサービスの妨害、政府国家の国家資産の脅威を試みる、財政的・政治的に動機づけられた脅威者たちに対する強力なサイバーセキュリティを必要としています。

政府機関における進化する脅威の状況

犯罪集団が採用する専門性の高まりや進化する戦術、技術、手順に加え、この分野におけるサイバーセキュリティの課題を増大させている要因がいくつかあります：

すべての政府機関は、国民の健康、デジタルID、税金情報など、個人を特定できる情報（PII）から、機密性の高い企業データ、国民のプライバシーと国家の安全を守るために保護する必要がある国家レベルの秘密まで、膨大なデータを保管している。
政府機関へのフィッシング攻撃が増加しており、その影響は政府機関が保有するデータの規模や重要性を考慮すると、甚大なものとなる可能性があります。
敵対的な国家に支援された脅威者が政府のシステムをハッキングし、重要なサービスを妨害し、国家資産を脅かし、政府に恥をかかせたり信頼を失墜させたりすることがあります。
ハッキングされた政府機関により、相互にリンクしている政府部門、サードパーティベンダー、およびそれらと連携している企業団体のシステムにアクセスされてしまうことがあります。
政府データは、複数の管轄区域にまたがる異なる政府機関や商業パートナーとの間で共有する必要があり、安全なリモートアクセスが必要です。
政府機関は、納税、医療ポータル、および同様のプラットフォームなど、重要なサービスを市民に提供する政府ネットワークおよびオンラインアプリケーションの24時間365日の可用性を確保する必要があります。
ソーシャルワーカーや医療スタッフ、ベンダー、商業パートナーなどの第三者ユーザーは、さまざまなデバイスからネットワークに継続的にアクセスする必要があり、データプライバシー侵害、詐欺、クレデンシャル盗難などの第三者リスクを増大させます。
サイバー犯罪者は、従来のオンプレミス環境よりも確立されていないサイバーセキュリティの慣行を悪用するために、クラウドを標的としています。

ソフォスでできること

政府機関向けサイバーセキュリティガイド (英語) をダウンロードして、政府機関が直面する最も一般的なサイバーセキュリティの課題にソフォスがどのように対応できるかをご確認ください。

Sophos MDR は、テクノロジーソリューションだけでは防ぐことができない高度なサイバー攻撃の検出と対応を専門とするエキスパートが提供する、24 時間 365 日のフルマネージドサービスです。世界で最も信頼されている MDR プロバイダーとして、また何百もの政府機関のお客様を持つソフォスは、政府機関が直面する脅威に関して、比類のない深さと広さの専門知識を有しています。Sophos MDR は、ある政府機関の防御から得た知見を、その政府機関の他のすべての機関に適用し、「コミュニティ免疫」を生成して、全員の防御を強化します。

“Sophos MDR のおかげで、日々のセキュリティサポートだけでなく、より興味深い、より開発的な仕事をすることができるようになりました。”

UK Independent Parliamentary Standards Authority

Sophos ZTNA は、脆弱な VPN クライアントを排除し、政府機関がポリシーで定義されたリモートユーザーに対して、リソースへの安全でシームレスなアクセスを提供することを可能にします。また、環境のアプリケーション、ユーザー、デバイスに対する暗黙の信頼を排除し、必要な人だけにシステムやリソースへのセグメント化されたアクセスを可能にします。

Sophos Secure Access ポートフォリオは、政府機関が遠隔地や支店のサイトを接続し、Dropbox や Salesforce などの重要なクラウドや SaaS アプリケーションを配信し、サイト間でデータや情報を共有することを可能にします。その内容は以下の通りです：

Sophos ZTNA により、アプリケーションへの安全ななアクセスをサポート
Sophos SD-RED リモートイーサネットデバイスにより、支店やリモートデバイスにネットワークを安全に拡張
Sophos Wireless access points により、簡単で安全なワイヤレスネットワークを実現
Sophos Switch により、LAN 上の安全なアクセスを実現する

すべてを単一のクラウドベースのセキュリティプラットフォームである Sophos Central で管理できます。