DoDIN全体の資産アクセス制御を通じてゼロトラストの道のりを前進させる新段階;統合ツールで機能を拡張し、運用テクノロジー環境を保護
カリフォルニア州サンノゼ--(BUSINESS WIRE)--(ビジネスワイヤ) --フォアスカウト(サイバーセキュリティーの世界的リーダー企業であり、米国国防総省(DoD)へのサイバーセキュリティー・ソリューションの主要プロバイダー)は、大成功を収めたコンプライ・トゥ・コネクト(C2C)プログラムの4年目が始まるにあたり、国防総省との新たな契約を獲得したことを発表しました。同プログラムの次の段階では、国防総省情報ネットワーク(DoDIN)エンタープライズ全体にゼロトラスト・アクセス原則を適用するために提供する機能を構成し、国防総省を同省のゼロトラスト戦略で定められた目標に近づけることになります。
国防情報システム庁(DISA)C2Cプログラム管理室(PMO)が提唱しているように、新しい契約では、運用テクノロジーネットワークのセキュリティーに革命をもたらす追加機能もC2Cプラットフォームに提供され、リスク管理と意思決定が既存のC2Cプラットフォームに統合されます。この追加により、国防総省は企業全体の何百万ものデバイスにNISTゼロトラスト原則を適用できるようになります。フォアスカウトのC2C機能を使用したゼロトラスト原則の実装は、陸軍の一部の分野で既に実現されています。この実装は、フォート・ゴードンの学校で指導され、防衛獲得大学で参照されている取り組みを通じて行われています。
プログラムの最初の3つのステップ(可視性、コンプライアンス評価、自動修復)が順調に進んでいるため、管理者はフォアスカウトのオーケストレーション機能を使用してポリシー適用ポイントを管理し、個々のユーザー/デバイス/アクセス要求ベースで望ましい効果の創出が可能になりました。また、フォアスカウトの継続的な監視機能は、ファイルの破損や単純な管理ミス、悪意のある敵対的な行為が原因で接続されたデバイスがコンプライアンスから逸脱しないようにするため機能しています。これは、DoDINで日々行われているのです。
C2Cは、サイバーオペレーショナルリスクを管理するための企業規模の機能を提供する世界最大の政府サイバーセキュリティー・イニシアチブの1つです。同プログラムが4年目を迎えたこともあり、DoDINへのアクセスとDoDIN内でのアクセスを自動制御することで、各ネットワークユーザーは任務遂行能力に他のユーザーから影響を受けるといった脅威にさらされることなく、任務の達成に必要なアクセス権を確実に得られるようになります。
「業務のバックボーンである、あらゆるものと接続するネットワークの保護に関して再び多くの組織から信頼されていることを誇りに思います」と、 フォアスカウトのバリー・マインツ最高経営責任者(CEO)は話します。「各DoDINユーザーは、自分のネットワークスライスが安全で、任務達成の準備が整っていると確信すべきです。C2Cを通じて当社で提供しているものはその信頼なのです。」
現在、フォアスカウトプラットフォームは国防総省のC2Cセキュリティー・フレームワークに包括的な機能を提供しています。これにより、サンダードームと呼ばれるDISAのゼロトラスト・プログラムの重要な最初の柱が実現されます。これには次のものが含まれます。
ネットワークベースの資産の検出と分類(エージェント操作ができない「管理対象外」資産の拡大を含む)(C2Cステップ1および2)
ID、資格情報、アクセス管理(ICAM)などの他のエンタープライズ・ソリューションとの統合;セキュリティー情報イベント管理(SIEM);サイバーセキュリティー体制のコンプライアンスを自動化し、接続されている全資産の信頼を確立するための脆弱性評価製品(C2Cステップ3)
インフラストラクチャ全体へのポリシー適用ポイントのオーケストレーションで、ネットワークアクセス制御と資産のセグメント化の適用、およびネットワーク状態の完全な状況認識(C2Cステップ4および5)
「クラウドベースの高度な脅威分析ツールをC2Cプログラムの機能ポートフォリオに導入し、国防総省のゼロトラストへの取り組みにさらなる価値を付加できることを楽しみにしています」と、マインツは述べています。「私たちは国防総省でプラットフォームの力を解き放ったばかりです。凄いのはこれからです。」
追加リソース
フォアスカウトC2C概要
フォアスカウトプラットフォームでコンプライ・トゥ・コネクト要件の達成
国防総省のゼロトラスト戦略
AFCEA TechNetサイバーでのDISAサンダードーム・プレゼンテーション
フォアスカウトについて
フォアスカウト・テクノロジーズ株式会社は、サイバーセキュリティーの世界的リーダー企業であり、IT、IoT、IoMT、OTとあらゆるマネージド型・非マネージド型の接続済みサイバー資産を継続的に識別、保護し、コンプライアンスの徹底を支援します。フォアスカウトは20年以上にわたり、大規模で自動化されたベンダー非依存型サイバーセキュリティーをフォーチュン100構成企業や政府機関に提供し、信頼を獲得しています。「フォアスカウト®プラットフォーム」は、ネットワーク・セキュリティー、リスクとエクスポージャーの管理、拡張的検出と応答といった包括的な機能を備えているうえ、複数のエコシステム・パートナーを介したシームレスなコンテキスト共有とワークフローのオーケストレーションにより、顧客のサイバーリスクの管理を効率化し、脅威の軽減を可能にします。詳細情報については、 www.forescout.comをご覧ください。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Steve Bosk
steve.bosk@w2comm.com