ホワイトハウスの大統領令(EO) 14028, 国家安全保障メモ8, および米国行政管理予算局の覚書。 M-22-09アルファベットの羅列のように聞こえるが、これら3つの指令は、連邦政府によるクラウド・サービスのセキュリティ確保、ゼロ・トラスト・アーキテクチャの導入、多要素認証の導入方法を根本的に変えようとしている。
と同じくらい重要だ。 対象 これらの義務に必要なのは いつ を要求している:M-22-09は、連邦政府機関が2024年度末までに指定のサイバーセキュリティ基準を満たすことを求めている。
だから 13th ビリントン・サイバーセキュリティ・サミット 連邦政府機関は、これらの要件を満たし、従業員を保護し、ミッションを確保するために迅速に行動しなければなりません。ビリントン・サイバーセキュリティ・サミットでは、政府首脳が、何がうまくいっているのか、何がうまくいっていないのか、そして国のサイバーセキュリティを改善するために取るべき行動について議論する。
ビリントン・サイバーセキュリティ・サミットでは、9月8日の「デジタル・アイデンティティ・プログラムの構築」分科会でモデレーターを務める。th 午前10時50分
そこで私は、ゼロ・トラストの枠組みを発展させる上でデジタル・アイデンティティが果たす重要な役割について、リーダーたちのパネルと話をする。私は、この官民のリーダーパネルと話し、そこから学びたいと思っています:
- ジョージ・ドゥチャック(米国防兵站庁J6情報作戦部長、最高情報革新責任者
- 国土安全保障省 米国市民権・移民局 CISO シェーン・バーニー氏
- Auth0、CISO、ジャメカ・グリーン・アーロン
- ジョン・サーリン、ゼネラル・ダイナミクス・インフォメーション・テクノロジー、サイバー・ソリューション・ディフェンス担当ディレクター
パネルディスカッションでは、ID が重要なサイバーセキュリティ・コンポーネントである理由と、官民の ID プログラムに共通する特徴について議論します。また、ゼロ・トラスト・フレームワークに沿ったデジタル・アイデンティティ・プログラムを開発する際にCISOが考慮する必要のある具体的な機能とコア機能、および効果的なアイデンティティ・プログラムをサポートするベスト・プラクティスについても検討します。
ビリントン・サイバーセキュリティ・サミットに参加される方は、ぜひ私たちの分科会パネルにご参加ください。
率直に言うと、私は25年以上政府のテクノロジーに携わってきたが、このような時期はかつてなかったと思う。この3つの連邦政府の義務化は、政府機関の今後の運営方法に大きな変化をもたらすものだ。
RSAがFedRAMPの認可を優先した理由もここにあります。 政府機関向けRSAクラウドサービス.FedRAMPのプロセスを通じて、政府機関がIDプロバイダーを調達する際に直面する制約や、複雑なIT資産全体で機能するIDサービスの必要性など、多くのことを学びました。
現在、RSAはJoint Advisory Board Provisional Authority to Operate(JAB P-ATO)プロセスを通じてFedRAMP Moderate Authorizationを取得した唯一のIDプロバイダです。この認可により、連邦政府機関は、EOを満たし、コストを削減し、運用セキュリティを確保するIDソリューションの実装を迅速に進めることができます。
ビリントン・サイバーセキュリティ・サミットに参加するなら お時間がありましたら、ご連絡ください。 をクリックして、私または私のチームにご相談ください。
###
