米国政府は長年にわたり、近代的で安全な技術インフラの構築に強力かつ継続的に取り組んできた。2021年から 行政命令 連邦政府機関に対し、安全なクラウドサービスへの移行を早急に進めるよう求めている。 政府のサイバーセキュリティ戦略 今月初めに発表されたCISAとNSAの共同ガイダンスによると、このガイダンスは、次のようなものであった。 アイデンティティ&アクセス管理, 米国政府は高度なサイバーセキュリティ基準を設定し、それが民間組織の模範となっている。
1986年から2000年までNSAで暗号数学者として働いていたとき、私はそれを間近で見た。当時、私たちの最大の関心事は電子メールのセキュリティで、ワールド・ワイド・ウェブのセキュリティ問題に取り組み始めたばかりだった。
今日の課題に比べれば、それは昔のことのように聞こえるが、そこが重要なのだ。サイバーセキュリティはいたちごっこである。新しいテクノロジーが新しい脆弱性をもたらし、新しいソリューションが必要となり、それがまた新しいテクノロジーをもたらす。そしてこのサイクルは続く。
どの組織も、そのような動きを考慮する必要がある。しかし、政府機関とそのベンダーにとって、調達要件やソリューションが運用基準を満たしていることの認証の現実と複雑さを考えると、迅速に対応することは特に難しい。
新たな挑戦の瀬戸際を説明する方法はひとつではない。しかし、政府機関が機敏さを保ち、新たな課題に適応するのに役立つ一定の視点はある。
だから、私はこの試合を楽しみにしているんだ。 「IT近代化への正しい一歩を踏み出すために」。 主催 サーク 協力 ITPA NCC 明日多くのことが急速に変化し、多くのことが危険にさらされているため、公共機関は今日の課題に対応した柔軟なセキュリティを提供する方法を見つける必要がある。 また、 それは将来の問題にまで及ぶ可能性がある。
コンテキストは常に変化しているため、柔軟性は極めて重要である。例えば、アイデンティティとアクセス管理では、組織は適切な認証オプションのセットをユーザーに提供し、与えられたロールが何にアクセスすべきかを決定する際に適切なガバナンス・ポリシーを実施し、個人の能力を増強するために今日の機械学習のような新しく出現したテクノロジーを使用する必要がある。
私はフォーラムで、他の連邦政府および業界の講演者とともに、これらのベストプラクティスについて議論する予定です。私たちのパネル「Aligning Your Cyber Mission Goals」では、政府機関と市民が安全なサイバーの未来に備えるために、政府機関とそのテクノロジー・プロバイダーがどのように協力するのが最善かを議論する。
連邦政府は、時代遅れのレガシー・システムをリプレースし、将来のニーズをより効率的に満たすことを推進する上で、特別な存在ではないが、ある種のユニークな課題に直面している。例えば、政府におけるクラウドの必要性は、高度にセキュアな環境をオンプレミスで管理する必要性と隣り合わせに存在している。 テクノロジー このような一見矛盾を具体的に解決するものである。
その理由の一例だ。 連邦政府機関 は、政府独自のニーズに精通し、そのニーズを満たした実証済みの経験を持ち、各機関のミッションに対応するよう設計されたテクノロジー・ソリューションを提供するテクノロジー・プロバイダによって、最高のサービスを提供することができます。3月30日のフォーラムでのパネルディスカッションでは、テクノロジープロバイダーと政府機関がITの近代化とサイバーセキュリティの目標に向けてどのように取り組むかについて、ミッション中心のアプローチに焦点を当てる。
会員登録 「ITモダナイゼーションへの正しいステップまた、RSAとのパネル「Aligning Your Cyber Mission Goals」への参加も予定している。
