米国政府に見るセキュリティ統合の流れ

※本ブログはマカフィー株式会社 サイバー戦略室 兼 グローバル・ガバメント・リレイションズ室長 本橋 裕次によるものです。

先日、マカフィー社と米国国土安全保障省(Department of Homeland Security:DHS)は、最大1,200万ドル規模となる複数年に渡る包括的セキュリティ契約を締結致しました。DHSは全米に複数の組織を抱え、職員は約20万人、守るべき端末やサーバーを25万台程度持った非常に大きな組織です。実は同省が発足以来、エンドポイントのソフトウェアからネットワークアプライアンスに至るまで、多くのマカフィー社製品を、本省を含む同省内下部組織で個別に導入していました。

現在、米国政府では多額の財政赤字削減の為、積極的に歳出削減に取り組んでおり、DHSにおいても最新の脅威に対応する為のセキュリティアップグレード等に掛かるコストには、大きな課題がありました。しかし今回の画期的な包括的契約によって同省は、その課題を見事解決し、また同時に、以下に挙げるようなセキュリティ上のメリットを享受する事が出来ました。

  • 一括契約、購入による大幅なコスト削減
  • セキュリティ製品の標準化による管理や保守の負荷の軽減
  • 最新のセキュリティ機能へのアップグレード
  • 自動リスク分析、相関分析、迅速な情勢認識の共有
  • Continuous Monitoring*1(継続的監視)用のレポート機能
  • 専任のオンサイト・サポート要員
  • 製品トレーニング

上記で画期的な契約と表現しましたが、米国では、このような大規模な包括契約は、国防総省(Department of Defense:DoD)でも既に実績があります。DoDでは、現在HBSS(Host Based Security System)と言う名前でマカフィー社のエンドポイントセキュリティ製品が500万台を超える端末やサーバーに標準導入されています。HBSSは、軍隊で使用される高度なセキュリティ機能の提供と、世界中の基地で使われているシステムを運用出来る柔軟でスケーラブルな管理機能に特徴があります。

世界で歳出削減に積極的に取り組んでいるのは、もちろん米国政府だけではありません。また多くの民間企業にとってもコスト削減は最優先の課題だと思います。今回の包括的な契約により大幅なコスト削減と高度なセキュリティ機能が導入できた事例は、これからセキュリティに対する投資を考えている省庁や企業にとって大きな示唆を与えるものでしょう。

*1Continuous Monitoring:
米国政府が取り組むサイバーセキュリティにおけるリスクマネージメントのためのアプローチ。セキュリティリスクに対する組織の取り組みを維持し、資産を可視化し、自動データフィードからリスクを計り、セキュリティ管理の有効性を確実にし、優先的な措置を遂行する。

関連情報
マカフィー、米国国土安全保障省と複数年に渡る包括的セキュリティ契約を締結(2012年8月14日プレスリリース)

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速