政府/行政機関

ここ数年、進化を続ける悪意のあるハッカーや内部からの脅威への対処が、規模の大小を問わず各政府機関にとって大きな課題となっています。サイバー犯罪がますます先鋭化し猛威を振るっている現在、サイバー諜報活動を防ぎ、機密データや重要インフラを確実に保護するためには、従来とは次元の異なるセキュリティ対策の導入を検討する必要があります。

l2-h1banner-gov


文書やアプリケーション、情報への安全なアクセスを実現

内部データの業務利用時には迅速かつ信頼できるアクセスを提供し、それ以外のアクセスは確実にブロックします。安全なビジネス環境においても、電子メールを介して不用意に文書ファイルをやり取りすれば、セキュリティ上の問題を招きかねません。スタッフがファイルを頻繁に授受している場合は、ファイルが自組織の管理下から離れた後も、悪用されていないか確認する必要があります。

作成した時点から文書のセキュリティを確保

  • あらゆる文書のセキュリティをデフォルトで確保し、意図せぬ共有を阻止
  • 文書へのアクセスは、許可された個人またはグループに限定
  • 受信者がアクセス許可を得ている場合でも、文書に対して行える操作を指定

サイバー諜報活動を阻止

あらゆる規模の政府機関にとって深刻な脅威となっているのがサイバー諜報活動です。攻撃者に対して優位に立つためには、ユーザに到達する前に脅威を除去するプロアクティブな保護機能と、最先端のCPUレベルの攻撃コード検出機能を兼ね備えた多層防御の脅威対策ソリューションが必要となります。

次のような特長を備えるチェック・ポイントの包括的なソリューションなら、このような課題も克服できます。

  • 相互運用可能な幅広い脅威対策Software Blade
  • 共通のポリシーの管理および監視
  • 最新の脅威からの最大限の保護

重要インフラを保護

政府機関はまた、国家や地方の重要インフラの保護においても責任を担っています。たとえば、セキュリティ・プラットフォームをITとOTの両ネットワークに導入して、エンドツーエンドの統一セキュリティ・アーキテクチャを構築し、重要な資産を脅威から保護する取り組みも重要です。ITとOTの融合が進行する現在、OTネットワークの中には、ITシステムと同様の頻度で更新やパッチ適用が実施されておらず、同レベルのセキュリティが確保されていないケースも多々見られ、このようなセキュリティ対策を通じて、ITネットワークに対する脅威の侵入をブロックします。一方、OTネットワークは、ITネットワークを標的とするAPT(Advanced Persistent Threat)攻撃から保護されます。

  • チェック・ポイントの次世代ファイアウォールにより、SCADAのプロトコルのきめ細かい機能制御が実現
  • オペレーション・ネットワークで発生したインシデントのフォレンジック分析用のコマンドとパラメータを含む、SCADAのプロトコルを記録
  • 既知/正規のトラフィックのベースラインを作成して、偏差や異常を特定、防止
  • Compliance Software Bladeにより、NERC CIPのバージョン5などの重要規制の遵守状況を監視



導入のメリット

APT攻撃やゼロデイ攻撃をブロック

  • 政府機関向けの統合型多層防御により、複数の経路からの高度な攻撃を同時に検出、防御、対処
  • アンチウイルス、IPS、アンチボット、ファイアウォールを組み合わせた統合型ソリューション
  • ThreatCloudサービスを介してセキュリティ・ゲートウェイに配信されるリアルタイムの脅威情報により、未知のマルウェアやゼロデイ脆弱性を狙った攻撃、APT攻撃から保護


ネットワーク環境を継続的に監視、診断

米国土安全保障省が立ち上げた継続的な診断および監視(CDM)プログラムは、組織内の状況を監査の時期に限らず常時把握するという課題に対応しています。チェック・ポイントのCDMサービスを利用すれば、連邦政府機関はセキュリティ上のベスト・プラクティスを収録したライブラリと照らし合わせてリアルタイムで構成を監視し、組織が常にコンプライアンスに準拠していることを徹底できるようになります。

  • イベント調査を効率化し、重要なセキュリティ・イベントの把握がリアルタイムで実現
  • 特定関係者のニーズに合わせたレポートのカスタマイズが可能
  • 各種デバイスを監視し、ゲートウェイやエンドポイント、トンネル、リモート・ユーザ、セキュリティ・アクティビティに関する変更や変化を通知


複数のデバイス上の情報を保護

  • 携帯電話やノートPC、医療機器などモバイル/エンドポイント・ベースのシステムに対応する、単一のセキュリティ・アーキテクチャを採用した統合セキュリティを提供
  • 管理対象のエンドポイントのリモート接続を確立
  • モバイル・デバイスを脅威から保護し、文書の安全性を確保


重要インフラを保護

  • ファイアウォール、IPS、アンチマルウェア、サンドボックスなどの幅広い脅威対策機能を活用して、SCADAネットワークに侵入を試みる脅威を検出、阻止
  • Compliance Software Bladeにより、NERC CIPのバージョン5など重要規制の遵守状況を監視
  • オペレーション・ネットワークで発生したインシデントのフォレンジック分析用のコマンドとパラメータを含む、SCADAのプロトコルを記録
  • チェック・ポイントの次世代ファイアウォールにより、SCADAのプロトコルのきめ細かい機能制御が実現


高度なインシデント検出および対応

  • イベントの優先順位を判定して、限られたリソースを効果的に注力
  • セキュリティ・インシデントへの迅速な対応に役立つ、タイムライン・シーケンスと攻撃の詳細情報
  • 脅威情報ソース、インシデント対応の分析結果、迅速な復旧のために推奨される改善策を掲示