2023年版NASCIOトップ10の内訳

Feb 01, 2023
1 minutes
... views

This post is also available in: English (英語)

先日、全米州政府CIO会議(NASCIO)が「州政府CIOの優先事項トップ10 (2023年版)の調査結果を公開しました。回答者は州と海外領土のCIO 51名で、2023年に最優先で取り組む政策とテクノロジの順位を調査しています。 

想定通り、州政府CIOの最優先事項は今年もサイバーセキュリティでした。強固なサイバーセキュリティ基盤と比べれば、提示されたどの取り組みも優先度は高くないと判断したのでしょう。ハイブリッドワーク、レガシーシステムの刷新、クラウド導入でさえ優先度の点でセキュリティにはかないませんでした。それどころか、今年のNASCIOトップ10リストに選ばれたサイバーセキュリティ以外の取り組みは(すべてではないにせよ)ほとんどがサイバーセキュリティの影響を直に受けるものです。 

第1位: サイバーセキュリティ

NASCIOトップ10リストでサイバーセキュリティは10年連続で1位に選ばれています。ここ数年の攻撃者の傾向として、国家の支援を受けたグループの割合が減り、資金が豊富でモチベーションの高い民間組織が増加しています。また、技術革新もかつてなく高速です。ですが、攻撃者がどれほど素早く進歩するとしても、スピードで勝利することはできます。そしてその手段こそが、弊社のプラットフォームアプローチです。現代的で将来性のあるセキュリティフレームワークを構築・運用することで、あらゆる取り組みにサイバーセキュリティを組み込み、データ保護とサービス継続性を確保できます。

第2位: デジタル政府/デジタルサービス

一貫したサイバーセキュリティ体制の構築がこれまで以上に重視されています。州/地方政府機関のほとんどは、統合されていないサイロ化したセキュリティソリューションを寄せ集めて企業ネットワーク、エンドポイント、クラウドを保護しています。また、ソリューションの成熟度レベルもバラバラです。ですが、IT環境全体でデータが移動する状況では、オンプレミス環境、クラウド環境、SASE環境に一貫したセキュリティ設定を導入することが不可欠です。

このような一貫したセキュリティ体制を、刷新、整理統合、デジタル政府/デジタルサービスなどあらゆる取り組みに組み込むべきです。サイバーセキュリティに対する弊社のアプローチは組織全体を対象とした包括的なものです。新規プロジェクトごとに専用のセキュリティ制御を適用するのではなく、どのような環境でも同じ厳格さのセキュリティを確保できます。

第3位: 従業員

(ISC)²の調査によると、サイバーセキュリティ人材は増えているものの、需要の増加スピードに追いついていません。人材需給ギャップの分析では、2021年に人材が464,000名増加したにも関わらず、需給ギャップはその2倍以上拡大しており(前年比26.2%増)、深刻な専門人材不足に陥っています。なお、同調査によると日本は55,809名の不足でした(前年比37.9%増)。

州・地方政府機関がIT、特にサイバーセキュリティの人材ギャップを解消するには人材パイプラインの構築が鍵を握ります。弊社はサイバーセキュリティアカデミーを通じて高校から大学まで教育機関と連携し、将来を見据えたサイバーセキュリティ人材のパイプラインを構築しています。本講座ではサイバーセキュリティの基礎からセキュリティ オペレーション センターの運用まであらゆるコースを受講可能です。

もちろん、州・地方政府機関が人材ギャップを切り抜けるには自動化も有効です。すなわち、増加の一途をたどる自動化された攻撃への対策にAIと機械学習を活用するのです。自動化は攻撃者の優位を崩し、サイバーセキュリティの強化と士気向上を実現します。例えば、先月ラスベガスで開催したイベント「Ignite ’22」ではノースダコタ州の事例をご紹介しました。このお客様は99.999999%のアラートを自動化し、トップクラスのサイバーセキュリティ人材を獲得・維持することに成功しています。

第4位: レガシーシステムの刷新

レガシーシステムの刷新のためにセキュリティ体制を犠牲にするべきではありません。弊社の製品であれば移行の計画から完了までレガシーシステムの安全を維持できます。Cortex XDRの保護はWindows、Windows Server、MacOS、Linuxのレガシーシステムに対応しています。また、レガシー環境にゼロトラスト戦略を適用することで、最小権限の原則を確実に満たし、特定のリソースへのアクセスを制限することが可能です。

システム刷新後も、弊社のセキュリティ体制は最新の次世代セキュリティ制御を用いて刷新済みシステムの安全を維持します。また、刷新後のアプリケーションは多くの場合クラウドネイティブなデプロイ手法とAPIを活用できる上、エンドユーザーのアクセスが容易な形でデプロイされます。 

弊社はこれらのテクノロジを活用したセキュリティ制御を提供し、最新アプリケーションのセキュリティを向上させます。また、コンテナ化NGFW、クラウドネイティブAPIセキュリティ(第6位を参照)、業界トップクラスのSASEソリューションを利用することで、他の環境向けに構築した強固なセキュリティ体制を最新アプリケーションにも確実に適用できます。

第5位: IDおよびアクセス管理

お客様の環境のセキュリティ制御を迂回する手口としては、個人IDのなりすましが主流です。そのため、多要素認証(MFA)が対策の鍵となります。仮にお客様のシステムがMFAに対応していない場合でも、システムアクセスを許可する前のIAM適用ポイントとして弊社の製品が機能します。これにより、アプリケーションの上流に実質的なMFAを導入できます。

第6位: クラウドサービス

現在ではハイブリッドクラウドやマルチクラウドが普及しており、シングルクラウドに統一している組織は少数派です。シングルクラウドを選ぶ理由があるでしょうか。ハイブリッドクラウドやマルチクラウドのビジネス上の利点として、業務に最適なクラウド環境でアプリケーションやワークロードを動作させる柔軟性を保てる点が挙げられます。ただし、すべてのクラウド環境でサイバーセキュリティ制御に一貫性を持たせなければなりません。 

こうした事情から、主要なクラウド サービス プロバイダ間で一貫したセキュリティを実現するクラウド ネイティブ アプリケーション保護プラットフォーム(CNAPP)のニーズが高まっています。弊社の製品では、包括的なクラウド ネイティブ セキュリティ プラットフォームであるPrisma Cloudが該当します。

第7位: 整理統合/最適化

整理統合に関するお客様からの問合せが増え続けています。例えば先日、CEOのNikesh Aroraが「Mad Money with Jim Cramer」の中で次のように述べています。「安全以外の優先課題が急に増えました。すなわち、コストを増やさずに実現することです」

セキュリティ体制を整理統合して簡略化すれば、バラバラのポイントソリューションへの支出を減らしながらサイバーセキュリティを強化できます。上述したノースダコタ州の事例はその好例です。同州は驚異的なレベルの自動化を達成しながら、優先度分析と脅威修復だけでも1年に200,000ドル(約2570万円)を削減しています

第8位: データと情報の管理

多くの組織がデータと情報の管理を重視する状況は変わらず、2023年も優先度の高い取り組みとなりました。データ管理の重要な要素の1つがデータ損失防止(DLP)ですが、機密データの安全と秘密を維持することはこれまで以上に難しくなっています。

そこで、SASE環境、オンプレミス環境、クラウド環境でポリシーを一貫して適用するDLPソリューションを導入すれば、DLPを簡単に実現できます。弊社のDLPソリューションには一元的なDLPダッシュボードが搭載されており、IT環境全体で一貫したデータプライバシーとコンプライアンスを実現できます。

第9位: ブロードバンド/ワイヤレス接続

私たちが「すべての環境で一貫したセキュリティ」と言うとき、それは文字通り「すべての」環境を指します。州政府CISOが州全体で接続サービス強化に取り組み、辺境ブロードバンドの拡大と5G導入を進めたことで、モバイルユーザーとモバイルデバイスのリスクが従来以上に悪化しました。この課題に対して、弊社は機械学習を活用した5G向けNGFWなどのソリューションを提供しています。このソリューションは5G環境で感染デバイスを特定し、既知のエクスプロイト、マルウェア、悪意あるURL、スパイウェアをブロックするために特別に設計されています。また、5Gセキュリティ製品の拡充も継続していきます。

第10位: 顧客関係管理

弊社が販売する製品と直接関連する項目ではありません。とはいえ、セキュリティのSLAを満たす目的で、ネットワーク、エンドポイント、クラウドセキュリティ体制から収集したデータを利用する組織は少なくありません。弊社のあらゆる製品にはレポート機能とダッシュボード機能が搭載されています。この機能を活用することで、改善が必要な箇所をITチームとセキュリティ運用チームが把握できます。 

例として、弊社のセキュリティ オペレーション センター(SOC)は8,000名の従業員、20,000台のエンドポイント、13か所のデータセンターを毎月約5,000億件の脅威から保護しています。 

弊社はセキュリティ運用のアプローチを刷新した結果、大幅な改善を達成できました。例えば、悪意あるメールの検出と修復に必要な時間は約30分から10秒に短縮されました。世界最大のサイバーセキュリティ企業を守るため、社内でどのような取り組みを行っているかを知るには、SOCツアーにお申し込みください

パロアルトネットワークスは10点満点

一貫性をもたらす包括的アプローチによって上述した課題の多くを解決する、その最初の一歩はサイバーセキュリティ活動にプラットフォームアプローチを採用することです。最良のサイバーセキュリティパートナーとして非常に多くのお客様が弊社を選択している理由をお確かめください。詳細については、州・地方政府向けセキュリティに関する弊社Webサイトをご覧いただくか、営業担当者にお問合せください。  


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.