公的機関向け 
ますます高度化するサイバー攻撃の脅威に連邦政府機関が
テクノロジー現代化基金(TMF)の最新の助成金は、サイバーセキュリティ、ゼロトラスト、機密クラウドに焦点を当てており、新興のサイバーセキュリティ脅威に対抗するために連邦政府のITインフラを現代化する重要性が高まっていることを示しています。
TMFは2017年の「政府技術の現代化法」によって認可され、機関に対してより迅速にサービスを提供し、敏感なシステムやデータをより安全に保護するための追加の方法を提供する投資プログラムです。
最新のTMFの助成金では、ソーシャル・セキュリティ・アドミニストレーション(SSA)に対して、多要素認証(MFA)の導入のために2,330万ドル、財務省に対して他の機関との機密情報共有の改善のために1,110万ドル、アメリカ合衆国グローバルメディア局に対してゼロトラストアーキテクチャを導入するために620万ドルが授与されました。サイバーセキュリティの脅威はますます複雑化し、頻度も増していることは明白です。あらゆる規模の連邦機関は、進化する脅威の状況に対応するためにセキュリティ戦略を適応させる必要があります。
PAMソリューションでサイバーセキュリティの脅威に対抗
ITを現代化し、サイバーセキュリティの脅威に対抗する最も効果的な方法の1つは、ゼロトラスト原則を組み込んだICAM準拠およびFedRAMP認証の特権アクセス管理(PAM)ソリューションを導入することです。PAMソリューションは以下の機能を提供します。
- 特権アクセスのためのセッション管理、監視、録画
- 特権アカウントのための認証情報の保管およびアクセス制御
- 特権アカウントの認証情報管理
- 特権アカウントの発見
PAMソリューションは、IT管理者が特権アカウントへのアクセスを管理・制御できることにより、認証情報を基にした攻撃のリスクを減少させます。
これらのシステムはまた、すべてのユーザーおよびデバイスに対して多要素認証を展開し、詳細なイベントおよび監査ログを作成し、脅威となる可能性のある活動についてIT管理者に警告するなど、セキュリティのベストプラクティスを強制します。
従来のPAMソリューションの問題点
残念ながら、多くの政府機関は、特権アクセス管理の核心要素に対応するために、分散した異なるポイントソリューションを組み合わせて導入しています。分散化された孤立したソフトウェア製品の普及は、組織の可視性を制限し、機能的なギャップを生み出してセキュリティを損ない、管理者によるセキュリティ管理やレポートの可視性を低下させます。
これらの非効率性は、特に限られたITスタッフと厳しく管理された予算を持つ政府機関にとって非常に有害です。米国政府の組織は、複雑で維持が難しいソフトウェアの導入、手動による報告業務、面倒な設定作業に貴重なITリソースを費やさざるを得ないことがよくあります。
次世代ゼロトラストおよびゼロナレッジPAM
膨張し非効率的なPAM導入に苦しんでいる機関にとって、次世代のソリューションは、非常に安価で導入が簡単で、同じくらい安全であるという朗報があります。Keeper Securityガバメントクラウド(KSGC)のようなソリューションは、ゼロナレッジおよびゼロトラストのセキュリティフレームワークに基づいて構築されており、すべてのユーザー、デバイス、および場所で最大のセキュリティを確保しています。実際、Keeper SecurityガバメントクラウドはFedRAMPおよびStateRAMP認証を受けています。
しかし、次世代PAMを本当に際立たせているのは、迅速な価値提供です。例えば、Keeper Securityガバメントクラウドは数時間で組織全体に展開できるのに対し、通常のPAM導入は完了までに6か月以上かかることがあります。Keeper Securityガバメントクラウドは、予算が限られたITチームがサイバー脅威から組織を迅速に強化できるよう支援し、管理者がアクセスを詳細なレベルで制御し、異なるシステム間を行き来することなく活動を報告する能力を向上させます。
Keeper Securityガバメントクラウドは、消費者向けセキュリティアプリケーションでよく見られるブラウザプラグインなど、人気の機能を備えた人間中心のセキュリティソリューションです。このプラグインは、パスワードを自動的に生成、保存、入力します。Keeperのパスワードマネージャーツールは、iOSおよびAndroidアプリストアで15万件以上の5つ星レビューを誇ります。同じ使いやすさと人間と機械のインタラクションへの配慮が、当社の政府向けソリューションにも組み込まれています。
実際、Keeper Securityガバメントクラウドは管理者の視点からも簡素化されています。例えば、Keeper Securityガバメントクラウドは、Active Directory、SSO、SEIMなどの人気のセキュリティおよびアイデンティティ管理ソリューションと50以上の統合を標準で備えています。管理者は、共有と認証情報アクセスを迅速かつ簡単に管理でき、レコードレベルの制御を提供するユニークな役割ベースアクセス制御(RBAC)機能も備えています。
FedRAMP認証を受けたゼロトラストアーキテクチャを採用したPAMソリューションに投資することは、ITを現代化し、サイバーセキュリティの脅威に対抗する最良の方法です。しかし、多くの組織は、膨張し高額な異なるポイントソリューションの導入を維持するのに苦しんでいます。次世代PAMソリューションであるKeeper Securityガバメントクラウドは、あらゆる規模の機関がIT運用を合理化し、セキュリティを向上させ、組織全体の可視性を高めるのを支援できます。
