複雑なレガシーシステム
多くの連邦政府機関はいまだにレガシーシステムに依存しています。これらのシステムはパッチの適用が難しく、最新の認証プロトコルに対応しておらず、現在のサイバーセキュリティツールとの統合にも欠けています。その構造の複雑さと脆弱性により、変更が困難で、脅威者に悪用されうるセキュリティの隙を残しています。通常のセキュリティアップグレードでさえ業務に支障をきたす可能性があり、遅延やリスクの増大につながることもあります。
コンプライアンス要件
連邦機関は、FISMAやNIST 800-63B、さらにはアクセス制御やデータ保護の強化を義務づける大統領令など、進化し続けるコンプライアンス要件への対応を求められています。しかし、環境の分散化や「誰が何にアクセスできるか」の可視性の欠如により、これらの要件を満たすのは困難です。特権ユーザーの行動監査、最小権限の実証、コンプライアンスレポートの作成などには、多くのリソースが必要となります。
ゼロトラストの導入
ゼロトラストへの移行には、すべての国防総省 (DoD) 関連機関が、自組織のシステムやアーキテクチャ、予算にわたってゼロトラスト機能を導入・統合することが求められます。しかし多くの機関では、こうした変革に必要なサイバーセキュリティソリューションの優先順位付けに苦慮しています。特権アクセスの厳格な管理は、ゼロトラストにおいて特に重要です。これらのアカウントが侵害された場合、最も大きなリスクとなりうるため、機密データや業務を保護するには継続的な監視が不可欠です。
分散型ITインフラ
政府機関では、境界のないマルチクラウド環境で業務を行うことが一般的であり、システムはオンプレミス、クラウド、リモート拠点に分散しています。こうした環境の断片化により、アクセス制御の徹底や特権アクセスの監視が複雑化しています。統合的なICAM戦略を実現するには、すべてのユーザーとデバイスを一元的に可視化・管理することが求められますが、多くの機関ではその基盤が未整備のままであり、リスク管理やインシデント対応を困難にしています。
予算上の制約
連邦政府機関は、限られたリソースでより多くの成果を求められることが少なくありません。予算の制約、柔軟性に欠ける調達プロセス、そして優先事項の競合により、包括的なセキュリティ対策への投資が困難になっています。現代のサイバーセキュリティには、ツール、人材、トレーニングへの継続的な投資が求められますが、こうしたすべての要素が制約を受ける可能性があります。その結果、現代の脅威に対応できないレガシーツールや手作業に依存せざるを得ない状況が生まれることもあります。
管理されていない特権認証情報
特権アカウントは、連邦政府機関内の最も機密性の高いシステムやデータへのアクセス権を付与します。これらのアカウントが侵害されると、攻撃者は横展開を行い、機密情報にアクセスされる恐れがあります。国益の保護と公共の信頼維持のため、各機関は特権認証情報の安全な管理を最優先すべきです。これにより、サイバーセキュリティの強化と連邦規制への準拠が実現します。
