banner-blog.jpg

BLOG

退役軍人へのサービス提供というミッションのサポートを、場所を問わずに実行

VA、ニューノーマルにおけるサイバーセキュリティ体制を見直し、クラウドWebアイソレーションを採用

新型コロナウイルス感染症(COVID-19)とその影響によって在宅ワークに移行した政府職員は、ファイアウォールによる保護を失い、自宅のネットワークエッジでの作業を余儀なくされています。幸いなことに、米国退役軍人省(VA)は、ITモダナイゼーションを積極的に推進しています。VAは現在、リモートワーカーが必要な場所から必要なツールや情報に迅速かつ一貫した方法でアクセスできるフレームワークの提供に取り組んでいます。

 

CIOであるドミニク・カサット氏は先月、業界アナリストに対して、2,000万人の退役軍人と国家への責任を十分に果たすために、サービスの全面的な見直しに着手することを発表しました。これは、現状にかなった取り組みだと言えます。世界は今、変化を続けており、リモートワークという「ニューノーマル」な働き方において職員の能力を強化するには、ITシステムのモダナイゼーションが必須です。

 

デジタルトランスフォーメーションの加速により、サイバーセキュリティが課題に

VAのプロジェクトは無事にスタートしたものの、2020年3月、40万人の職員全員がわずか数日でリモートワークへの切り替えを余儀なくされました。これは、誰も予測していない事態です。分散した拠点にいるユーザーは、ミッションクリティカルな業務を行うために、重要な機密情報にアクセスする必要があります。これには、セキュリティ保護されていない自宅のネットワークや私的デバイスが使用されるため、VAのサイバーセキュリティ体制に対して大きな負担となっています。

 

現在、政府機関を狙ったサイバーセキュリティ攻撃の増加が問題になっています。攻撃者は、データ流出や業務妨害を目的に、フィッシングメール、悪意のあるWebサイト、添付ファイルに隠された破壊的コードなどの手口を使って、政府機関システムへの侵入を試みます。中でも、ゼロデイ攻撃は最も危険な攻撃です。悪意のあるコードが数ヵ月も潜伏し、システムやデータへのダメージやのっとりを引き起こします。

 

 エンドポイントの増加に伴って攻撃可能領域は拡大し、セキュリティチームはテレワーカーが使用するシステムを把握しきれなくなります。6月、 パンデミック対策説明責任委員会(Pandemic Response Accountability Committeeは、環境保護庁(EPA)と国家偵察局(NRO)の両方が、「機密扱いではない作業を在宅で行う職員が、誤って機密情報を流出および開示してしまう恐れがある」と懸念を示していることを報告しています。

 

ところが、エンドポイントセキュリティに費用をかけても、この問題を解決することはできません。スケーラビリティと生産性を向上し、退役軍人とその家族へのサービス提供というミッションを達成するには、VAはセキュリティ戦略を進化させ続ける必要があります。

 

生産性を損なわずにリモートユーザーを保護するクラウドWebアイソレーション

VAのサイバーセキュリティ保護を進化させる方法の1つが、クラウドWebアイソレーションです。Isolation Core を実装したMenlo Security Cloud Platformは、すべてのWebトラフィックとメールトラフィックを分離し、クラウド内のリモートブラウザー内で実行する次世代セキュアWebゲートウェイです。悪意のあるコンテンツを含め、あらゆるコンテンツをエンドユーザーのデバイスから離れた場所で実行し、安全なコンテンツのみをユーザーのブラウザーで表示します。COVID-19の世界的パンデミックが収束するまで職員のリモートワークは続くため、VAにとってこのアイソレーションは極めて重要なアプローチとなっています。

 

Menlo Security Cloud Platformでは、セキュリティポリシーはクラウド経由で適用されます。したがって、自宅、サテライトオフィス、公衆Wi-Fiなど、VAの職員がどこからログインしても、場所を問わないスケーラビリティを発揮します。このゼロトラストのアプローチは、マルウェア、ランサムウェア、ゼロデイ攻撃など、重要な政府機関システムとデータを標的とする脅威の大半に対抗できます。また、最も重要なのは、Menloのソリューションは、ネイティブなユーザーの操作性を損なうことなく、Webブラウジングとメールをセキュリティ保護できる点です。VAの職員は、厳格なセキュリティポリシーによって保護された環境で、ミッションクリティカルなツールと情報にどこからでもアクセスできます。 

 

あらゆる場所からミッションをサポート

VAは、2,000万人の退役軍人とその家族、そして国家に対して重大な責務を負っています。信頼性とセキュリティが確保された方法で、必要なツールと情報にどこからでも高速アクセスできる環境は、極めて重要です。退役軍人へのサービス提供とサポートにクラウドWebアイソレーションを活用したVAの導入事例は、電子書籍「政府機関向けオンラインセキュリティの再考」で解説されています。こちらからダウンロードしてください。

 

Tags: malware, cybersecurity, phishing, ransomware, web isolation, COVID-19, Menlo Security, federal security, IT modernization, drive-by attacks, expanding attack surface, digital transformation, Veterans Affairs, VA