連邦政府機関のセキュリティとコンプライアンス

高度化する脅威から連邦政府機関を保護

連邦政府機関、部門、および重要インフラストラクチャは、最新の高度な攻撃の標的になっています。 目的が政府の機密データへのアクセス、個人情報(PII)の窃取、または通常業務の妨害のいずれであろうと、攻撃が高度化しているため、連邦政府の重要なサイバーインフラストラクチャの保護は以前にも増して難しくなっています。

国家の安全と重要情報の保護を確実にするために、ホワイトハウス、議会、国土安全保障省のリーダーたちは連携して、内外の脅威から政府機関を保護することを目的としたセキュリティ条例・規制を策定しました。 重要なサイバーインフラストラクチャと機密情報へのアクセスを提供する上で大きな役割を果たしていることから、これらの要件の多くで中心となっているのが特権IDの保護と脅威の検出です。

CyberArk Privileged Account Securityシングルプラットフォームソリューションは、連邦政府機関が今日の難しいセキュリティとコンプライアンス要要件の達成に大きく役立っています。 CyberArk Privileged Account Securityソリューションは、米国防総省(DoD)の統合機能認定製品リスト(UC APL)に追加されています。 UC APLには、DoDが実施する厳密なテストプロセスを経た製品が選定され、情報保証(IA)機能および相互運用性(IO)機能が許容レベルに達していることを保証するものです。 CyberArkのPrivileged Account Securityソリューションは、第三者機関による検証を受け、コモンクライテリア承認アレンジメント(CCRA)に基づいて評価保証レベル(EAL)2+を付与されています。 さらに、Cyber​​Arkは、陸軍エンタープライズアーキテクチャ/陸上軍事ネット(LWN)へのCyber​​Arkソリューションの合理的導入を許可する米陸軍Certificate of Networthiness(CoN)の認証を取得しています。 Cyber​​Arkが取得した認証#201621511の詳細については、陸軍CoNのWebサイトを参照してください(アクセスにはCACが必要)。 これらの認証を取得および維持に対するCyber​​Arkの取り組みは、連邦機関およびグローバル企業による特権IDの保護を支援するCyberArkのコミットメントを示すものです。

ソリューションリスト:

連邦情報セキュリティマネジメント法/米国国立標準技術研究所 SP800-53

Cyber​​Arkのソリューションは、連邦機関が「アクセスコントロール」、「監査と説明責任」、および「識別と認証」の制御ファミリーに関連する要件を遵守するのに役立ちます。

アメリカ合衆国国土安全保障省のCDMプログラム

CDM(Continuous Diagnostics and Mitigation)プログラムのフェーズ2では、Cyber​​Arkの特権ID管理ソリューションの中核コンポーネントである最小特権に重点が置かれています。

電力セキュリティ対策標準「NERC CIP」

特権IDを利用したアクセスコントロール、リモートアクセス管理、およびアクセス権限の剥奪に関する規制に定められた要件は、Cyber​​Arkのソリューションを利用して解決することができます。

リソース

メール配信希望

メール配信希望!

セキュリティのベストプラクティス、イベント、ウェビナーの最新情報を入手しましょう。