連邦政府機関のセキュリティとコンプライアンス

高度化する脅威から連邦政府機関を保護

連邦政府機関、部門、および重要インフラストラクチャは、最新の高度な攻撃の標的になっています。目的が政府の機密データへのアクセス、個人情報(PII)の窃取、または通常業務の妨害のいずれであろうと、攻撃が高度化しているため、連邦政府機関の重要なサイバーインフラストラクチャの保護は以前にも増して難しくなっています。

国家の安全と重要情報の保護を確実にするために、ホワイトハウス、議会、国土安全保障省のリーダーたちは連携して、内外の脅威から政府機関を保護することを目的としたセキュリティ条例・規制を策定しました。重要なサイバーインフラストラクチャと機密情報へのアクセスを提供する上で大きな役割を果たしていることから、これらの要件の多くで中心となっているのが特権アカウントの保護と脅威の検出です。

CyberArk Privileged Account Securityシングルプラットフォームソリューションは、連邦政府機関が今日の難しいセキュリティとコンプライアンス要要件の達成に大きく役立っています。CyberArk Privileged Account Securityソリューションは、国家情報保証パートナーシップ(NIAP)による国際共通基準認証を取得しています。コモンクライテリア認証は、 CyberArk Privileged Account Securityソリューションが米国国家安全保障システム(NSS)調達の厳しいセキュリティ要件を満たしていることを検証しています。この認証は、セキュリティソリューションを評価するために、世界中で31の加盟国の組織でも使用されています。NIAPによる認証がコモンクライテリア認証を取得したCyberArkソリューションのリストを拡張しています。CyberArkは、業界で最も包括的な特権アクセス管理政府認証一式を保持しています。

CyberArkは、米国防総省(DoD)の統合機能認定製品リスト(UC APL)に追加されています。UC APLには、DoDが実施する厳密なテストプロセスを経た製品が選定され、情報保証(IA)機能および相互運用性(IO)機能が許容レベルに達していることを保証するものです。CyberArk Privileged Account Securityソリューションは、第三者機関による検証を受け、コモンクライテリア承認アレンジメント(CCRA)に基づいて、評価保証レベル(EAL)2+を付与されています。

さらに、CyberArkは、陸軍エンタープライズアーキテクチャ/陸上軍事ネット(LWN)へのCyberArkソリューションの合理的導入を許可する米陸軍Certificate of Networthiness(CoN)の認証を取得しています。CyberArkが取得した認証#201621511の詳細については、陸軍CoNのWebサイトを参照してください(アクセスにはCACが必要)。これらの認証を取得および維持に対するCyberArkの取り組みは、連邦機関およびグローバル企業による特権アカウントの保護を支援するCyberArkのコミットメントを示すものです。

ソリューションリスト:

連邦情報セキュリティマネジメント法/米国国立標準技術研究所 SP800-53

CyberArkのソリューションは、連邦機関が「アクセスコントロール」、「監査と説明責任」、および「識別と認証」の制御ファミリーに関連する要件を遵守するのに役立ちます。

米国国土安全保障省のCDMプログラム

CDM(Continuous Diagnostics and Mitigation)プログラムのフェーズ2では、CyberArkの特権アカウントセキュリティソリューションの中核コンポーネントである最小特権に重点が置かれています。

電力セキュリティ対策標準「NERC CIP」

特権アクセス管理、リモートアクセス管理、およびアクセス権限の剥奪に関する規制に定められた要件は、CyberArkのソリューションを利用して解決することができます。

リソース

メール配信希望

メール配信希望!

セキュリティのベストプラクティス、イベント、ウェビナーの最新情報を入手しましょう。