連邦情報セキュリティマネジメント法/米国国立標準技術研究所 SP800-53

FISMAへの準拠とNIST SP 800-53、Rev. 4の要件の遵守を可能にします(特に「アクセスコントロール」、「監査と説明責任」、および「識別と認証」の制御ファミリ)

連邦政府機関のセキュリティおよびコンプライアンスは、新しい規制を遵守し、国の安全保障に影響を及ぼす可能性がある新たな脅威に対処することを義務付けています。FISMAの要件およびNIST SP 800-53に準拠することは、大きな課題です。現行のFISMAコンプライアンスガイドラインで定められているように、技術を活用して機関内および機関間のコラボレーションを強化することに重視した連邦政府は、新たなセキュリティ脅威への対応の効率と有効性を改善するには、リアルタイムで状況を把握することが急務であると考えています。

ISO 27001やNIST 800-53など数多くのセキュリティ基準で定められているように、リスク管理プロセスにおいて特権アカウントやその権限昇格の取り扱いには特別な注意が必要です。CyberArkの統合特権アクセス管理ソリューションおよびリアルタイム監視ソリューションは、政府機関の情報セキュリティプログラムにリスクベースのアプローチを提供します。また、ISMAおよびNIST 800-53の要件、中でも「アクセスコントロール」、「監査と説明責任」、および「識別と認証」の制御ファミリに対応します。

主なメリット

  • セキュリティ、説明責任、および監査:特権アカウントの特定と保護から使用の管理と監査にいたるまでの、特権アカウントの包括的なライフサイクル管理
  • 特権アクセスを効果的に制限:組織全体でのきめ細かいアクセスコントロールとパスワード管理を可能にするポリシーの自動適用(アプリケーション内のハードコードされた平文パスワードを含む)
  • 一連のイベントを簡単に再構築:リアルタイムの記録された監視による安全で制御された特権IDを使用したセッションの開始
  • 継続的な監視とアラート:CEF準拠のsyslogイベントを送信するための主要な組織向けSIEM製品とのネイティブ統合

リソース