Government

政府機関

Divider text here
サイバー攻撃に備える
詳しく知る

政府機関概要

Divider text here
OPM(米国連邦政府人事局)やIRS(米国内国歳入庁)へのハッキング事件などからも明らかなように、政府機関は国家の安全を維持するため、ITセキュリティの最前線に立ち続ける必要があります。インフラストラクチャーやアクセスに関わる双方のリスクを阻止し、検知して、緩和するためには、脆弱性やアクセスリスクに関する管理を行うことが唯一の解決策となります。 

Core Security Attack Intelligence Platformは、米国立標準技術研究所 (NIST -National Institute of Standards and Technology) が推奨する情報セキュリティの継続的なモニタリング (ISCM – Information Security Continuous Monitoring) に関する多くの要件に対応し、さらにそれを超えたソリューションを政府機関に提供します。Core Securityのお客様は、幅広い攻撃手段を定期的に、安全に、そして統制的に調査し、運用におけるセキュリティの取り組みに関するインサイトを手にしています。

機能

Divider text here

コンプライアンスの遵守

米国の連邦情報セキュリティマネジメント法 (FISMA – Federal Information Security Management Act) とNISTの間には、他に例を見ない独自の規制が存在し、政府によりその定期的な見直しも行われています。Core Securityの脆弱性およびアクセスリスク管理ソリューションよって政府機関は、情報セキュリティの継続的なモニタリングに関するNISTのほとんどの推奨事項に対応し、さらにそれを超えることができます。

攻撃の標的を縮小  

モバイルデバイスや新しいサービスに対する要求の高まりや、日々の運用における透明性が重視されるようになった現在、脅威の標的は劇的に増加する傾向にあります。しかしVARMソリューションによって、インフラストラクチャーの脆弱性をスキャンおよびテストし、リスクの優先順位付けを行うことが可能です。さらにCore Securityのソリューションでは、不正な特権を持つアカウントや所有者不明のアカウントの利用に伴うアクセスリスクをアラートにより通知します。  

効率の向上  

目的や機能別にサイロ化したエージェントは、リスク評価における全体像を曖昧にする可能性があります。VARMの場合は、サイロを発生させることなく、企業全体をカバーすることができます。脆弱性の優先順位付けと攻撃経路のモデリングによって、セキュリティチームは重要度の高い脅威への対応に集中できると共に、ネットワークにおけるアクセスリスクを自動化システムでモニターすることができます。  

ITコストの削減

パスワード再設定の自動化処理やペネトレーションテストツールの利用によって、日々の作業時間や担当者の削減を実現することができ、さらにエージェントに関わるコスト削減も可能となります。

リソース

Divider text here

詳しく知る

Divider text here
どのようにしてCore Securityがネットワークを守るかについての、詳細はこちらをご覧ください。
詳しく知る