アトランタ市に対する最近の攻撃（Wired、2018 年）のような市政府を標的にするランサムウェアによって、政府関係の多くの組織が、自分たちのシステムは同様のサイバー攻撃から保護されているのかを自問することになりました。アトランタ市の規模でも復旧に数ヶ月を要し、損失の回復に 260 万ドルの支出を余儀なくされたことを考えれば、同様の攻撃が小規模の政府機関与える影響を想像するのは簡単です。

あらゆる規模の政府機関を保護

公共の情報を保護し、コンプライアンスを維持するのは、簡単なことではありません。コンプライアンス規制は政府機関にとって、自らのデータを保護するための指針となるものです。そして、完全な可視性とリアルタイム管理を可能にするセキュリティソリューションは、組織のコンプライアンスを支援するだけでなく、安心を与えてくれるものでもあります。

しかしながら、手頃な価格であることも同様に重要であり、さらに問題なことに、防止よりも多くの時間と費用が漏洩の発生後の復旧に必要になることも少なくありません。セキュリティソリューションを導入してコンプライアンスとセキュリティが確保されるようにしていることがわかれば、政府機関にとっては大きなメリットとなります。

政府機関に関係のある、2 つの代表的な法規制を例に考えてみることにしましょう。

法執行機関のコンプライアンス規定

政府機関は毎日、CJIS（Criminal Justice Information Services）のデータベースにアクセスして、犯罪者の逮捕や犯罪行為のバックグラウンドチェックや追跡に必要な情報を得ています。出先などからアクセスする際にも、これらのシステムのアクセスが正しく制限され、セキュリティが確保されることが重要です。

• 要件：一意の ID、高度な認証、セキュアなパスワード／PIN 属性
  ソリューション：多要素認証を組織に実装することで、ログインのセキュリティに新たなレイヤが追加される
• 要件：パッチ管理、不正侵入検知、不正コードからの保護、スパムやスパイウェアからの保護、セキュリティのアラートや勧告
  ソリューション：ファイアウォール／UTM と VPN をインストールすることで、従業員を脅威から保護できる
• 要件：すべてのセキュリティ機能を有効にする
  ソリューション：ファイアウォール／UTM、VPN、Wi-Fi アプライアンスをインストールすることで、離れた場所からのアクセスでも保護が保証されるようにする

学校や図書館のコンプライアンス規定

CIPA（Children’s Internet Protection Act）は、児童によるインターネット経由での不適切あるいは有害なコンテンツへのアクセスの問題に解決する目的で制定されました。CIPA は、教育機関向けの優遇プログラムによってインターネットアクセスや内部の接続に割引が適用され、特定のサービスや製品を割引価格で購入できる学校や図書館に対し、いくつかの要件を課しています。

• 要件：フィルタリングによって子供の Web でのアクセスを制限する
  ソリューション：ファイアウォール／UTM ソリューションによって、コンテンツフィルタリングが可能になるだけでなく、カテゴリ別にコンテンツを制限し、ブロックできる
• 要件：オンライン活動の監視
  ソリューション：ファイアウォール／UTM ソリューションと Wi-Fi アプライアンスによって、ログやアーカイブを含め、Web の活動を可視化する

具体的な解決方法

あらゆる規模の政府機関がランサムウェアに攻撃される恐れがあります。前述のとおり、セキュリティソリューションの導入が、コンプライアンスの確保を可能にするだけでなく、投資に見合ったメリットをもたらすことにもなります。

そこで、最も難しいのは、これらの法規制のコンプライアンスの保証に必要なセキュリティソリューションを手頃な価格でどのように見つけて手に入れるかという問題です。多層型アプローチによるセキュリティ対策を可能にし、経済性と容易な管理を考慮して開発されたウォッチガードのソリューションをぜひご検討ください。

ウォッチガードのソリューションによるコンプライアンスと保護の詳細を、オンデマンドの Web セミナーで今すぐご確認ください(英語コンテンツ)。