【自分メモ】 CISA CONTINUOUS DIAGNOSTICS AND MITIGATION (CDM)の意訳まとめ
※英語ドキュメント意訳の自分メモです。日本語訳の正確性は保証しませんので閲覧してくれている方は、自己責任で活用下さい。
#用語整理 #CDN #ContinuousDiagnosticsAndMitigationProgram #セキュリティ #ネットワーク #とは
意訳元ドキュメント:CISA Continuous Diagnostics and Mitigation Program
# CONTINUOUS DIAGNOSTICS AND MITIGATION (CDM)
CDM(継続的診断および対策)プログラムとは、行政機関のネットワークおよびシステムに対するサイバーセキュリティを強化するためのダイナミックなアプローチです。CDMプログラムでは、プログラムに参加する行政機関のセキュリティを改善するためのサイバーセキュリティツールや統合サービス、ダッシュボードを提供により、以下の効果を示します。
・政府機関に対する脅威被害の削減
・連邦政府のサイバーセキュリティ体制の可視性向上
・連邦政府のサイバーセキュリティ対応能力の改善
・連邦情報セキュリティマネジメント法 (FISMA)報告書の合理化
CDMプログラムは、すべての組織階層の連邦民間ネットワークを保護するために、リスクベースで一貫性があり、費用対効果の高いサイバーセキュリティ・ソリューションを提供するという政府全体および各政府機関の取り組みを支援するために2012年に開発されました。
詳細については「CDM Program Overview fact sheet」を参照してください。
# 連邦政府機関向けCDMソリューション
CDMプログラムは、連邦政府/民生機関のネットワーク防衛戦略の理解と改善を支援します。
各機関がCDMツールを使い始めた当初は、彼らが想定したよりも多くのエンドポイント(ルーターやラップトップ、PCなど)が彼らのネットワーク内に含まれていることに気づきました。中には200%以上多かったケースもあります。CDM機能を導入することでネットワーク全体の状況認識が大幅に改善されるため、各組織は脆弱性に対処するための体制を整えることができます。
CDMプログラムは、以下のメリットをもたらすためのツールや機能を各機関に提供します。
・資産の特定の自動化促進
・正確性と報告、リスク管理の意思決定、インシデント対応の向上
・ニアーリアルタイム監視とリスク対応の強化
・監視と認識の改善
・ネットワークシステム学習、サイバーモニタリング実施、脅威修復対応のためのリソース削減
・CDM自動化ツールの調達資金の一元化
・FISMAやその他連邦政府のサイバーセキュリティに関する号令やイニシアチブへの準拠を合理化
・機関内および連邦政府全体の可視性と状況認識性の向上
# CDNの機能
## 資産管理(Asset Management) | ネットワーク内にどのような資産が含まれているのか
"資産管理"を行うことで、連邦政府はネットワーク上のデバイスを監視することができます。"資産管理"には4つの機能分野があります。(メモ:元ドキュメントのタイポ?実際には5つ)
・ハードウェア資産管理
・ソフトウェア資産管理
・設定管理
・ソフトウェアの脆弱性管理
・エンタープライズモビリティ管理 (EMM)
## ID&アクセス制御 (Identity and Access Management) | 誰がネットワークを利用しているのか
"ID&アクセス管理"を行うことで、連邦政府はどのユーザがネットワークを利用していて、またそのユーザがどのようなアクセスを行なっているのか、どのような権限を持っているのかを監視することができます。"ID&アクセス管理"には4つの機能領域があります。
・アカウント/アクセス/権限管理
・アクセス権を持つユーザの信頼性判断
・クレデンシャルと認証
・セキュリティ関連のトレーニング
## ネットワークセキュリティ管理 (Network Security Management) | ネットワークで何が起きていて、どのように守られているのか
"ネットワークセキュリティ管理"を行うことで、連邦政府は境界防御によってハッキングや悪用、不正な変更から守ることができます。以下の項目の可視性の向上により、政府機関のシステムを保護します。
・ネットワークの挙動
・Firewallのトラフィック
・暗号化/復号化されたデータ
・仮想プライベートネット枠接続
・ポート/プロトコル
## データ保護管理 (Data Protection Management) | データがどのように守られているのか
"データ保護管理"を行うことで、政府が個人情報を含む機密性の高いデータを保護することを支援します。これらの機能は5つのサブ機能によって提供されます。
・データの発見と分類
・データ保護
・データ損失防止 (DLP)
・データ漏洩/流出の緩和
・情報権利管理
# CDMダッシュボード (政府機関/連邦政府ダッシュボード)
政府機関ダッシュボードは、政府機関ネットワーク内のCDMツールからの情報を受け取り、集約、表示し、要約された情報を連邦政府ダッシュボードに対して通知します。
・CDM政府機関ダッシュボードでは、デバイス/ユーザ/権限/脆弱性に関するデータを表示します。このダッシュボードは収集した脆弱性の詳細情報を整理し、政府機関のサイバーセキュリティ状況をオブジェクトレベルで表示します。
・CDM連邦政府ダッシュボードでは、政府機関がどのようにサイバーリスクを管理しているかをよりよく理解し、最終的に連邦政府全体のサイバーセキュリティを向上させるために、CISAと行政管理予算局(OMB)にすべての連邦政府ネットワークの可視性を提供します。このダッシュボードを通して得られる情報は、各政府機関レベルでのリスクマネジメントの改善のために追加のリソースやガイダンス、ポリシー、指令が必要であるかの判断に役だ出てることができます。
# Agency-Wide Adaptive Risk Enumeration (AWARE)
最悪の問題を迅速に解決すること
AWAREはCDMのリスクスコアリング手法です。関連する政府機関に対しサイバーリスクの現状認識を強化し、脅威や脆弱性をタイムリーに改善することで、最悪の問題を迅速に解決することができます。
AWAREは脆弱性のタイプ、脆弱性が内在する機関、脆弱性がある場所などのサイバーセキュリティに影響を与える様々な要因に対応しています。
現在、AWAREは各政府機関の全体的なサイバーセキュリティ状況を測定しています。AWAREが成熟するにつれ、CDMプログラムはシステムレベルのアプローチを開発し、政府機関内にどのようなシステムが稼働しているのか、FISMAレベル、多要素認証や脅威インテリジェンスなどをどのような実行しているかを探っていきます。
# Shared Service Platform
<補足>Shared Service Platform:適切な日本語フレーズ不明のため英語表記を利用
CDM Shared Service Platformは、既存のCDMプログラムを共有サービスの基本原則に準拠したデリバリーモデルに機能拡張したものです。CDM共有サービスはOMB CIOの連邦クラウドコンピューティング戦略(Cloud Smart[旧Cloud First])と連邦政府情報技術共有サービス戦略(Shared-First)を直接サポートするとともに、CDMプログラムの目的にも合致しています。
CDM Shared Services Platformは、CFOを置いていない政府機関にCDM機能へのアクセスを提供し、資金やスタッフの規模など、小規模・零細機関のリソース制約に合わせたコストモデルとアプローチを活用しています。これらのCDM機能からの情報は、最初に共有サービス環境内の政府機関ダッシュボードに送られ、その後CDM連邦政府ダッシュボードにサマリ形式で報告されます。
政府機関は、Shared Services Platformを利用している間に以下のリソースへのアクセスが可能です。
・CDMトレーニングセッション
・CDMの全政府機関ミーティング
・これまでのCDM導入実績から得られた教訓の取り組み
・導入計画を進めるためにSierとのミーティング
# モバイル
多くの政府機関職員がモバイルデバイスをネットワークに接続するようになると、サイバーセキュリティリスクは高まります。これらのリスクに対処するため、CDMプログラムでは連邦政府全体のモバイル資産の安全性確保に重点を置いています。この目的を達成するための会計年度でFY21の優先事項は以下の通りです。
・各政府機関のモバイル資産に対する可視性、保護、管理を強化する支援
・各政府機関のエンタープライズモビリティ管理(EMM)システムと連携し、必要に応じた機能拡張や、CDMダッシュボードへのモバイル資産のより効果的な発見と報告の実現
・National Cybersecurity Center of Excellence (NCCoE)と協力して、新しいモバイル機能の研究、開発、テスト(e.g.モバイル脅威対策、モバイルアプリの審査、など)
・米国標準技術研究所と緊密に協力し、連邦政府のガイダンスの更新や調整
・Federal Mobility Groupにおける技術的な助言や指導的役割への参加
# クラウド
CDMは、クラウドサービスプロバイダと協力し、より多くのクラウドベースのサービスを採用し、これらの環境におけるITサービスや機能を管理している政府機関をサポートしています。CDMプログラムは、クラウドにおけるサイバーセキュリティリスクを理解するための監視ツールと機能を各政府機関に提供するために進化し続けています。
クラウドに関するガイダンスの定期更新により、CDMは一貫性のある政府全体に対する情報セキュリティ継続的監視(ISCM)ツールをユーザに提供します。加えて、クラウドサービスプロバイダが提供する機能の拡張や改善についても説明しています。
# CDM習得戦略
CDM習得戦略は、CDMプログタムの目的を達成するために連邦民間政府機関に製品やサービスを提供するものです。CDM取得戦略は以下で構成されています。
・CDM承認製品リスト(APL)
CDM承認製品リスト(APL)は、CDMの技術的要件を満たす承認された製品の権威あるカタログです。ソフトウェアおよびハードウェアの製造業者および販売業者は、検討のために毎月製品を提出することができます
・CDMツールの特別商品番号(SIN)
CDM APLがCDM製品の権威あるカタログであるのに対し、CDM Tools SINはCDM製品を調達するための手段です。CDM Tools SINは、連邦政府、州政府、地方政府、地域政府、部族政府に一貫したISCMツールを提供するための契約ソリューションとして、General Services Administration (GSA)とのパートナーシップにより設立されました。
・CDM DEFENDタスクオーダー(TOs)
Dynamic and Evolving Federal Enterprise Network Defense (DEFEND) Task Orders (TO) は、GSA Alliant および Alliant 2 Governmentwide Acquisition Contract vehicles を通じて、参加する政府機関に CDM サービスおよびツールを提供する契約です。各TOは、そのTOに指定された政府機関へのCDM機能の導入と展開を担当する請負業者によって実行されます。DEFENDは現在、CDMの全範囲を網羅しており、連邦政府機関またはCISA CDMプログラム管理局のいずれかが資金を提供することができます。
# CDMプログラムトレーニング
CDMプログラムでは、CDM情報の管理、監視、監督方法やCDMの測定値や測定方法について学ぶためのトレーニングを提供しています。
この記事が気に入ったらサポートをしてみませんか?