CISAパネル: デジタルトランスフォーメーションおよび新型コロナウイルス(COVID-19)に関する考察

This post is also available in: English (英語)

私は9月23日、米国Cybersecurity and Infrastructure Security Agency (CISA)の第3回年次National Cybersecurity Summit (全国サイバーセキュリティサミット)にて、General Services Administration(共通役務庁)のCIO David Shive氏、およびワシントン州のCIO Jim Weaver氏と「仮想的に」お会いし、新型コロナウイルス(COVID-19)パンデミックによりもたらされたデジタルトランスフォーメーションについて議論する機会がありました。

お二人は、国と州が直面しているテクノロジーおよびサイバーセキュリティの課題について、最前線からのすばらしい見識を共有してくださいました。私たちは、新型コロナウイルス、社会的人種的不公平の分析、そして米国西部に広がる山火事に関して、従業員および顧客のニーズを満たしながらより広いエコシステムに貢献するための、それぞれの組織の取り組みを中心に議論しました。

私たちのセッションは、米国でのパンデミックの初期を振り返り、ほぼ一夜での前例のないリモートワークへの転換をサポートするために私たちが取った行動を見直す機会となりました。基幹インフラストラクチャおよび不可欠なサービスに関する私たちの考え方がどのように変化したのか、世界中の政府との連携、そしてデジタル世界に対するこのような変化が持続的な影響を及ぼすのかどうか、またどのような影響を及ぼすのかについて議論しました。セッションのいくつかの要点を以下に示します。

• 安全なリモートワークへの迅速な移行: パロアルトネットワークスでは、3月上旬に迅速に対処しました。弊社の従業員については、健康と安全を重視して、ほぼ100%リモートに移行しました。また、お客様がどこにいるかにかかわらず安全に仕事ができるようにすることを使命とするグローバルチームとして、弊社は自宅から安全に仕事をするために必要なあらゆるツール、テクノロジー、およびセキュリティを備えていました。 

さらに、弊社のチームは、さまざまな組織がリモートワーカーを保護し、拡張されたインフラストラクチャのセキュリティをすばやく提供することを支援するために結集しました。たとえば、米国政府の最大の連邦機関が数千人の従業員のリモートワークステーションを保護することを支援しました。あるケースでは、数百人の新たな従業員を取り込むために多要素認証システムを1週間足らずで修正し、主要なクラウド ホスティング インフラストラクチャを週末の間にアップグレードしました。また、ある州が8,000人の従業員のセキュリティを48時間で確保することも支援しました。さらに、米国の100,000校の大学およびK-12(幼稚園から高校まで)にサービスを提供するテクノロジーコンソーシアムと提携し、自宅にいる学生や生徒にリモート学習を安全に配信する手助けを行いました。 

多くの点で、新型コロナウイルスは単に、すでに始まっていて、パンデミック終息後も確実に何らかの形でずっと続くであろう、ネットワーク変革の流れを加速したと言えます。内部のHQネットワーク内でデプロイしている一貫したセキュリティ機能を、従業員がどこに接続するかにかかわらずすべての環境に拡張するという戦略的な要請となっただけです。  

• より回復力のあるサプライチェーンにするための重要な機能の再考: パンデミックは、有事に不可欠なサービスについて我々の視野を広げることの重要性を示しました。CISAのNational Critical Functions (国家的に重要な機能)の概念は、そのための適切な土台を提供しています。1つ学んだことは、「不可欠なサービス」にはサプライチェーン全体のさまざまな機能や活動が含まれるという点です。たとえば、リモートワークを実現するために必要なテクノロジーを開発するすべてのIT企業にとって、これらのテクノロジーをサポートするためには、製造パートナーも同様に不可欠です。別の例としては、全国的な食品サプライチェーンの下流に位置する小規模企業も「不可欠」と見なされ、サイバー攻撃による中断も含め、その業務の中断は国家的な公共安全およびセキュリティに連鎖的な影響を及ぼす可能性があります。 

前述のように、パロアルトネットワークスは、基幹インフラ企業であると同時に、世界中のその他の基幹インフラ企業に対するサプライヤーでもあります。連邦、州、地方、国際レベルで政府と協力して、拡張された不可欠なサービスをリアルタイムで特定したことにより、弊社自体の働きかけおよび脅威調査に優先順位を付け、パンデミック対策としてサプライチェーンの回復力を強化することができました。

• 政府への協力に対する精力的な取り組み。 サプライチェーンの回復力を強化するための重要な機能に関する協力に加え、パロアルトネットワークスはさらに2つの方法でパートナーである政府をサポートしました。まず、安全なテクノロジー機能に関する重要なガイドラインの作成に協力しました。安全なビデオ会議機能からその他のリモートワークの活動まで、さまざまなテーマについて、弊社は70,000社の企業のお客様から得た知識に基づき、政府の標準およびベストプラクティスに関するガイドラインへのアドバイスを提供しました。

2つ目には、新型コロナウイルス関連の脅威インジケータを共有し、調査の優先順位付けに協力しました。グローバルな脅威インテリジェンス分析の取り組みの一環として、Unit 42脅威インテリジェンスチームは、医療分野や新型コロナウイルス対策にかかわるその他の重要な分野への脅威を防止するために、政府、国のサイバーセンター、およびCERT/CSIRTと提携してきました。Unit 42は、危機の最初の7週間だけで、新型コロナウイルスパンデミックに関連するキーワードを含む新たに登録されたドメイン名を120万件以上特定しました。このうちの少なくとも86,000件が、個人情報などのデータを盗むために作成された、悪意があり、リスクが高いドメインでした。Unit 42は、医療機関やその他の基幹インフラに対するランサムウェアなど、新型コロナウイルス関連のフィッシング攻撃の増加も確認しました。政府がこれらの脅威を把握し、備えられるように、我々はこれらの調査結果を迅速に共有しました。

このような重要なサミットを開催してくださったCISA、そしてセッションですばらしい見識を共有し、この大変な時期にも公共サービスを提供し続けてくださっているほかの2人のパネリストにも、感謝の意を表明したいと思います。このような重要なテーマについてまた一緒に取り組めることを楽しみにしています。

セッションの動画は、「CIO Panel – Challenges Overcome and Predicted」(CIOパネル – 克服した課題と予想される課題)でご覧いただけます。米国政府のサイバーセキュリティミッションに対する弊社の貢献についても、詳細をご覧いただけます。