重要なインフラ、経済、人類の基本的ニーズに影響を与えた継続的な悪意のあるサイバーセキュリティ事件に対応して、米国連邦政府は米国大統領令 14028 を発表しました。この命令は、官民セクターの組織をサプライチェーンやその他の種類の違反から保護するための枠組みを確立します。
この命令は、組織がベースラインのセキュリティ標準を確立する必要性を強調しています。また、米国国立標準技術研究所 (NIST) のガイドラインとゼロトラスト フレームワークで定義されているベスト プラクティスを浸透させることで、組織がサイバーセキュリティの脅威から保護し、検出して対応できるようにすることも目的としています。X-Force の攻撃的および防御的セキュリティ サービスは、攻撃者が狙う可能性のある高リスクの脆弱性を特定して軽減することで、ソフトウェア開発サプライチェーンにセキュリティを組み込むのに役立ちます。
重要インフラサプライヤーに対する新たなサイバー要件
セキュリティを最新化し、コラボレーション、インテリジェンスの共有、脅威への対応に対する障壁を取り除きます。
ソフトウェア開発ライフサイクルにおいてアプリケーションに対してツールベースのテストと手動テストを実行し、ビジネス ロジックや SQL インジェクションの欠陥などの高リスクの脆弱性を見つけます。
最も重要なアプリケーションを攻撃者にさらすソースコードの脆弱性を発見して修正します。
X-Force は、プロアクティブな計画と机上演習、インシデントの早期検出と対応、およびアクティブな脅威ハンティングを提供します。
ゼロトラスト戦略により、サプライチェーン全体にわたってサイバー脅威から高度な保護を提供します。
IBM Security クラウド・セキュリティー・ソリューションを使用して、クラウド移行のあらゆる段階にセキュリティーを統合します。
セキュリティ情報およびイベント管理 (SIEM) ソリューションを使用して、組織全体のサイバーセキュリティの脅威を検出、調査し、対応します。
IBM は、政府機関が IBM のテクノロジーとサービスのデモから得た洞察を活用して、高度なセキュリティーの脅威に対する独自のソリューションを共同開発できる、安全な実験室スペースを備えた施設を構築しています。
ゼロトラスト戦略では、さまざまなセキュリティ チームが協力する必要があります。IBM Garage は、セキュリティー、IT、エンタープライズ・アーキテクチャー・チームの部門を越えたメンバーを集めて、政府機関の目的とセキュリティー目標、およびそれらを達成するための課題に沿って調整します。
NIST サイバーセキュリティーフレームワークは、民間部門の組織が情報セキュリティとサイバーセキュリティのリスク管理を向上させるために従うことができる包括的なガイダンスとベスト プラクティスを提供します。
組織のデータを人質に取る可能性のあるランサムウェアの脅威から組織のデータを保護します。
X-Force Threat Intelligence Index を使用してサイバー リスクを理解します。
データ漏えいのコストレポートで損害を軽減する方法についての洞察を得てください。