見出し画像

【自分メモ】 CDM Program Overview fact sheetの意訳まとめ

※英語ドキュメント意訳の自分メモです。日本語訳の正確性は保証しませんので閲覧してくれている方は、自己責任で活用下さい。
#用語整理 #CDN #ContinuousDiagnosticsAndMitigationProgram #セキュリティ #ネットワーク #とは

意訳元ドキュメント:CISA CDM Program Overview fact sheet


# CDM PROGRAM OVERVIEW

サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、重要インフラを今日の脅威から守るための国家的な取り組みをリードするとともに、政府や民間企業のあらゆるレベルのパートナーと協力して、明日の進化するリスクに対する安全性を確保します。CDMプログラムは、行政機関のネットワークおよびシステムに対するサイバーセキュリティを強化するためのダイナミックなアプローチです。


# CDMプログラムの目的

CDMプログラムは、参加する政府機関に対してサイバーセキュリティツール、統合サービス、ダッシュボードを提供しています。CDMプログラムでは、プログラムに参加する行政機関のセキュリティを改善するためのサイバーセキュリティツールや統合サービス、ダッシュボードを提供により、以下の効果を示します。
・政府機関に対する脅威被害の削減
・連邦政府のサイバーセキュリティ体制の可視性向上
・連邦政府のサイバーセキュリティ対応能力の改善
・連邦情報セキュリティマネジメント法 (FISMA)報告書の合理化


# CDMの機能

CDMプログラムは、5つの主要プログラム分野に対して機能を提供します。

スクリーンショット 2021-05-11 19.19.57

## ダッシュボード (Dashboard)
政府機関及び連邦政府レベルのCDMツールからの情報を受信、集約、表示

## 資産管理 (Asset Management)
ハードウェア資産管理(HWAM)、ソフトウェア資産管理(SWAM)、セキュリティの設定管理(CSM)、ソフトウェアの脆弱性管理(VUL)

## ID&アクセス制御 (Identity and Access Management)
アカウント/アクセス/権限管理(PRIV)、アクセス権を持つユーザの信頼性判断(TRUST)、クレデンシャルと認証(CRED)、セキュリティ関連のトレーニング(BEHAVE)

## ネットワークセキュリティ管理 (Network Security Management)
ネットワークと境界機器、ホストとデバイス、保存中及び転送中のデータ、ユーザの行動と挙動を管理
そのために、イベントの管理(MNGEVT)、運用/監視/改善(OMI)、セキュリティの設計構築(DBS)、境界防御(BOUND)、サプライチェーンリスクマネジメント(SCRM)、継続的な承認を実施

## データ保護管理 (Data Protection Management)
データの発見と分類(DISC)、データ保護(PROT)、データ損失防止(DLP)、データ漏洩/流出の緩和(NUT)、情報権利管理(IRM)


# CDMダッシュボード (政府機関/連邦政府ダッシュボード)

CDMプログラムは連邦政府の23のCFOを置く行政機関に対して政府機関ダッシュボードを導入しました。これらのダッシュボードは政府機関のコンピュータ、サーバ、その他のインターネット接続端末についてのセキュリティ状況を把握することができます。政府機関ダッシュボードはカスタムレポートの生成や、IT管理者へ最も重大なサイバーセキュリティリスクの警告を行うことのできるデータ可視化ツールです。
各政府機関ダッシューボードの展開と並行して、CDMは連邦政府ダッシュボードも展開しました。これは、各政府機関ダッシュボードからのサマリー情報を統合し、全ての機関におけるサイバーセキュリティの健全性を把握するためのツールです。この戦術的なサマリデータ(重要なパッチ適用状況など)は、連邦政府全体のサイバーセキュリティリスクに関する戦略的な意思決定に活用されます。


# 共有サービス

CDM共有サービスの提供モデルは、共有サービスの基本原則に準拠しており、ネットワークセキュリティ向上のために政府機関はCDMツールとインフラを活用することができます。共有サービスのアプローチは、内部機器に対して共通のプラットフォームを求めるCFOを置いていない政府機関や、単独でCDMを導入するためのインフラやリソースを持たない政府機関に展開されています。


# 習得戦略

CDMの習得戦略には、CDMプログラムの目的を満たす製品とサービスを提供する二つのアプローチがあります。
(1)米国のGeneral Services Administration (GSA) IT Schedule 70のCDMツーム特別商品番号(SIN)
(2)Alliant Governmentwide Acquisition Contractの一連のタスクオーダー(TOs)であるDEFEND (Dynamic and Evolving Federal Enterprise Network Defense)を通して実行されるサービス

CDMツールSIN 132-44
CDM Tools SINは、連邦政府、州政府、地方政府、地域政府、部族政府に一貫した情報セキュリティ継続的監視(ISCM)ツールを提供するための政府全体の契約ソリューションです。このSINにはサイバーセキュリティツールとセンサーが含まれます。CDMはCDM承認製品リスト(APL)を通じてCDMプログラムの技術的要件を満たす革新的なツールを含む新しいツールを更新、追加する機会を月次で提供します。

CDM DEFEND
CDM DEFENDの範囲は、以下のCDM機能をサポートする全ての活動を含みます。
・「.gov」ドメイン全体へのCDM機能の展開
・ボリュームディスカウントやその他の費用対効果を高めるために政府機関グループでの機能展開
・各政府機関の準備状況、複雑性、データの場所(オンプレ/モバイル/クラウド)、ミッションの目的などのざまざまな要件への柔軟な対応
・革新的な製品の利用サポート
・利益を最大化するためにコストを共有し、スキルサポートを実現する共有サービスオプションの提供

この記事が参加している募集

この記事が気に入ったらサポートをしてみませんか?