境界および内部の脅威に対する継続的な監視

機関への脅威は、内部からも外部からも発生する可能性があります。ノベルは、それらすべてを捕捉できるようにお手伝いします。ノベルは、連邦政府、州政府、地方自治体にセキュリティ情報およびイベント管理（SIEM）、および継続的なコンプライアンス監視ソリューションを提供する大手プロバイダです。ノベルのソリューションは、行政機関が今日直面している、セキュリティとポリシーコンプライアンスという2つの重要な問題に対応しています。

大規模な行政機関と契約企業の多くは、リスク管理をより効果的に行うため、Sentinel™ from Novellを活用しています。手作業によるプロセスをIT制御の継続的な監査とレポートソリューションに置き換えることで、コンプライアンスレポートとセキュリティ評価基準を改善できます。Sentinelは、ネットワーク上に散在するセキュリティデータとコンプライアンスイベントデータを収集して相関性を持たせ、リアルタイムにデータ分析を行うことで、行政機関がセキュリティの問題点やポリシーコンプライアンス違反を発見し、対応できるように支援します。また、Sentinelは、インシデント対応管理機能を持つ唯一のSIEM製品です。インシデントやポリシー違反が発生した瞬間から最終的な解決まで、トラッキング、エスカレーション、対応のプロセスを自動化および形式化します。また、Sentinelは、代表的なトラブルチケットシステムと双方向に統合したり、監査目的でシステムアクティビティをエンドツーエンドでトラッキングしたりできます。

行政機関ソリューション

コンプライアンスの監視: 行政機関と契約企業は、多数の厳重な情報セキュリティ規制に直面します。監査に際して、行政機関は、ネットワーク上の不正アクセスおよび悪意のある活動を検出して防ぐことができ、セキュリティインシデントにすばやく対応して、解決できることを明確に実証する必要があります。

ノベルは、IT制御監視および監査ソリューションを提供することで、影響を受けている組織が、重要な情報を保護するために規定されている次のような行政機関の基準に対するコンプライアンスの実証を支援しています。

• 連邦情報セキュリティ管理法（FISMA）
• 中央情報官令（DCID）6/3
• National Industrial Security Program Operating Manual（NISPOM）

情報技術の確保とプライバシー違反の回避: 機関の環境への脅威は、組織の信頼済み領域の外部からも組織内部からも発生する可能性があります。Sentinelは、機関の境界環境および内部ネットワークやシステムで何が発生しているか理解できるようにすることで、IT制御の効果を監視し、修正作業の優先順位を決定してトラッキングして、最適なリスク管理を可能にします。

• 境界での脅威: 行政機関は、ウィルス、ワーム、サービス拒否攻撃、およびハッカー攻撃で最も標的にされる組織に数えられます。その結果、これらの機関は、拡張した組織全体で多数のセキュリティポイントソリューションを導入しています。これらのツールは、圧倒的な量のリアルタイムデータを生成しますが、その多くは直ちに対応が必要なイベントを隠してしまう、重要度の低い「ノイズ」です。こうした量のセキュリティデータおよびコンプライアンスデータとその複雑さを、手作業で収集、レビュー、統合、および分析することは現実的ではありません。Sentinelは、データ収集、相関関係付け、および分析を自動化し、修正活動の優先順位を決定して実施できるようにすることで、全体のリスクを軽減します。内蔵のワークフロー管理および修正トラッキング機能（iTRAC）を使用すれば、インシデントの識別と解決プロセスを自動化して実施することで、インシデントに対して適切な決定的対応が可能になります。
  
  
• 内部の脅威: 今日のネットワーク環境では、従業員などによるシステムへの不正アクセスの脅威が急速に増大しています。最近のCSI/FBI犯罪調査では、インシデントごとのコストが2003年から2004年にかけて500%上昇しており、また最近の全国ニュースの報道では、成功した攻撃全体の82%は、信頼されている内部の者による悪意のある活動の結果であることが示されていました。多数の組織は、セキュリティデバイスとアプリケーションに投資して導入していますが、境界を保護するように設計されたこれらのツールでは内部者による不正使用を検出できません。従業員には、有効なユーザ名とID、承認されたその他のネットワーク証明書もありますが、定期的にログの問題点を確認しない限り、通常はアラームを発生させることはありません。しかし、手作業で情報を確認する作業は不可能であり、リアルタイムで情報の分析と相互関連付けを行っていないため、インシデントが検出されない可能性が解決されないままになっています。機関が内部のセキュリティ侵害を知ったときには既に手遅れになっています。Sentinelは、ログデータの収集、保持および分析を行うことで内部者による不正使用の検出をサポートします。iTRACワークフロー管理および修正トラッキング機能により、Sentinelは、多数の政府規制に共通する要件である、問題の解決方法の文書化を可能にし、サポートします。

ケーススタディ

多くの防衛機関、民間機関、および情報機関が、コンプライアンスの作業量とコストを低減し、リスクを効果的に管理するためにSentinelを選んでいます。

• 情報機関のケーススタディ
• NAVCIRTのケーススタディ

メンバーシップと認定

ノベルは次の組織の企業メンバーです。

• 軍通信電子協会（AFCEA）
• 工業諮問委員会（IAC）

Sentinel 5 from Novellは、以下の認定を受けているか、または検証プロセスの最終段階にあります。

• NIAP EAL 2（評価中）
• DCID 6/3保護レベル3
• DITSCAP
• NISCAP

部内および部外関係者の脅威に対する、継続的な監視についてのお問い合わせはこちらから +