2015年11月9日月曜日

DHS CDM(2/)

DHS(米国国土安全保障省)/CDM(Continuous Diagnostics and Mitigation)(継続的な診断と緩和)


継続的な診断と緩和(CDM)


DHSはCDMプログラムの目的を以下のように述べています。

CDMプログラム策定の目的

重要な情報の提供、政府サービスへのアクセスの有効化、機密情報の格納/保存など情報通信技術は基本的な政府活動にますます必要不可欠になっています。
社会インフラのコネクティビティ(接続性)の高度化により、政府へのアクセスが改善された一方で、共通のサイバーセキュリティ・リスクの範囲や複雑さもまた増加しています。
米国連邦政府のネットワークへのサイバー攻撃は、より洗練されダイナミックに成長しつづけています。継続的にプライバシー保護、公民権、市民の自由に不可欠なサービス提供し、政府がネットワーク、システムや情報を、不正アクセスから保護することが非常に重要となります。
継続的な診断と緩和(CDM)プログラムは、政府のネットワークとシステムのサイバーセキュリティを強化するためのダイナミックなアプローチです。CDMは継続的にサイバーセキュリティのリスクを特定する機能やツールを連邦省庁や政府機関に提供し、潜在的影響に基づいてこれらのリスクの優先順位を決定し、サイバーセキュリティ担当者が最も重要な問題を緩和できるようにします。
アメリカ連邦議会は、適切でリスク・ベースで費用対効果のよいサイバーセキュリティを提供し、さらに効率的にサイバーセキュリティのリソースを割り当てるために、CDM プログラムを設立しました。
(DHS CDM homeより翻訳引用)


CDMプログラム策定の背景


DHS CDMプログラムのトレーニング資料に記載されている、CDMプログラム策定の背景となる、米国連邦政府ITネットワークシステムにおいて、3日、3か月、3年毎に発生しているイベント紹介します。

毎3日

  • 数兆単位のサイバー・イベントの発生
  • 数億単位のシステム障害の可能性、ハードウェア、ソフトウェア、およびアカウントの変更
  • インターネットスピードにおける数百万単位のサイバー攻撃
  • 数千単位の新規障害/脆弱性/欠陥の告知
  • 数百単位のサイバー攻撃の成功

毎3ヶ月

  • 10,000以上のサイバー攻撃が成功
  • これらの攻撃に対しての修復の数は未知数
  • テラバイト単位のデータの盗難
  • 7,200以上のレポート作成
  • 何百もの労働時間が浪費

毎3年

  • 数千のアセスメント等の様々なレポートが作成され発行
  • ITシステム修復に3から9ヶ月は必要
  • レポートが印刷された時点では時代遅れ

コスト

我々のコスト見積の結果、マニュアルのプラン、レポートと監査のコストは1年で$600Mから$1.9B、1ページあたり1400ドルとなります。
We estimate that these manual plans, reports, and audits cost between $600M and $1.9B a year, at a cost of $1,400 per page.
(DHS CDM Training Manualより引用)

DHS CDM Training Manualより



DHS US-Cert CDM home:
CDM(Continuous Diagnostics and Mitigation)


---