Broadcom Software、米国空軍のデータトランスフォーメーションのパイロットプログラムを実施

データセキュリティは、どの企業にとっても重要です。そして、この言葉がどこよりも当てはまるのは、おそらく米国国防総省（DoD）でしょう。

米国のグローバルな安全保障の基盤である国防総省は、米国最大の政府機関です。年間予算は7,500億ドルを超え、世界の160か国4,800箇所で、約300万人の職員が業務に従事しています。その規模、スケール、運営環境の複雑さから、国防総省は企業のデジタルトランスフォーメーションの取り組みにとって教科書的な事例となっています。

そこで、米国空軍（USAF）との間で最近完了した重要なデータセキュリティトランスフォーメーションのパイロットプログラムについて、そのハイライトをご紹介するのはとてもエキサイティングです。米国空軍は、しばしば国防総省の重要な技術プロジェクトを主導していますが、今回も例外ではありませんでした。このDLPと内部脅威管理のパイロットプログラムでは、米国空軍が重要なデータと情報の発見、監視、保護のプロセスを簡素化できることを実証し、新しいゼロトラストフレームワークに不可欠なDLP機能を米国空軍に提供したことで明らかになったいくつかの発見がありました。このパイロットは米国空軍の非機密ネットワーク上でデータや重要情報を保護する方法に重点を置いたものでしたが、このパイロットの実施中に、ベンダーチームは米国空軍の機密ネットワーク全体にもDLP機能をシームレスに拡張できることを実証するとともに、米国空軍全体でデータを保護するための単一のUIを米国空軍のサイバーオペレーターに提供しました。

戦略的資産としてのデータ

パイロットプログラムの成功は、キャスリーン・ヒックス国防副長官が2021年5月の覚書の中で国防総省の上級幹部全員に対して提示した目標を米国空軍が達成するための術（art-of-the-possible：可能なことを実行する技術）を浮き彫りにしています。この覚書は、安全な認証、アクセス管理、暗号化、監視、そして保存中、転送中、使用中のデータの保護に関する業界のベストプラクティスを実装することで、国防総省を「データ中心の組織」に転換することを各軍に課しています。

これらの目標を達成するための前兆は、米国空軍がそのIPと機密データを保護するための優れた技術とプログラムの必要性を認識した2020年に始まりました。そして、電子メール、エンドポイント、クラウド、ネットワーク、ストレージといったネットワークの各エグジットポイントを通じて、保存中および移動中の米国空軍のデータを単一のUIで管理する、実績あるエンタープライズ規模のデータ漏えい防止（DLP）および内部脅威管理プラットフォームを実証するパイロットプログラムの見積依頼（RFQ）を業界に対して発行したのです。

RFQでは、落札したベンダーが市販のDLPソリューションを使用し、業界パートナーが設計とマネージドサービスを提供することが求められました。この要件は、国防総省が、国家安全保障システムへの侵入と破壊を試みるグローバルな舞台での悪質業者のスピードと巧妙さに対応するために、産業界のソリューション開発・展開能力を活用する必要があると認識していたため、重要な意味を持ちました。

勝利の組み合わせ

2020年9月、米国空軍のパイロットプログラムは、米国空軍の最高峰のサイバーセキュリティ施設であるサンアントニオ統合基地（JBSA）-ラックランドで実施されることが決まりました。選定されたベンダーチームは、市場をリードするSymantec DLPソリューションとバックエンド製品の専門知識を連邦に提供するBroadcom Software for Federalと、フロントエンドサービスの提供を率いるExpert Advantage ProgramパートナーのInfolock社、そしてBroadcomの主要受託パートナーであるIron Bow Technologies社で構成されていました。

選ばれたソリューションはBroadcom SoftwareのSymantec DLP Suiteで、データや機密情報の保護に関して、国防総省のような大規模で複雑な運用環境にユニークなメリットをもたらしています。すべての通信チャネルで単一のポリシー管理コンソールを使用できるため、時間とコストを節約でき、セキュリティやその他の重要なDLPポリシーを一度作成すれば、すべてのDLPセンサーにどこでも公開できるなどのメリットがあります。DLPはゼロトラストの中心的な柱として、米国空軍とその他の軍をゼロトラストアーキテクチャに移行させるという米国防総省の戦略的政策命令にも合致しています。

並外れたサービス

パイロットプログラムは2021年5月まで実施され、事実上、最初からすべての技術要件を上回っていました。当社のチームは、Symantec DLPと内部脅威管理機能を空軍ネットワーク（AFNet）に迅速に配備、構成、統合することができました。米国空軍のサイバーオペレーターは初めて、空軍のデータを積極的に守り、ユーザーの活動や振る舞いを通してリスクを把握・分析するツールを手に入れたのです。これには、ファイル共有をスキャンして、高度な検知機能を使って、使用時、保存時、転送時のあらゆる段階でデータアクセスを自動的にレビューし、分類する機能が含まれています。

このパイロットプログラムでは、Broadcomの最新のSymantec DLP技術が、米国空軍のデータセキュリティ体制を事後対応型から事前対応型に変えることができることを示しました。以前のシステムとの機能の違いはすぐに明らかになり、配備初期の初期に行われた電話会議で、米国空軍のプロジェクトリーダーは米国空軍のパイロットチームの首脳部全員に対して、「すでに軍の現在のシステムを凌駕している！」と叫んだほどでした。

パイロットプログラム成功の鍵は、ソリューションのすべての関係者が重要な役割を果たす、チームのプログラム型プロフェッショナルサービスアプローチにありました。Broadcom Softwareが製品の専門知識を提供し、Iron Bowが主契約者となり、BroadcomのExpert AdvantageパートナーであるInfolockが業界トップレベルのマネージドサービスの専門知識を提供して、チーム一丸となってDLPソリューションの実装、配備、運用を行いました。米国空軍は、アーキテクチャに関する知見の提供、ディスカバリーインタビューへの参加、アクセスの提供、製品のユーザビリティフィードバックによって、好循環を完成させました。

Infolockの商業経験の結果として生じたもう1つの「なるほど！の瞬間」は、InfolockがオンプレミスのDLPソリューションをSymantec Cloud Access Security Broker（CASB）ソリューションにシームレスに統合し、DLP制御をクラウドに拡張する方法を紹介したときです。これは、DLPの利点を米国空軍の当初の要件を超えて拡張し、米国空軍のデータがどこに送られてもどこに保存されてもそれを保護できる、すばらしい技術と並外れたサービスであると言えます。

次のステップ

米国空軍とその他の国防総省は、データ中心のセキュリティモデルを実装し、ゼロトラストの要件を満たすことに重点を置いています。米国空軍のパイロットプログラムでは、Symantec DLPソリューションとExpert Advantageパートナーの1社が、すべてのさまざまなネットワークのDLP記録プログラムの立ち上げを準備し、戦略的目標を達成したことが証明されています。さらに将来的には、国防総省のすべてのネットワークにDLPが導入され、クラウドベースのサービスを採用する際に、より柔軟で拡張性のあるものになることが期待できます。これは、ヒックス副長官が定めた戦略目標（あらゆるレベルのリーダーがデータを管理、理解し、責任を持って共有・保護できる能力を持つ）を達成する上で不可欠なゼロトラストアーキテクチャの主要部分となります。

Broadcom Software、Symantec DLP、そして当社のサービス提供チームは、米国空軍が世界最大かつ最も技術的に複雑な環境の1つであるバックボーンにおいて、データセキュリティの姿勢を劇的に変えることができることを示しました。同じ方法でお客様の会社のデータセキュリティをどれほど改善できるかを想像してみてください。