ハイランドのAlfrescoプラットフォームを使用したゼロトラストの採用

政府機関にとって、ますます複雑化するサイバーセキュリティの状況を乗りこえる必要がある中で、堅牢なセキュリティ対策と連邦政府のコンプライアンスの遵守はこの上なく重要になっています。ハイランドのAlfrescoプラットフォームは、最も厳しいサイバーセキュリティ要件に対応するだけでなく、アメリカ国立標準技術研究所（NIST）とアメリカ国防総省（DOD）が概説するゼロトラストアーキテクチャとシームレスに連携するソリューションを提供します。

パンデミックと最近の経済発展によってもたらされた現実では、政府機関の働き方や地域住民へのサービス提供方法が変わり、デジタル技術やクラウド技術が普及しました。これにより、特定の課題は解決されましたが、特にセキュリティの確保とデータ侵害の防止に関して新しい課題が生じました。その結果、連邦政府は、国のサイバーセキュリティを改善する必要性を定めた大統領令14028を発行しました。

「ゼロトラスト」への移行は、連邦政府の義務にとどまらず、強力で安全なサイバーインフラストラクチャへのロードマップとなり、公共部門のデータの整合性を保護するために不可欠なデジタルモダナイゼーションを可能にしました。この命令を受けて、2022年には、リスクと脆弱性の管理が情報セキュリティの最重要戦略的イニシアチブとなりました。この傾向は2023年も続き、政府機関はゼロトラストアーキテクチャの実装に取り組んでいます。

ハイランドは、地方、州、連邦レベルの政府機関の長年のパートナーとして、お客様がゼロトラストの枠組みに沿ってサイバーセキュリティを強化できるようサポートする必要性を認識しています。

Alfrescoプラットフォームは、急速に進化する今日のデジタル環境において、セキュリティの強化、業務の合理化、重要な資産の保護を可能にします。

セキュリティとコンプライアンスの向上

Alfrescoプラットフォームは、最も厳しいサイバーセキュリティ要件に対応し、連邦政府のコンプライアンスを確実に遵守します。このプラットフォームは、機密インフラストラクチャと非機密インフラストラクチャの両方で動作し、政府機関のすべてのセキュリティニーズに対応する包括的なソリューションを提供します。

これは、記録管理に関するDOD 5015.02およびDoD 5015.03標準に認定された唯一のオープンソース製品であり、セキュリティとコンプライアンスに対する当社の取り組みの証です。

連邦政府のゼロトラスト義務の遵守

連邦政府のゼロトラスト義務を満たすために、AlfrescoプラットフォームはID管理の要件を満たすだけでなく、それを超える次のような機能を提供します。

• 一元管理されたシステム：IDおよびアクセス管理サービスと統合されたプラットフォームで、個々のアカウントと資格情報を管理する負担を軽減します。この一元化されたアプローチにより、効率的な管理が保証され、セキュリティが強化されます。
• セキュリティポリシーの強化：Alfrescoプラットフォームでは、許可された担当者へのアクセスを制限するセキュリティポリシーを適用できます。これにより、不正アクセスを防ぎ、機密情報を保護できます。
• 多要素構成：プラットフォームで多要素認証構成をサポートし、不正アクセスに対する保護レイヤーを追加します。
• セッションログと異常検知：Alfrescoプラットフォームでは、詳細なセッションログにより、異常な動作を迅速に検出し、潜在的なセキュリティインシデントを軽減するためのタイムリーなアクションを可能にします。
• ロールベースのアクセス制御（RBAC）と属性ベースのアクセス制御（ABAC）：当社のプラットフォームではRBACとABACをサポートしており、ユーザーの役割と特定の属性に基づいてアクセス権限をきめ細かく制御できます。これにより、許可された個人のみが重要なリソースにアクセスできます。

アプリケーション要件とワークロード要件の遵守

ハイランドは、政府機関固有のニーズと、非常に厳しい用途およびワークロード要件の両方を満たすことの重要性を理解しています。Alfrescoプラットフォームでは、制御のテストとセキュリティ検証が容易で、クラウドインフラストラクチャのセキュリティパラメータをシームレスに継承できるため、政府機関のデータとミッションの保護と整合性を確保できます。

継続的インテグレーション/継続的デプロイ（CI/CD）やインフラストラクチャ・アズ・ア・コード（IaC）などクラス最高のソフトウェア開発ライフサイクルのプラクティスを採用することで、不変のワークロードに基づいて、信頼性が高く予測可能で拡張可能なアプリケーション開発を行えます。このプラットフォームでは、DevSecOpsのアプローチに従い、自動化されたセキュリティスキャン分析ツールを開発パイプラインに統合します。

また、Alfrescoプラットフォームは厳格な自動化スキャン機能を搭載し、独立した第三者機関による侵入テストを実施してセキュリティ設計の外部による検証を行っています。

コンプライアンスと業界標準のサポート

Alfrescoプラットフォームには、さまざまな業界標準や規制の遵守をサポートする各種機能も用意されています。このプラットフォームにより、データの客観的な分類とタグ付けが可能になり、大統領令14028の要件を確実に遵守します。また、次のような主要な標準やフレームワークにも準拠しています。

• OMB M-21-07、OMB M-19-17、OMB M-15-13
• CISAのゼロトラスト成熟度モデル
• CISAのCloud Security Technical Reference Architecture
• NISTのSP 800-207 Zero Trust Architecture
• 国防総省のZero Trust Reference Architecture

ゼロトラストの採用

ハイランドは、このゼロトラスト時代において、堅牢なセキュリティとコンプライアンスを追求する政府機関の支援に取り組んでいます。Alfrescoプラットフォームは、政府機関が直面している固有の課題に対処し、将来に備えられるよう設計されています。ハイランドと提携することで、セキュリティ体制を強化し、連邦政府の義務を満たし、自信を持ってゼロトラストを採用することができます。

Alfrescoプラットフォームを確認する