GSA、ゼロトラストを導入してサイバーセキュリティを最新化する「ゴールラインを越える」ための支援を求めている

によるビリー・ミッチェル

2023 年 8 月 28 日

CIOのデイビッド・シーブ氏は最近、FedScoopに対し、一般奉仕局はゼロトラスト・サイバーセキュリティ・モデルを採用し、セキュリティの最新化の「基準を引き上げる」ことで重要な進歩を遂げたと語った。 しかし現在、政府機関は「ゴールラインを越えるために」業界からの支援を必要としていると同氏は語った。

GSAは最近、サイバーセキュリティサポートサービスの募集を行ったが、これはGSAが内部でサイバーサービスを提供する方法を最新化する最終段階に進むのを支援することを目的としている、とShive氏がデイリースクープポッドキャストの最近のエピソードでフェドスクープに語った。

「私たちはここ GSA でサイバーに関してある程度の成熟度を培ってきました。そして、過去において成熟したサイバー運用を実証し、サイバーの利用と GSA のビジネス上の利益の保護に関して私たちがかなり前進できるよう支援してくれるパートナーを探しています。」シヴは言った。 この募集は公表されていなかったが、GSAの広報担当者はフェドスクープに対し、その機会を予測して同局の買収廊下に掲載されているリストを指摘した。

契約勧誘の範囲について説明したシブ氏は、それは非常に広範囲であり、GSAは「オペレーショナルエクセレンスに重点を置き、統一された防御可能なサイバーセキュリティ境界を提供しようとしている」と述べた。 しかし、この募集はまだ入札受付中であるため、「当社と仕事をしたいと考えている人に公正かつ公平な買収体験」を提供するために、あまり大々的にコメントすることは控えなければならないとシーブ氏は述べた。

「リスクを軽減し、企業内の回復力を強化し、イノベーションを促進するための効果的でコンプライアンスに準拠したプログラムを維持できることを実証できなければなりません」と同氏は述べ、イノベーションが「ここGSAの特徴の1つである」と強調した。 したがって、ここ GSA にあるイノベーションの姿勢で展開し、防御できる必要があります。」

Shive 氏は、契約でどのような種類のサービスが求められているかをリストアップし続けました。「ゼロトラスト アーキテクチャ、製品対サービスの方向性によるセキュリティの提供、コードとしてのインフラストラクチャとセキュリティ、セキュリティ運用…真のエンタープライズ セキュリティの可視化、セキュリティの自動化と強化 - 私たちはこれを実行してきました。」ここGSAで長い間働いてきました。 彼らは、セキュリティ オペレーション センターとインシデント対応センターの運営を支援し、サイバー脅威インテリジェンスを実行でき、サイバー脅威ハンティングを実行できる必要があります。 そして、私たちはここ GSA で長い間アジャイルを使用して DevSecOps を行ってきたため、GSA は DevSecOps の「Sec」であるため、それにシームレスに適合する必要があります。」

そして最後に、GSA はゼロトラストへの取り組みを続ける中で、「アプリケーション セキュリティ層」をより重視しており、それをサポートできるパートナーが必要になると Shive 氏は述べました。

ゼロトラストへの移行は、GSA にサイバーセキュリティに対する考え方を転換する機会を与えたと CIO は述べた。

「その要点は、従来の境界ベースのコンプライアンス指向モデルから、リソースとアクセスを根本的に信頼できないものとみなすゼロトラスト アーキテクチャに進化したことです」と Shive 氏は述べています。 「境界にあるデバイスを検証するのではなく、GSA 内のあらゆるものにアクセスしようとするあらゆるものを検証します。 そして私たちはそれを継続的に行っています。 これは、私たちが取り組んできた従来のモデルからの重要な変更の 1 つを表しています。 私たちはかなり進んでおり、期待した結果が得られています。」

現在、エージェンシーはその旅を終えるために業界からの良きパートナーを必要としている、とシャイブ氏は語った。