Last Updated on 2024-05-10 06:13 by 荒木 啓介
政府機関は、予算の制約やITスタッフの不足によりサイバーセキュリティのアップグレードに課題を抱えている。予算は増加しているものの、ニーズを完全に満たすには不十分であり、公共部門のITリーダーの17.7%のみが連邦助成金を活用している。政府機関は、インフラ投資と雇用法(IIJA)やFEMA、DHS、DoJの助成金プログラムを含む補足的な資金調達方法を利用することができる。また、各州の独自のサイバーセキュリティ資金プログラムや民間パートナーの支援を通じて、適切な助成金を特定し申請することが可能である。
助成金を受けた後、政府機関はデバイス、ワークロード、アイデンティティの管理などの課題に優先的に取り組む必要がある。IAM、クラウドセキュリティツール、対応計画が特に有用である。セキュリティは、地域のすべての人々が政府機関のサービスを利用しているため、最優先事項である。
助成金を利用するためには、セキュリティコントロールの前提条件を満たす必要があり、初期のサイバーハイジーンの改善は将来の成功に向けた重要な第一歩である。パートナーの支援を受けながら、政府機関は助成金を活用し、脅威の増加に対応するためのセキュリティポジションを強化することができる。
【ニュース解説】
政府機関が直面しているサイバーセキュリティの課題は、予算の制約、ITスタッフの不足、そしてサイバーセキュリティ専門家の不足によって複雑化しています。これらの課題に対処するために、政府機関は連邦助成金を含む補助金を活用することができます。これにより、より強固なサイバーセキュリティ対策を講じることが可能になります。
補助金を活用することで、政府機関はデータの保護、アクセス管理、クラウドセキュリティの強化など、サイバーセキュリティの様々な側面に対処することができます。これは、政府が提供するサービスと市民のデータを保護するために不可欠です。特に、インフラ投資と雇用法(IIJA)、FEMA、DHS、DoJの助成金プログラムや、州や地方政府向けの独自のサイバーセキュリティ資金プログラムが利用可能です。
しかし、多くの政府機関がこれらの補助金を十分に活用していないことが指摘されています。その理由の一つとして、どの補助金が利用可能か、またどのように申請すればよいかを理解することが難しいという問題があります。この点で、民間パートナーの支援が非常に重要になります。これらのパートナーは、適切な補助金を特定し、申請プロセスを支援することで、政府機関が必要とするサイバーセキュリティ対策を実施するための資金を確保する手助けをすることができます。
補助金を受けるためには、セキュリティコントロールの前提条件を満たす必要があります。これには、初期のサイバーハイジーンの改善が含まれます。これは、政府機関が将来的に新しいツールを導入する際に、より良い位置に立つための重要な第一歩です。
サイバーセキュリティの強化は、政府機関が直面する脅威の増加に対応するために不可欠です。補助金を活用することで、政府機関は自らと市民を守るためのより強固なセキュリティ対策を講じることができます。これは、サイバーセキュリティを強化し、現代の脅威風景に対応するための重要な戦略です。
from How Government Agencies Can Leverage Grants to Shore Up Cybersecurity.
