州のCIOが向けた2025年のテクノロジーにおける優先事項
サイバーセキュリティとリスク管理は、過去12年間にわたり、州のCIOにとって最優先事項でした。全米州CIO協会(NASCIO)によると、2025年もトップの座に君臨しました。意外ですか?そうではありません。
サイバーセキュリティは複雑かつ広範で、新テクノロジーが登場するたびに脅威の状況も拡大していきます。州政府やその他の大規模組織にとって、サイバーセ��キュリティは、絶えず変化する環境の中でプロセスやツールを変革しなければならないプロセスです。
クラウドへの移行により、それまでのサイバーセキュリティスタックは完全に変わってしまいました。その後、現代のアプリケーション開発によって、マイクロサービスやAPIによる脅威が増加しました。このリストは増え続けています。そして、そこに人工知能(AI)が加わることで、CIOおよびCISOのサイバー課題は途方もなく厳しいものになっています。新しいセキュリティフレームワークを導入し、古い技術と新しい技術を統合し、プロセスを変え、人への対応を行いながら、コンプライアンスの維持とガバナンスを改善するには、長い道のりがあります。
では、サイバーセキュリティとリスク管理は、CIOの優先課題の最上位から外れることになるのでしょうか?この状況が変わるとすれば、イノベーションが完全に停止するか、画期的な防御能力が登場するかのどちらかしかありません。
しかし、現時点ではそのどちらも実現していないため、州政府はZero Trust戦略を採用すべきです。Zero Trustは、米国連邦政府がすでに導入した戦略と同様のアプローチであり、今こそ適切なタイミングです。このフレームワークは、サイバーコミュニティから強力な支持を得ています。そして、国土安全保障省 / サイバーセキュリティ・インフラセキュリティ庁の活動のおかげで、政府機関が従うべき定義、方法、成熟度モデルを提供する包括的なツールがあります。
Zero Trustは、単なるセキュリティフレームワークですが、その枠組みを超えるものです。Zero Trustは、従来のネットワーク中心型セキュリティモデルから脱却し、データ中心のサイバー最新化アプローチへと移行するものです。従来のモデルでは、ファイアウォールやセンサーによる脅威阻止が主流でしたが、Zero Trustは「侵害が発生することを前提」とします。データが王様である現代社会において、環境とシステムを保護するには、継続的な認証と監視のほか、自動化されたリスク軽減が必須です。AIの活用によって、セキュリティチームがより多くのサイバーセキュリティ目標を達成できるようになれば、将来的にサイバーセキュリティがCIOの最優先課題から外れる可能性もあります。
AIの立場が鮮明に
AIはもはや主流の技術となりました。今や、AIに関する記事は他のどのテクノロジートピックよりも多く書かれています。そのため、AIがCIOの優先事項の2位に浮上したことは、驚くことではありません。しかし、AIとは実際に何か、それがどのように利用され、サポートされ、安全性が確保されるのかについて、依然として一般的な誤解があることを私たちは認識しています。
AIは、多くの市場、製品、プロセスに影響を与える基盤技術です。また、NASIOのトップ10の他の9つの優先事項を見てみると、サイバーセキュリティ、デジタルサービス、労働力、従来の最新化、クラウドサービス、さらにはアクセシビリティなど、その多くにAIが組み込まれていることがわかります。NASCIOは、公共サービス提供やデジタルアシスタントなど、AIの具体的なユースケースに言及し、責任ある使用を示すためのポリシーを個別に呼びかけました。
生成AIは、従来のAIと比較すると、まだ成熟プロセスの初期段階にあります。リーダーたちは、生成AIに関する倫理的利用、知的財産の所有権、プライバシーに関する懸念を当然のこととして抱えています。そのため、生成AIの周りに保護用のガードレールや利用方針を設けることが、2025年は各州のCIOやCISOにとって最優先事項になるでしょう。
一方で、多くのリーダーは、AIをサイバーセキュリティにどのように統合するかを模索して��います。従来のAI/機械学習(ML)は長年サイバーセキュリティ製品に組み込まれ、異常検知システムや行動分析ツールなどに活用されてきました。私たちは、サイバーセキュリティとAIの相乗効果は今後も強まり、自然言語処理(NLP)や大規模言語モデル(LLM)の使用によってサイバーツールがより強く使いやすくなると考えています。
最新のAIツールを使えば、強力なAI対応ツールで武装した敵対者との公平な競争条件を確保することもできます。攻撃者はAIを使ってフィッシング攻撃をより現実的なものにし、マルウェアの作成と拡散の速度を上げ、その他無数の戦術をより効果的なものにしています。CIOやCISOは、AIを活用した防御メカニズムでAIを活用した脅威に対処する必要があります。
驚きのランクイン:アクセシビリティが優先課題に
最近、米国司法省が「障害を持つアメリカ人法(ADA)」のタイトルIIに関する規則を改正し、州および地方政府に対し、Webサイトやモバイルアプリを障害者にとってアクセス可能なものにする具体的な要件を定めました。この動きが、アクセシビリティが初めてCIOの優先課題トップ10にランクインした要因であると考えられます。私たちは、この新たな優先事項を歓迎します。政府は、障害の有無を問わずすべての人々にサービスを提供する存在であるため、アクセシビリティはあらゆるデジタル政府イニシアチブの不可欠な要素であるべきです。
アクセシビリティを向上させる素晴らしい方法は、米国デジタルサービスの重要な要件のチェックリストを活用することです。このチェックリストでは、アクセシビリティが最優先事項の1つとして明確に定義されています。
州CIOは正しい方向に進んでいる
私たちは、州政府機関のITチームが毎年達成している成果、そして限られた予算の中で適切な優先課題を推進する州CIOたちの努力を称賛します。同時に、NASCIOの「トップ10優先課題」は、全50州のCIOが2025年に向けて掲げた課題を集約したリストであり、それだけでは実際の複雑さや、これらの課題に対応するために舞台裏で行われている膨大な取り組みを完全には反映していないことも理解しています。また、多様なソリューションを統合し、新技術や新プロセスについて学び続け、必要な変更管理を推進することで変革を成功に導くITチームの努力にも敬意を表します。
ITは今、エキサイティングな革新の時代にあります。これは多くの場合、短期的なストレスを意味します。しかし、テクノロジーイニシアチブの影響は、政府機関と有権者の両方にとって、これまで以上に大きくなっています。
Zero Trust、AI、アクセシビリティの導入を推進
政府機関は、Zero Trustを実現する必要があります。Zero Trustは、最新のサイバーセキュリティアーキテクチャです。ハイパーコネクテッド、データに基づく意思決定、AI支援型の業務環境に適応するために不可欠な要素です。Zero Trustは、単なる新しいセキュリティフレームワークではありません。ゼロトラストアーキテクチャと連携したプロセスを導入し、成熟させることで、企業と市民のデータの安全が確保され、政府に対する信頼が高まります。
AIは、変革的な分野であり、他の多くの分野やプロセスに影響をもたらす技術です。CIOは、AIについて自身とチームを引き続き教育する必要があります。AIを活用してセキュリティを強化すると同時に、AIのリスクから機関や有権者のデータを確実に保護する必要があります。最後に、この変革に向けた従業員の準備も必要です。ITの専門家もIT以外の従業員もAIの基本を訓練し、認識する必要があります。教育は、AIの利用の最適化とその悪用からの保護に役立ちます。
アクセシビリティがCIOの優先事項の10大項目の1つになっているという事実は、重要な変化です。行政機関は、アクセシビリティをコンプライアンスのチェックボックスと見なすべきではありません。企業は、すべての有権者をサポートし、アクセシビリティをデジタルサービスの統合された優先事項の一部にするという使命を享受する必要があります。
Cloudflareは、州や地方自治体がこれらの増加やその他のCIOの最優先事項に対処する取り組みを前進できるよう支援できます。たとえば、Cloudflareは、Cloudflareの包括的なZero Trust機能と深い専門知識を活用して、政府機関がZero Trustを加速導入することができます。行政機関は、CloudflareのAIソリューションを使ってAIトランスフォーメーションに向けた最初の重要ステップを踏むことができます。
そして、インターネットは万人がアクセスできるものであるべきだという中核原則に基づき、Cloudflareのアクセシビリティへの取り組みは、アクセシビリティを向上させるというCIOの優先事項と合致しています。Cloudflare開発者プラットフォームは、開発作業の合理化を支援し、行政機関の開発者がアプリやサービスのアクセシビリティの確保により多くの時間を割くことができるようにします。同時に、Cloudflareは、Cloudflareブラウザ分離やCloudflareダッシュボードなどのコア製品にアクセシビリティ機能を組み込むことに取り組んできました。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えする��シリーズの一環です。
この記事は当初、ガバメントテクノロジー向けに作成されたものです。
このトピックを深く掘りさげてみましょう。
「ゼロトラストアーキテクチャへのロードマップガイド」では、Zero Trustが政府機関やその他の組織のリスクをどのように軽減できるかについて詳しく説明しています。
著者
Dan Kent — @danielkent1
フィールドCTO — Cloudflare、パブリックセクター
記事の要点
この記事では、以下のことがわかるようになります。
アクセシビリティが最優先事項になっている理由
AIがサイバーセキュリティ環境に与える影響
Zero Trust戦略が政府機関のサイバーセキュリティ強化の適切なアプローチである理由