ManTech Internationalは、バージニア州ハーンドンに拠点を置くテクノロジーサービスプロバイダーおよび防衛請負業者です。同社は、人工知能(AI)、システムエンジニアリング、および独自のサイバーソリューションを、宇宙コミュニティからFBI、保健福祉省から国防総省まで、幅広い連邦政府のクライアントに提供しています。1968年に設立されたManTechは、今では数十億ドル規模のビジネスです。
Netskope One Security Service Edge – NetskopeのSSEソリューションには、完全なデータセキュリティのための統合セキュリティテクノロジーが含まれています。業界をリードするセキュリティサービスエッジプラットフォームについてご覧ください。
Netskope One Private Access – VPNを使用せずに、プライベートアプリへの安全なゼロトラストアクセス。Netskopeを使用して、パフォーマンスを向上させ、リスクを軽減し、ユーザーとデバイスをどこにでも接続します。
Netskope One データ ロス防止 (DLP) – Netskope は、クラウド、ウェブ、電子メール 、プライベート アプリ、およびデバイスに対して、統合されたマシンラーニング拡張データ ロス防止 (DLP) を提供し、リスクの軽減を支援します。
CMMCコンプライアンスを満たすゼロトラストアーキテクチャ
エンドユーザーに対して透過的。「デジタルフリクション」なし
セキュリティとIT全体で転送中のエンドポイントとデータの可視性が大幅に向上しました
連邦政府機関向けの主要なサイバーセキュリティプロバイダーとして、ManTech Internationalは厳格な規制基準に準拠する必要があります。「どの組織にとっても満たすべき最も難しいセキュリティ制御の 1 つは、管理された非機密情報 (CUI) の流れをどのように管理するかを実証するための CMMC (Cybersecurity Maturity Model Certification) 要件です」と、ManTech の最高情報セキュリティ責任者である Paul Beckman 氏は述べています。
CMMC、国際武器取引法(ITAR)、およびその他のコンプライアンス体制の要件を満たすことは、機密性の高いクライアントデータを保護し、ManTechのセキュリティソリューションが政府機関に彼らのニーズを満たすことを示すために重要です。そのため、同社は数年前にゼロトラストネットワークアーキテクチャ(ZTNA)の導入を決定しました。
「私たちは、オプションを徹底的に比較しました」と、Zero Trust EngineeringのエグゼクティブディレクターであるTodd Welsh氏は述べています。「連邦政府のシステムインテグレーターとして、私たちは多くの製品を見て展開してきました。ゼロトラストソリューションの採用を検討していたとき、Netskopeといくつかの競合他社と概念実証を行いました。Netskope が明確な勝者でした。」
の1つの差別化要因 NetskopeのZTNAソリューション、Netskope One Private Access、waの可用性に関するサービスレベル契約(SLA)です。「Netskopeは、SLAのおかげでプラットフォームの信頼性が向上していることを明確に理解しています」とWelsh氏は言います。「また、当時、NetskopeはTLS 1.3を復号化できる唯一のソリューションだったため、ツールをデプロイするためにセキュリティをダウングレードする必要はありませんでした。」
ManTechは、[国防契約管理局]が[CMMCコンプライアンスについて]評価した最初の真のゼロトラストインフラストラクチャであり、110点満点中110点のスコアを付与しました。
ManTechは、2023年初頭にNetskope NewEdgeネットワーク内でNetskope One Security Service Edge(SSE)とPrivate Accessを展開しました。NewEdgeは、世界最大かつ最も高性能なセキュリティプライベートクラウドであり、組織はいつでもどこでも必要なときにネットワークエッジにセキュリティを展開できます。
「基本的な実装は迅速に完了しました」と Uster 氏は言います。「それ以来、私たちはゼロトラストで前進し続け、敵対者が私たちの環境に侵入し続けるのを困難にしています。」
Private Access は、ユーザーが特定のリソースにアクセスするアクセス許可を持っているかどうかの評価であるポリシー デシジョン ポイントと、ユーザーのそのリソースへのアクセスを有効または無効にするポリシー エンフォースメント ポイントの管理を効率化します。 「ポリシーの決定ポイントとポリシーの強制ポイントは、 ZTNAの基本です」と Uster 氏は言います。 「Netskopeは、それらを抽象化してネットワークエッジに持ち込むことができます。これは非常にエキサイティングです。」
国防契約管理局(DCMA)が実施した信頼性の高い共同監視評価により、ManTechの Private Access アーキテクチャがCMMC 2.0に準拠していることが証明されました。 「私たちは、ManTechがゼロトラストをどのように実装したかを監査人に示しました。Netskope One SSEとPrivate Accessをポリシー決定ポイントとポリシー施行ポイントのコアコンポーネントとして活用しました」とBeckman氏は言います。「ManTechは、彼らがこれまでに評価した最初の真のゼロトラストインフラストラクチャであり、110点満点中110点という完璧なスコアを取得することができました。」
監査は、非常にスムーズに進行したため、さらに甘美でした。「監査人によると、CMMC 評価の一部は、通常、完了するまでに 1 日半かかるとのことです」と Welsh 氏は言います。「私たちはそれを計画し、そのコントロールポイントのすべての評価を45分で完了しました。Netskopeは、監査人が簡単に表示できるように、関連するすべてのコンプライアンスデータをまとめました。」
Netskope バックグランドで動作し、従来のITインフラストラクチャでセキュリティが生み出す可能性のあるデジタル摩擦はありません。 私たちは、人々が安全であることを望んでいます。彼らは物事が簡単であることを望んでいます。Netskopeソリューションでは両方を手に入れます。
ManTechがNetskopeソリューションを通じて達成したメリットは、Usterが望んでいたすべてのものです。その中でも重要なのが、マネジメントの簡素化です。「Netskopeは、当社のどのワークロードやアプリケーションでも連携できます」と彼は言います。たとえば、会社の人的資本管理システムとの統合により、各従業員が持つべきアクセス権を簡単に決定できます。
また、エンドユーザーに対するソリューションの透明性も役立っています。「Netskope はバックグランドで機能し、従業員、コンサルタント、パートナーが当社の環境で安全に運用できるようにしています。しかし、従来のITインフラストラクチャでセキュリティが生み出す可能性のあるデジタル摩擦はありません」とUster氏は言います。 「私たちは、人々が安全であることを望んでいます。彼らは物事が簡単であることを望んでいます。Netskopeソリューションでは、その両方を実現しています。」
ManTechは、ユーザーデバイス上のエンドポイントにも Netskope One Data Loss Prevention (DLP))を使用しており、ITチームが各デバイスのセキュリティ体制に対する理解を深めています。 「Netskopeから得られる価値は、一言でまとめると『可視性』です」とWelsh氏は言います。「 Netskope One プラットフォームは、転送中のエンドポイントとデータを可視化します。 その知識が、効果的なポリシーを作成し、微調整し、実施することを可能にします。」
「Netskopeとのパートナーシップで私が最も興奮している側面は、クライアントに対してゼロトラストを実現する機会です」とベックマンは結論付けています。「政府機関はゼロトラストを実装する必要があります。多くの機関が適切なソリューションを導入するために奔走しています。ManTechはAIとセキュリティの結びつきに存在しており、これらのソリューションが単なる理論上のものではないことをクライアントに示すことができます。私たちはゼロトラストを導入し、そのメリットをすぐにクライアント環境に変換することができます。」