FCC の $2 億サイバーセキュリティ パイロット プログラムに今すぐ備えましょう

2024年6月、連邦通信委員会（FCC）は、 学校と図書館のサイバーセキュリティパイロットプログラム この計画は、サイバーセキュリティサービスと設備のために、公立学校と図書館に3年間で最大1億8千万2千万トンを提供するものです。申請期間は今秋に開始されるため、学校は申請手続きがストレスなく進むよう、今から準備を始める必要があります。

アプリケーションの基本

誰が助成金を申請できますか?

このプログラムは、FCCユニバーサルサービス基金の要件を満たすすべての学校、図書館、および学校と図書館のコンソーシアムに開放されています。E-Rateプログラムの資格要件.

どのくらいの資金を調達できますか？

地区の規模に応じて、選ばれた応募者はプログラム期間中、生徒1人あたり最大$13.60を受け取ることができます。

アプリケーションウィンドウはいつ開きますか?

具体的な日程はまだ発表されていないが、助成金プロセスの第 1 部の開始は 2024 年秋に予定されている。

2024 年 9 月 5 日更新: 助成金プロセスのパート 1 の申請期間が発表されました。申請期間は 2024 年 9 月 17 日に開始され、2024 年 11 月 1 日に終了します。

どのように機能しますか?

学校および図書館のサイバーセキュリティ パイロット プログラムは 2 つの部分に分かれています。

• パート 1: すべての申請者は、機密ネットワーク データの過剰な共有を避けながら、サイバー セキュリティ体制に関する一般的な情報を提供します。申請者は、サイバー セキュリティに資金をどのように使用する予定かについて詳細な情報を提供する必要があります。

FCC はパート 1 の申請者からパイロット プログラムの参加者を審査して選出し、委員会は受賞者を発表する公示を発行します。

• パート 2: プロセスのパート 2 に進むよう選ばれた申請者は、学校のサイバーセキュリティの実践と経験について、予防と緩和の戦術、トレーニング ポリシー、最近の脅威など、より詳細な情報を提供する必要があります。承認された場合、パイロット参加者は、機器とサービスの競争入札プロセスを完了してから、払い戻しのリクエストを提出します。

今すぐ計画を開始

出願期間はまだ始まっていないかもしれませんが、興味のある学校は今から準備を始めてください。 更新情報を受け取る FCC のユニバーサル サービス管理会社からの通知によると、学校が申請プロセスの両方の部分に提出する準備を確実に整えるために、今日から始められることがいくつかあります。

1. 登録要件を早めに満たす

学校は、パイロット プログラムに申し込む前に、FCC 登録番号の取得や E-Rate Productivity Center ユーザー プロファイルの作成など、特定の登録要件を完了する必要があります (まだ完了していない場合)。また、FCC および連邦政府に対して良好な財務状況を維持している必要があります。これらの要件の詳細については、 FCC の準備ガイド.

2. 現在のサイバーセキュリティ環境を理解する

FCCがパイロットに申請するために要求する情報と、FCCが取得したい情報のため、学校は自身のサイバーセキュリティ環境を理解し、現在どのように管理しているかを説明できることが重要です。必要なFCCフォーム484申請書は、 現在草稿段階では、学校に対し、以下の内容を含むサイバーセキュリティの実践に関する一般的な説明を共有することを義務付けています。

• サイバーセキュリティに関する経験が重要
• サイバーセキュリティの推奨ベストプラクティスを実装する予定があるかどうか
• 無料または低コストの連邦政府の資源の現在のまたは予想される使用状況

さらに、申請者は、提案されたパイロット プロジェクトに関する以下の情報も提供する必要があります。

• 達成すべき目標と目的
• 購入するサービスと機器
• 防止または対処されるサイバーセキュリティリスク

エドテックのサイバーセキュリティは複雑かつ急速に変化しており、学校が最新の戦略や技術を把握し続けることは困難です。学校は、Lightspeedの「K-12 学区をサイバー攻撃から守る方法サイバー攻撃のリスクを軽減するための最新のセキュリティのベストプラクティスと戦略について学ぶには、「サイバー攻撃の防止とセキュリティのベストプラクティス」ガイドをご覧ください。

3. サイバーセキュリティ計画を作成（または更新）する

サイバーセキュリティ計画を策定していない学校は今すぐに計画を策定する必要があります。一方、すでに計画を策定している学校は、計画が最新であることを確認する必要があります。このパイロットへの申請、特にパート 2 は包括的なものになります。プロセスのパート 2 に進むよう選ばれた場合は、申請者は次のようなより詳細な情報を提供する必要があります。

• 学校が現在、予防と軽減策を通じてサイバーセキュリティリスクをどのように管理し、対処しているか
• 過去12か月以内のサイバー脅威および攻撃の履歴
• 現在のサイバーセキュリティトレーニングのポリシーと手順
• サイバーセキュリティの課題

サイバーセキュリティ計画を策定しておくことで、学校は申請のこの部分をスムーズに完了することができます。Lightspeed Systemsは、始めたばかりの学校向けに、2つの無料のサイバーインシデント対応計画テンプレートを提供しています。 データ侵害対応ランブックとランサムウェア対応ランブック—セキュリティインシデントの前、最中、そして後に組織が備えるための支援を提供します。さらに、サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、 オンラインツールキット K-12 組織がサイバーセキュリティ プログラムを開発および維持するのに役立つ推奨事項とリソースを提供します。

4. サイバーセキュリティのニーズを評価する

学校は目標を設定し、どのようなサービスや機器を購入したいか計画を立て始める必要があります。パイロットプログラム参加者は、 多種多様なサービスと設備、 含む：

• 高度/次世代ファイアウォール。
• エンドポイント保護;
• アイデンティティ保護と認証。
• 監視、検出、および対応。

学校が学区のサイバーセキュリティ戦略の改善を目指す場合、リスクに対する姿勢を強化するために、Lightspeed Systems などの信頼できる実績のあるパートナーを検討する必要があります。Lightspeed のサイバーセキュリティとコンプライアンス ソリューション (Lightspeed Filter と Lightspeed Digital Insights を含む) は、ネットワークと技術リソースを保護するためのセキュリティと可視性を強化します。Lightspeed ソリューションは複数のパイロット カテゴリに分類され、学校にネットワークとデータを保護するための多層アプローチを提供します。

さらに、 FCC の準備ガイド 「申請者は、国土安全保障省のサイバーセキュリティおよびインフラストラクチャセキュリティ庁そして教育省脆弱性を評価し、ブロードバンド ネットワークとシステム データに対する追加の保護を特定するのに役立ちます。」

5. 追跡およびレポート機能を確認する

FCC は、このパイロット プログラムによって、K-12 学校や図書館が増大するサイバー セキュリティの脅威に対処するために最適なツールに関する貴重なデータが得られるとともに、こうした取り組みを支援するためにユニバーサル サービス資金を使用することの有効性も評価されることを期待しています。したがって、申請する前に、学校は、購入したサービスや機器がサイバー セキュリティに与える影響を追跡して報告するために必要な既存のリソースがあるかどうかを確認する必要があります。

6. 必要に応じて外部のサポートを受ける

最後に、学校はパイロット前とパイロット後の両方の要件を完了するための現在の能力を評価する必要があります。 エドテックマガジン 小規模な学校や内部リソースが限られている学校に対して、申請を強化するために支援団体、州の E-rate コーディネーター、および/または E-rate コンサルタントからの外部支援を求めることを奨励します。

Lightspeedはあなたのアプリケーション開発をサポートします

K-12 学校へのサイバー攻撃が増加し続けているため、学区は学校とデータを保護するためにさらなる対策を講じる必要があります。サイバーセキュリティのベスト プラクティスを実装するために学校が切望している資金を受け取る機会をお見逃しなく。

Lightspeed Systems のテクノロジーは、学校の情報セキュリティとデータ プライバシー戦略を強化し、すべての製品は助成金ガイドラインの対象となります。サイバーセキュリティの取り組みにおいて、当社をパートナーとしてお役立てください。

Lightspeed 製品は、サイバーセキュリティ防御を強化するための追加の保護を提供します。FCC サイバーセキュリティ助成金パイロットの申請を作成する際に役立つように、以下の Lightspeed 機能に関するサンプル言語は、パイロット プログラムで詳細に説明されている FCC 機器およびサービス リストと一致しています。

* (FCC の定義による) エンドポイント保護を実装する機器およびサービスが対象となります。具体的には、デスクトップ、ラップトップ、モバイル デバイスなど、学校や図書館が所有するエンド ユーザー デバイスをサイバー脅威や攻撃から保護するための安全対策を実装する機器、サービス、または機器とサービスの組み合わせが対象となります。