明確な指令: 行政命令により、ゼロ トラストの採用に緊急性が加わる

バイデン政権の最近のサイバーセキュリティ大統領令は、連邦政府機関にとってターニングポイントです。政府のデータとシステムを確実に保護するための明確なガイダンスを提供します。

注文は、ゼロトラストへの関心が高まっているときに到着します。国家安全保障局がゼロトラストの採用に向けたガイダンスを発行した2月以来、それは構築されてきました. Cybersecurity and Infrastructure Security Agency も最近、各機関が進捗状況を追跡できるようにする成熟度モデルをリリースしました。

一方、国防総省 (DoD)は、今年後半にゼロ トラスト アーキテクチャ (ZTA) の戦略を発表すると発表しました。 DoD は、ZTA の範囲、ビジョン、および目標を示す戦略文書もリリースしました。

今こそ、連邦機関、さらには州や地方の機関が行動を起こすときであることは明らかです。 FireEye Mandiant によって発見された SolarWinds と Colonial Pipeline に対するゼロデイ攻撃は、サイバー攻撃の代償が高く、壊滅的な影響があることを示しています。

大統領令の使命

サイバー セキュリティの大統領令は、米国政府のセキュリティ防御を近代化することを目的としています。次のことを目指しています。

  • 政府と民間部門の間の脅威情報共有に対する障壁を取り除く
  • 連邦政府におけるより強力なサイバー セキュリティ基準の近代化と実装
  • ソフトウェア サプライ チェーンのセキュリティを向上させる
  • サイバーセキュリティ安全審査会の設置
  • サイバー インシデントに対応するための標準的なプレイブックを作成する
  • 連邦政府のネットワークでのサイバー セキュリティ インシデントの検出を改善する
  • 調査および修復機能の向上

これらすべての点は、ZTA を確立することで対処できます。 National Cybersecurity Center of Excellence (NCCoE) および National Institute of Standards and Technology (NIST) によると、ZTA は「すべてのユーザーを潜在的な脅威として扱い、ユーザーが適切に認証され、アクセスが許可されるまで、データとリソースへのアクセスを防ぎます。本質的に、ゼロトラスト アーキテクチャは、ユーザーにフル アクセスを許可しますが、仕事を実行するために必要な最低限のアクセスのみを許可します。デバイスが危険にさらされた場合、ゼロ トラストは損害を確実に封じ込めることができます。」

適切に設計された ZTA に向けた 3 つのステップ

ZTA の実装には、多要素認証の実装から、ネットワークのマイクロセグメンテーションや自動脅威検出まで、複数の手順があります。

FireEye Mandiant は、政府機関がゼロ トラストのさまざまな成熟段階にあることを認識しています。また、組織が (ほとんどの公共部門と同様に) IT セキュリティ スキルの不足に直面している場合は特に、実装が圧倒される可能性があることも理解しています。

次の質問をすることをお勧めします。

  1. あなたの組織は、どのようなセキュリティ プラクティスとソリューションを既に導入していますか?一時停止して在庫を確認します。車輪を再発明する必要はありません。
  2. EO 要件を満たすために既に実装したサイバー セキュリティ ソリューションを活用できますか?もしそうなら、これらの投資は ZTA ロードマップにも適合する可能性が高いでしょう。
  3. あなたの機関が関係を持っている民間部門のベンダーの中で、彼らはあなたの ZTA ジャーニーを支援するための知識と政府の専門知識を持っていますか?多くのプロバイダーがゼロ トラスト関連のソリューションを提供しています。ただし、政府機関固有のコンプライアンスおよびセキュリティ要件を認識していない可能性があります。

次に、ホワイト ペーパー「連邦政府向けゼロ トラスト: 改善されたサイバーセキュリティを達成するためのガイド」をダウンロードして、ZTA とそのすべての考慮事項をさらに掘り下げます。

FireEye Mandiant は、ゼロ トラストの会話の最前線にあり、より優れたサイバー セキュリティへの道のりで組織を支援する準備ができています。

参照: https://www.mandiant.com/resources/blog/executive-order-adds-urgency-to-zero-trust-adoption

Comments

タイトルとURLをコピーしました