米国のサイバーセキュリティの改善に関する大統領命令

2021年5月12日サイバーセキュリティに関する大統領令が発せられました。連邦政府はサイバーセキュリティへのアプローチを近代化するためゼロトラストアーキテクチャに向けて前進させる決定をしています。

これから世界的な潮流としてゼロトラストを採用することが標準的になると考えます。

Executive Order on Improving the Nation’s Cybersecurity

MAY 12, 2021 • PRESIDENTIAL ACTIONS

www.whitehouse.gov

主な決定事項

  • ゼロトラストアーキテクチャを実装する計画を作成します。
  • クラウドテクノロジーへの移行では可能な限りゼロトラストアーキテクチャを採用する。
  • FedRAMPを通じて一般サービスの管理者と協議して、クラウドサービスプロバイダー(CSP)を管理するセキュリティ原則を開発する。
  • FCEB機関のために、クラウドサービスガバナンスフレームワークを開発および発行する。
  • 政府機関は、連邦記録法およびその他の適用法に最大限適応できる範囲で、保存中および転送中のデータに多要素認証および暗号化を採用する。

大統領命令「ゼロトラストアーキテクチャ」の用語解説

(k)「ゼロトラストアーキテクチャ」という用語は、セキュリティモデル、一連のシステム設計原則、および脅威が従来のネットワーク境界の内側と外側の両方に存在するという認識に基づく、サイバーセキュリティの制御およびシステム管理戦略を意味します。ゼロトラストセキュリティモデルは、任意の1つの要素、ノード、またはサービスへの暗黙の信頼を排除し、代わりに、アクセスやその他のシステム応答を決定するために、複数のソースからのリアルタイム情報を介して運用状況を継続的に検証する必要があります。実質的にゼロトラストアーキテクチャはユーザーにジョブを実行するために必要な最低限のことだけアクセスを許可します。デバイスが危険にさらされた場合でもゼロトラストならば被害を確実に抑えることができます。ゼロトラストアーキテクチャのセキュリティモデルは、違反が避けられないか、すでに発生している可能性があることを前提としているため、必要なものだけにアクセスを常に制限し、異常または悪意のあるアクティビティを見つけます。ゼロトラストアーキテクチャには、包括的なセキュリティ監視が組み込まれています。きめ細かいリスクベースのアクセス制御。アクティブな脅威環境の中でリアルタイムにデータを保護することに重点を置くために、インフラストラクチャのすべての側面で制御することでシステムセキュリティを自動化します。このデータ中心のセキュリティモデルにより、最小特権アクセスの概念をすべてのアクセス決定に適用できます。サーバーの組み合わせに基づいてリソースへのアクセスを適切に許可または拒否するには、誰が、何を、いつ、どこで、どのように行うかという確認と応答が重要です。

では、ゼロトラストをどのように実装すべきでしょうか。参考となる記事をご覧ください。

投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ