BeyondTrust社によるホワイトペーパー、『NISTゼロトラスト(SP 800 207) - PAM
ソリューションを利用して戦略的なゼロトラストアーキテクチャ(ZTA)の構築を強化する』の日本語版をご用意しました。
このガイドは、IT およびセキュリティ管理者が、ゼロトラストアーキテクチャ(ZTA)に関してNIST(アメリカ国立標準技術研究所)がSP 800-207で規定する指針にBeyondTrustの特権アクセス管理(PAM)やクラウドセキュリティ管理ソリューションがどう対応するかを解説するように作成されています。またBeyondTrustソリューションがNISTのZTA全体でどう機能するかをマッピングした情報もご覧いただけます。
とりあえずダウンロード BeyondTrustホワイトペーパー “NISTゼロトラスト(SP 800 207)”
このホワイトペーパーの一部より、本書についてご紹介します。
ゼロトラストは連邦政府のサイバー セキュリティ上の最優先事項
2021年5月に発令された「国家サイバーセキュリティ向上に関する大統領令」で注目すべきことは、政府機関がゼロトラストのセキュリティ態勢へ移行することの重要性であり、第3条(ii) では、政府機関に対し、「ゼロトラストを実施するための計画を策定し、この中に米国標準技術研究所(NIST)が概要を示す移行措置を適宜含めるものとする」としています。
さらに最近、NISTは「ゼロトラストアーキテクチャのための計画:連邦政府管理者向けの計画策定ガイド」を発行しており、これはIT管理者がゼロトラストアーキテクチャ( ZTA )を計画し、開発して、実施するための、さらに詳しい手引きになっています。この手引きには、ソリューションと、それに足りないものが何かを特定するのに使用できる抽象論理アーキテクチャも記載されています。
SP 800 207の概略
NIST SP(特別刊行物)800 207 はゼロトラストの概念的な枠組みを述べています。
NIST が定義している主な概念
- ゼロトラスト(ZT)とは、固定されたネットワークベースの境界から、ユーザや資産、リソースなどに焦点を当てた防御へと移行するためのサイバーセキュリティの画期的な理論的枠組みを表す言葉である
- ゼロトラストアーキテクチャ(ZTA)は、ゼロトラストの原則を使い、産業界および企業のインフラストラクチャとワークフローを計画している
ゼロトラストとは、攻防の激しいネットワークを前に、情報システムとサービスにおいて、リクエストごとのアクセス判断を行なうという最小権限を正確に強制施行する際に、不確実性をなるべく最小限にするよう考案された概念である― NIST
ゼロトラストは、資産やユーザアカウントの物理的またはネットワーク上の位置(つまり、ローカルエリア・ネットワークかインターネット)に基づいて、あるいは、資産の所有者(企業か個人か)だけに基づいて、それらに信頼性が備わっているとはみなしません。認証と承認(主体ももデバイス共)は、企業のリソースにセッションを構築する前に必ず行うべき操作です。
ゼロトラストの原則は、リモートユーザー、個人端末持ち込みデバイス(BYOD)、クラウドコンピューティング、その他企業所有のネットワーク内に置かれる必要のない資産が増えてきているという傾向に対応したものです。ゼロトラストは、ネットワーク上の場所が、もはやリソースのセキュリティ態勢にとって、最も重要な要因とはみなされなくなった中で、そのリソース(資産、サービス、ワークフロー、ネットワークアカウントなど)を保護することに焦点を当てています。
NISTによると、「ゼロトラストアーキテクチャ(ZTA)は、ゼロトラストの原則に基づいて、またデータへの侵入や内部での横展開を防ぐよう設計された企業のサイバーセキュリティアーキテクチャ」です。NIST SP 800 207には、組織がゼロトラスト設計への移行を考える際の、一般的なロードマップが示され、ゼロトラストアーキテクチャに影響を与える可能性のある関連の連邦方針が書かれています。
BeyondTrustホワイトペーパー “NISTゼロトラスト(SP 800 207)”ダウンロード