国家安全保障局(NSA)は、ゼロトラストサイバーセキュリティフレームワークに向けた組織の移行を支援するための最新のガイダンスを公開した。このガイダンスでは、データの不正アクセスを防ぐために、データが転送中および保存中の両方で暗号化、タグ付け、ラベリング、データ損失防止戦略、およびデータ権利管理ツールの使用を推奨している。NSAの提案は、政府機関と企業がますます洗練されたサイバー攻撃に対抗するために、ゼロトラストフレームワークと意図的に一致している。
NSAは、2021年2月に「ゼロトラストセキュリティモデルの採用」を初めて発表して以来、ゼロトラストのベストプラクティスの開発を続けており、最近ではゼロトラストの実装に関するガイドラインを更新し、ネットワークのマクロセグメンテーションとマイクロセグメンテーションの区別を導入した。マクロセグメンテーションはワークグループや部門向けであり、マイクロセグメンテーションはトラフィックをさらに細分化し、すべてのユーザーが同じアクセス権を持たないようにすることで、組織の攻撃表面を削減することを目的としている。
【ニュース解説】
国家安全保障局(NSA)が、組織がゼロトラストサイバーセキュリティフレームワークへの移行を支援するための新たなガイダンスを公開しました。このガイダンスでは、データが転送中または保存中である場合においても、不正アクセスを防ぐための具体的な手法が提案されています。具体的には、暗号化、タグ付け、ラベリング、データ損失防止戦略、データ権利管理ツールの使用が推奨されています。これらの提案は、政府機関や企業が複雑化するサイバー攻撃に対抗するために、ゼロトラストフレームワークを効果的に活用することを目的としています。
ゼロトラストセキュリティモデルは、内部ネットワークであってもすべてのアクセスを信用しないという考え方に基づいています。これは、従来のセキュリティモデルが外部の脅威に焦点を当てていたのに対し、内部からの脅威にも同様に注意を払う必要があるという現代のセキュリティ環境を反映しています。NSAが提案するマクロセグメンテーションとマイクロセグメンテーションは、ネットワーク内のトラフィックを細かく分けることで、不正アクセスのリスクを減らし、攻撃者がネットワーク内で自由に動き回ることを防ぐことを目的としています。
このガイダンスの提案により、組織はデータの保護を強化し、サイバー攻撃による被害を最小限に抑えることができます。しかし、これらの技術を実装するには、技術的な知識と資源が必要であり、特に中小企業にとっては大きな挑戦となる可能性があります。また、データの暗号化やアクセス管理の強化は、ユーザーの利便性を低下させる可能性があるため、セキュリティと利便性のバランスを取ることが重要です。
長期的には、NSAのガイダンスに従うことで、サイバーセキュリティのレベルが全体的に向上し、サイバー攻撃による経済的損失や信頼の損失を防ぐことが期待されます。また、ゼロトラストモデルの普及は、サイバーセキュリティ規制の強化にもつながる可能性があり、組織はこれらの変化に適応するために、継続的なセキュリティ対策の見直しと更新が必要になるでしょう。
from NSA Updates Zero-Trust Advice to Reduce Attack Surfaces.
