ゼロトラストサイバーセキュリティ
NASAは、サイバーセキュリティにゼロトラストアーキテクチャを採用する意向であることを何ヶ月も前から伝えてきました。今、代理店はそれがなぜそうしているのか、そしてどのようにそうしているのかを説明し始めています。ゼロトラストアプローチは、セキュリティ体制を強化するのに役立ちます。先月末、米国技術産業諮問委員会のウェビナーで、NASAのサイバーセキュリティとプライバシーのCIOを務めるマイクウィット氏は、NASAがサイバーセキュリティ対応の一環として自動化をどのように採用してきたかを説明しました。コロナウイルスのパンデミックの結果としての在宅勤務への移行も、複数年にわたるプロセスとなるゼロトラストの受け入れを加速させています。 「私たちは、「すべてのアラートを説明できる」という考え方から逃れる必要があります。オーケストレーションと[セキュリティオーケストレーション、自動化、応答]テクノロジー(人工知能、機械学習)を採用する必要があります。 GCNによれば、これを受け入れる必要があります」とウィット氏は述べています。 「プレイブックを活用し、チームにこれらの自動化された応答の多くを基本的に実行するようにプッシュする必要があります。そうすることで、限られたアナリストの力を…より興味深いもののいくつかに集中させることができます。」 FedTech Insider NASAはセキュリティを強化するために複数の手段を見ていますNASAがサイバーセキュリティ応答のいくつかの側面を単に自動化することを超えて、ゼロトラストモデルに移行しているいくつかの方法があります。米国国立標準技術研究所が8月に最終決定したゼロトラストアーキテクチャガイダンスで指摘しているように、ゼロトラストは1セットのテクノロジではありません。これはむしろ、「防御を静的なネットワークベースの境界からユーザー、資産、およびリソースに集中させる、進化する一連のサイバーセキュリティパラダイム」です。 NISTによると、ゼロトラストアーキテクチャは、ゼロトラストの原則を使用してエンタープライズインフラストラクチャとワークフローを計画します。 「ゼロトラストは、物理的またはネットワーク上の場所(つまり、ローカルエリアネットワークとインターネット)のみに基づいて資産またはユーザーアカウントに暗黙の信頼が付与されていないことを前提としています」とNISTは述べています。 NASAがゼロトラストを採用する方法の1つは、国土安全保障省からの更新されたTrusted Internet Connections3.0ポリシーを使用することです。更新されたガイダンスは、NASAが衛星からのデータビームダウンを保護するのに役立ちました。 FedScoopによると、ウェビナーでウィット氏は、「衛星から取得するデータの量は驚異的であるため、実際に問題が発生しました」と述べています。 NASAはDHSと協力して、衛星からのデータを安全なクラウドに取り込み、研究者がデータに簡単にアクセスできるようにするモデルを開発しました。 NASAはまた、機械学習テクノロジーを使用してシステムログファイルを分析し、異常な動作を検出しています。 FedScoopによると、宇宙機関は国防総省や諜報機関と協力して、悪意のある攻撃者よりも先にネットワークの脆弱性を発見するための「レッドチーム」演習を行っています。 NASAはまた、その「重要な」システムフットプリントを3年前の3分の1にまで縮小しました。 「私たちはおそらくまだ必要な場所にいないでしょう」とウィットは言いました。続きを読む:ユーザーが在宅勤務するときにモバイルエンドポイントのセキュリティを強化する方法をご覧ください。ゼロトラストは政府でどのように機能しますか?政府機関は、ゼロトラストモデルへの移行を可能にするテクノロジーとITセキュリティ統合の種類にいくら投資しますか?ブルームバーグ政府の連邦市場アナリストであるローラ・クリステ氏は、連邦政府は「継続的な診断や緩和など、信頼を失うであろう多くの技術を持っている」と連邦ニュースネットワークに語った。彼女は、政府全体でまだ完全には実装されていないCDMテクノロジーが、信頼をゼロにするために重要になると述べています。 「したがって、テクノロジーを持っていても、それらを統合する必要があり、ゼロトラストフレームワークを実装する方法でそれらを使用する必要があります」と彼女は言います。 「そして、彼らはおそらくまだいくつかの技術を必要とするでしょう。彼らが必要なものをすべて持っているとは思いません。」 Cristeは、政府機関が「より近代的なテクノロジーを購入し、それらのレガシーシステムの一部を置き換える」と予想しています。そして、それらのシステムの統合を支援し、それらのさまざまなタイプのテクノロジーの専門家である請負業者が必要になります。」
AmerAsia Company - Beijing AmerAsia China IT Consulting – Data Drill – CaliCoin.io – AmerAsia Report – Reciprocity Project