NSAが新たなゼロトラストガイダンスを公開 アプリケーションとワークロード保護の指針

ゼロトラストを強固にするための新たなサイバーセキュリティ情報シート「Advancing Zero Trust Maturity Throughout the Application and Workload Pillar」をNSAが公開した。

[後藤大地，有限会社オングス]

　米国家安全保障局（NSA）は2024年5月22日（現地時間）、新しいサイバーセキュリティ情報シート「Advancing Zero Trust Maturity Throughout the Application and Workload Pillar」（アプリケーションとワークロードを通してゼロトラストの成熟度を進める方法）の公開を発表した。

NSA Releases Guidance on Zero Trust Maturity Throughout the Application and Workload Pillar > National Security Agency/Central Security Service > Press Release View（出典：米国家安全保障局のWebサイト）

　このガイダンスは組織が不正なユーザーからアプリケーションを保護し、ワークロードを継続的に可視化できるようにするものとされている。

アプリケーションとワークロードのゼロトラスト成熟度を可視化

　ゼロトラストパラダイムは「決して信頼せず、常に検証する」ことを基本とし、時間の経過とともにサイバーセキュリティの保護、対応、運用を継続的に成熟させることを目指している。NSAはこれまでに他のゼロトラスト関連のサイバーセキュリティ情報シートも公開しており、今回のシートはこれらをさらに発展させたものとされている。

　NSAが新たに公開したAdvancing Zero Trust Maturity Throughout the Application and Workload Pillarによると、組織はこの情報シートを活用することで、不正なユーザーからアプリケーションを保護し、ワークロードをいつでも継続的に可視化できる。

• Advancing Zero Trust Maturity Throughout the Application and Workload Pillar

　米国家安全保障局はこれまでにゼロトラストに関して次のサイバーセキュリティ情報シートを公開している。

• Embracing a Zero Trust Security Model
• Advancing Zero Trust Maturity Throughout the User Pillar
• Advancing Zero Trust Maturity Throughout the Device Pillar
• Advancing Zero Trust Maturity Throughout the Data Pillar
• Advancing Zero Trust Maturity Throughout the Network and Environment Pillar

　今回発表されたサイバーセキュリティ情報シートはこれまでに発表されたこれらサイバーセキュリティ情報シートをさらに発展させるものになる。

　米国家安全保障局でサイバーセキュリティディレクターを務めるデイブ・ルーバー氏は次のように述べている。

このガイダンスは、現代のネットワーク環境においてアプリケーションとワークロードに対する詳細なアクセス制御と可視性を適用することで、悪意のあるサイバー活動を妨害するのに役立つものだ。サイバーセキュリティの専門家はゼロトラストフレームワークを実装することで機密データやアプリケーション、資産、サービスをより確実に保護することができる。

　今回公開された「Advancing Zero Trust Maturity Throughout the Application and Workload Pillar」は、決して信頼せず、常に検証するという考え方を採るゼロトラストパラダイムに基づき、時間の経過とともにサイバーセキュリティの保護や対応、運用を継続的に成熟させることを目指したものだ。特にアプリケーションとワークロード保護の能力を漸進的に高めるための推奨事項を提供し、これらの機能をどのようにゼロトラストフレームワークに統合させるかを説明している。