この音声は自動生成されています。ご意見があればお知らせください。
ラスベガス — 米国政府は依然として各機関にゼロトラストネットワーク設計の導入を推進しており、バイデン政権下で勢いを増したプロジェクトを継続していると、サイバーセキュリティ政策の上級官僚が水曜日に述べました。
「この取り組みは前進し続けなければなりません」と、連邦政府の暫定最高情報セキュリティ責任者であるマイケル・ダフィー氏は、Black Hatサイバーセキュリティカンファレンスのパネルで語りました。「このアーキテクチャ面は、AIのような新技術を運用方法に統合する際に、正しく構築することが非常に重要です。」
ゼロトラストネットワーキングは、ハッカーがコンピューターシステムに侵入した際に障壁を設け、ネットワークの一部を封鎖し、厳格なユーザー認証を要求することで、被害を最小限に抑えるという考え方を重視しています。
バイデン政権は2022年初頭に各機関にゼロトラストアーキテクチャの導入を義務付けました。バイデン政権のタイムラインは「すでに失効している」とダフィー氏は述べましたが、「基本的な期待は残っており、今後も残り続けます。」
「連邦機関のロードマップは整備されています」とダフィー氏は付け加えました。「その多くはアーキテクチャに関する作業です。」
トランプ政権時代のサイバーセキュリティ上級官僚(暫定的な役割ではあるものの)からのコメントは、新政権が前政権のサイバー分野の優先事項の一部に価値を見出していることを示唆しています。
各機関がゼロトラスト原則の導入から数年が経過した今、ダフィー氏は、政府の次の大きな推進は「ゼロトラストが思考法であり、設計法であり、運用法であることを示し、証明すること」になるだろうと述べました。「AIなどからもたらされる脅威のため、私たち全員にとって必要なものです。」
「攻撃による被害範囲をできるだけ狭くする必要があります」と彼は述べ、「対応にかけられる時間がますます短くなっているからです。」
ダフィー氏のチームは、ホワイトハウス行政管理予算局内で、連邦機関がサイバー攻撃の発見能力を迅速化できる技術の導入を優先するよう奨励しています。ダフィー氏は、防御側が侵入を検知し、対応し、被害を軽減するまでにかかる時間の計算に細心の注意を払っていると述べました。これらは「私たちが政策を決定する際に考慮すべき重要な指標です」と彼は述べ、「それによって私たちが正しい道を進んでいることが分かります。」
最新情報をお届けします。Cybersecurity Diveの無料デイリーニュースレターにご登録ください。
ダフィー氏は、サイバーセキュリティ・インフラセキュリティ庁(CISA)サイバーセキュリティ部門の暫定責任者であるクリス・ブテラ氏とともにパネルに登壇しました。CISAが政府全体のサイバー防御を支援する業務を監督するほか、ブテラ氏はCISA自身のコンピューターシステムの保護も担当しており、水曜日にはCISAのゼロトラスト導入の取り組みが、企業ネットワークに大規模な変更を加える際の困難さを示していると述べました。
「組織全体をゼロトラストの観点から評価するのは非常に難しい」と彼は述べました。「私たちは皆、さまざまな段階の近代化が進んだシステムや、異なるID管理・アクセス管理ソリューションを持っています。」
ネットワークの近代化を進める中で、ブテラ氏はCISAが「適切なテレメトリーを取得できているか、ツールを効果的に活用できているか、ベンダーコミュニティとの関係が十分かどうかを自問した」と述べました。「彼らの製品を最大限に活用する方法を本当に理解できているかどうかです。」
ネットワークをゼロトラストアーキテクチャに移行するには、時にネットワーク利用者にとって混乱をもたらすこともある変更の価値を広く伝えることも必要だとブテラ氏は述べています。
「コミュニティ全体にゼロトラストを説明しなければなりません」と彼は述べました。「誰もが毎日『サイバーが大好きだ。ITが大好きだ』と思って目覚めるわけではありません。それが現実です。」
Black Hat USA 2025のその他のニュースはこちらからご覧いただけます。
翻訳元: https://www.cybersecuritydive.com/news/government-zero-trust-migration-black-hat/756985/