米国国立標準技術研究所(NIST)がゼロトラストアーキテクチャプロジェクトにパロアルトネットワークスを選定

Aug 03, 2021
1 minutes
... views

This post is also available in: English (英語) 繁體中文 (繁体中国語)

バイデン政権が2021年5月に発表した「Executive Order on Improving the Nation’s Cybersecurity (国家のサイバーセキュリティ向上に関する大統領令)」では、サイバー防御を強化するために米国政府がとるべき一連の行動が示されています。その中でも特に主たる取り組みとして注目を集めたのが、各省庁に対する ZTA(Zero Trust Architecture ゼロトラストアーキテクチャ)実装に向けた戦略策定を求める条項です。

ゼロトラストアーキテクチャはセキュリティの重要概念ですがその実装についてはまだ理解がじゅうぶんに追いついてはいません。この溝を埋め、連邦政府のたどるゼロトラストへの道行きを支援するにあたり、米国国立標準技術研究所(NIST)のNational Cybersecurity Center of Excellence(NCCoE)は新たにImplementing a Zero Trust Architecture(ゼロトラストアーキテクチャの実装)プロジェクトを開始しました。今回このプロジェクトへの協力会社の 1 つにパロアルトネットワークスが選出され、NCCoEに協力していく運びとなったことを大変光栄に思います。パロアルトネットワークスのテクノロジは NCCoE に展開され、NIST SP 800-207『Zero Trust Architecture (NIST SP 800-207 ゼロトラストアーキテクチャ)』に記載された理念・原則に則ったゼロトラストアーキテクチャ設計のための実用的な相互運用アプローチを開発してまいります。

パンデミックの影響でリモートワークへの移行が進むなか、政府機関はクラウドへの移行を劇的に加速させてきました。いま私たちは自宅やオフィスなどのさまざまな場所で働く「ハイブリッドワーク」の新たな進化を目の当たりにしています。これを受け、どのようなデジタル環境でも一貫したセキュリティポリシーを実施するために、ゼロトラストアーキテクチャ採用への機運がさらに高まっています。

ネットワークとクラウドをまたぐセキュリティのためのこの戦略的要請は、「可視性」、すなわち「組織の露出したITインフラストラクチャ全体と攻撃対象領域を特定する」という機能から始めねばなりません。

ゼロトラストのアプローチでは、ユーザーやデバイス、アプリケーションがどこに存在しようとも、常時確実に識別できるようにゼロから設計されたソリューションが求められます。そうしたソリューションであれば、政府機関のITチームがコンテキストベースポリシーを政府機関全体に一貫して適用できるため、政府機関のネットワークやデータへのアクセスを常に確認し、デジタルトランザクションのセキュリティを確保できます。また、User-ID、App-ID、Device-ID、ポリシーベース認証などの機能は、政府機関によるネットワークやユーザー保護のゼロトラストアーキテクチャ実装を支援してくれます。

この大統領令は、NISTが策定した標準とガイダンスを活用し、連邦政府のすべてのネットワークとクラウド環境にゼロトラストを実装する重要性を強調しています。現在構築中の NIST/NCCoE ラボ環境では、NCCoE によるハイレベルな抽象的ゼロトラストアーキテクチャのすべてのコアコンポーネント (ポリシーエンフォースポイント、ポリシーエンジン、ポリシー管理者) および機能コンポーネント (データセキュリティ、エンドポイントセキュリティ、 アイデンティティおよびアクセス管理、セキュリティアナリティ) のいずれについても、パロアルトネットワークスのテクノロジによる対応が可能です。

パロアルトネットワークスはこれまで 5 年以上にわたり、企業ネットワークやクラウド環境へのゼロトラスト実装を支援するテクノロジを生み出してきました。大統領令によりゼロトラストへの注目が高まるなか、NCCoEのゼロトラストアーキテクチャプロジェクトに弊社の実務経験と専門知識を展開し「連邦政府機関の重要ミッション保護のために必要なガイダンスやツールを提供する」という弊社の取り組みをさらに強化していけることを大変光栄に思います。


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.