大統領府、ゼロ・トラストの導入へ向けてスタート

大統領府は、連邦政府のゼロ・トラスト・アーキテクチャ戦略を発表した。これは、全ての連邦機関を対象に、より良いサイバーリスク管理を行い、保護を強化すると同時に、2024年度末までにセキュリティの具体的な目標や基準を達成することを目的とした政府全体の計画である。行政管理予算局(Office of Management and Budget: OMB)が1月26日に発表した戦略は、「信頼できるネットワーク」からの離脱で、連邦政府には、新たな慣行と技法を導入するための学習と調整が求められる。大きな調整の一つは、特殊文字を用いたパスワードを1年間の中で循環させる慣行の廃止である。また、連邦機関に対し、連邦職員によるシステムやアプリケーションへのアクセスに影響するアイデンティティ方針を更新することなども求めている。メモを通達したOMBのシャランダ・ヤング長官代理(Shalanda Young)(Acting Director)は、ゼロ・トラスト・アーキテクチャの主要な考え方の一つは、『信頼できると暗黙的にみなされるネットワークは存在しない』という点である」と述べている。

Nextgov “White House starts the clock on zero trust adoption” (1/26/22)