OMB、ゼロ・トラスト戦略の草案を発表

行政管理予算局(Office of Management and Budget: OMB)は9月7日、今後数年をかけてサイバーセキュリティ・アーキテクチャーが展開される中、非軍事門を対象としたゼロ・トラスト優先事項を明確にする戦略草案を発表した。これにあわせて、サイバーセキュリティ・インフラ安全保障局(Cybersecurity and Infrastructure Security Agency: CISA)が、クラウド・セキュリティに関する新たな技術参照アーキテクチャー(technical reference architecture: TRA)と、実践のためのガイドとなるゼロ・トラスト成熟モデル(zero-trust maturity model)を発表した。OMB、CISA共に、草案文書へのパブコメを募集している。OMB、CISA共に、連邦政府がゼロ・トラスト・アーキテクチャー(組織のネットワーク・アーキテクチャーから「トラスト(信頼)」という概念を排除することで、データ漏洩防止の一助となる戦略的イニシアチブ)を採用することを推進すべく、長期的に行っている活動の一環として今回の文書を発表した。

Fedscoop “OMB publishes zero trust draft strategy” (9/7/21)