GAO、ゼロ・トラスト・アーキテクチャーについて報告

政府説明責任局(Government Accountability Office: GAO)は今般、「科学技術スポットライト:ゼロ・トラスト・アーキテクチャー(Science & Tech Spotlight: Zero Trust Architecture)」と題する報告書を発表した。ゼロ・トラスト・アーキテクチャー(zero trust architecture: ZTA)は、ネットワークとユーザーまたは機器の間のやり取りを毎回認証及び承認するサイバーセキュリティの手法で、ユーザーまたは機器が一度アクセスを承認された後はネットワーク内を自由に移動できる伝統的なサイバーセキュリティとは対照的である。ZTAは、「決して信用せず、常に検証する」という原則と、攻撃はネットワーク内外から発生し得るという仮定に基づく。ZTAは、組織のデータやシステムにより良い保護をもたらし得るが、実際にZTAがどのように機能するのかという点について広く認められた定義がないことから、実践が難しい場合もある。報告書は、ZTAの技術、その機会と課題、政策面での意味合いと検討事項について記述している。

Government Accountability Office ” Science & Tech Spotlight: Zero Trust Architecture” (11/18/22)