NIST、ゼロ・トラスト・アーキテクチャ・ガイダンス最終版を公表

米国標準技術局(National Institute of Standards and Technology:NIST)は8月11日、最終版のゼロ・トラスト・アーキテクチャ・ガイダンスを公表し、IT現代化を図る連邦機関にセキュリティの土台となるものを提供した。NISTはガイダンス草案の一部を再編し、ゼロ・トラストの教義に関するセクションを追加するなどした。本ガイダンス最終版は、ゼロ・トラスト・アーキテクチャとその他の連邦概念(サイバーセキュリティ枠組み(Cybersecurity Framework)や継続的な診断及び緩和プログラム(Continuous Diagnostics and Mitigation program)など)との関連性が高いものとなっている。一方、連邦最高情報担当官評議会(Chief Information Officers Council)は2018年に米国技術評議会及び業界諮問評議会(American Council for Technology and Industry Advisory Council: ACT-IAC)に、ゼロ・トラストの可能性について評価するよう委託しており、その取り組みの第二段階では、連邦機関がどのようにそのフィロソフィーを実践できるかを概説する作業が伴う。

Fedscoop “NIST releases finalized zero-trust architecture guidance” (8/13/20)