米国政府、ゼロ・トラスト・セキュリティ政策を採用
ロシアの侵攻に対するウクライナの防衛という21世紀最初の大きな軍事的交戦の過程で、デジタル戦争が重要な役割を果たしていることも明らかになった。残念ながら、サイバーセキュリティ戦争は軍事目標だけに限定されるものではない。このことは、ウクライナも、米国を含む世界中の同盟国も、今、自ら発見していることである。
その結果、ホワイトハウスは現在、すべての関連機関や組織のコンピューター・ネットワークに「ゼロ・トラスト戦略」を導入するため、積極的に前進すると宣言している。
サイバーセキュリティのために、信頼せず、常に検証する
皮肉なことに、ゼロ・トラスト戦略のルーツはロシアの諺にある。その意味するところは、たとえ信頼している人や物があったとしても、その相手があなたが期待している人なのかどうか、常に時間をかけて確かめるべきだということである。
サイバーセキュリティの観点では、ゼロトラスト戦略とは、ネットワークのインフラが以前に受け入れた個人、アカウント、またはハードウェアの一部が正当であっても、ユーザーの真正性を検証する必要があることを意味する。これは、正規のユーザーが世界中のどのデバイスからでもログインできる可能性がある、今日のワイヤレス世界ではさらに重要なセキュリティ・プロトコルである。認知されたユーザーが、身元を確認するスタッフとともに安全なビルに入り、自分のオフィスに入って安全なネットワーク内でコンピュータを使うというのは、ひとつのことだ。その同じ人物が、途中でユーザーの身元を確認することなく、まったく別の国でスマートフォンを使って安全なデータベースにログインしていると主張するのは、別の問題だ。
包括的だが価値ある取り組み
複数の政府機関を最新のゼロ・トラスト準拠のセキュリティフレームワークに取り込む取り組みは、迅速でも、安価でも、容易でもないだろう。各機関はすでに確立された独自の慣例とプロトコルを有しているため、異なる組織のニーズを尊重するためには、多くの適応と進化が必要になるだろう。
しかし、アメリカ政府がゼロ・トラスト・アーキテクチャに積極的に取り組んでいることは、21世紀のサイバーセキュリティの本質を物語っている。世界中どこからでも簡単にアクセスできることに依存し続ける中で、クラウドベースのストレージやアプリケーション、多要素認証、そしてゼロトラスト戦略のその他の要素が不可欠となっている。たった一つのパスワードが盗まれれば、膨大な量のデータとシステム制御を放棄することになる。多要素認証、暗号鍵ペア、ゼロ・トラスト戦略は、さらなる安全策を保証する。
モダンIDと暗号化多要素認証は、サイバーセキュリティを向上させる一つの方法です。Nok NokのモダンIDおよびパスワードレス認証技術について、また多要素のセキュリティ対策をどのように保護し、安心感を高めるかについてはこちらをご覧ください。