Apr 14, 2023

Zero Trust Maturity Model

以下、末尾 Ref のサイトの機械翻訳である。


ゼロトラストは、ネットワークが危険にさらされているとみなされる中で、情報システムやサービスにおいて、正確で最小限の権限によるリクエストごとのアクセス決定を実施する際の不確実性を最小限に抑えるために設計された概念とアイデアの集合体です。その目的は、データやサービスへの不正アクセスを防止し、アクセス制御の実施を可能な限り細かくすることです。ゼロトラストは、時間と共に変化するユーザー、システム、データ、資産間のきめ細かなセキュリティ制御のために、場所中心のモデルから、よりデータ中心のアプローチへの移行を提示しています。これにより、セキュリティポリシーの開発、実装、実施、および進化をサポートするために必要な可視性が提供されます。より根本的には、ゼロトラストは、サイバーセキュリティをめぐる組織の哲学と文化を変える必要があるかもしれません。

 

CISA's Zero Trust Maturity Model Version 2.0

CISAのゼロ・トラスト成熟度モデルは、各省庁がゼロ・トラスト・アーキテクチャに移行する際に参照できる多くのロードマップの1つである。成熟度モデルは、ゼロトラスト戦略や実施計画の策定を支援し、CISAの各種サービスが機関全体のゼロトラストソリューションを支援する方法を提示することを目的としています。

 

成熟度モデルは、5つの柱と3つの横断的な能力を含み、ゼロトラストの基礎に基づいている。各柱の中で、成熟度モデルは、従来型、初期型、先進型、最適型のゼロ・トラスト・アーキテクチャの具体例を示しています。

 

ZTMMのバージョン1.0は、20219月にパブリックコメントの募集を開始しました。ゼロ・トラスト成熟度モデルのコメントへの応答は、バージョン1.0フィードバックに対応したコメントと修正を要約しています。

 

バージョン2.0は、20221月に発行されたOMB M-22-09へのアライメントを組み込んでいます。

 

ゼロトラスト成熟度モデル V2.0 をダウンロードするには、ここをクリックしてください

 

Federal Zero Trust Resource Hub

行政管理予算局(OMB)とCISAは、連邦政府民間行政機関(FCEB)向けの連邦ゼロ・トラストガイダンスに関する中央リポジトリを維持しています。このウェブサイトには、連邦ゼロ・トラスト戦略を含むゼロ・トラストに関する最新情報および追加リソースが含まれています。

 

Zerotrust.cyber.gov を調べるには、ここをクリックしてください

 

Applying Zero Trust Principles to Enterprise Mobility

CISAは、連邦政府機関やその他の組織がゼロ・トラストへの道を歩むのを支援するため、「Applying Zero Trust Principles to Enterprise Mobility」を発行しました。この新しい出版物は、モバイルデバイスの技術的進化とユビキタスな使用により、モバイルデバイスと関連する企業のセキュリティ管理機能に対する特別な配慮の必要性を強調しています。

 

このガイダンスは、最近発表されたOMBゼロトラスト実施テンプレートとCISAゼロトラスト成熟度モデルを補完するものであることを意図しています。

 

CISAは、連邦企業のモビリティプログラムの一部である可能性が高い、現在利用可能なモバイルセキュリティ技術にZT原則をどのように適用できるかを機関に知らせるために、エンタープライズモビリティへのゼロトラスト原則の適用を起草しました。CISAは、この文書を202237日から2022420日までパブリックコメントのために公開しました。CISAは、すべての回答者のコメントに感謝し、コメントの裁定とドキュメントの更新版の作成に取り組んでいます

 

エンタープライズモビリティへのゼロトラスト原則適用の文書を入手するには、ここをクリックしてください

 

Ref. Zero Trust Maturity Model | CISA