2024 年が連邦ゼロトラストの勢いについて教えてくれたこと、そして 2025 年の次の展開

連邦政府機関がゼロトラストへの取り組みを深く進めるにつれて、焦点は 「なぜ」 から どのように行うかに移りつつあります。  

今日の議論は、ゼロトラストを正当化することではありません。これは、複雑な連邦政府のサイバーセキュリティ環境で機能するゼロトラスト戦略を構築することです。  

先月、イルミオの公共部門CTOであるゲイリー・バーレットは、フェデラル・ニュース・ネットワークが主催する連邦エグゼクティブ・フォーラム・ウェビナー・シリーズで、連邦ゼロトラストの勢いに関する洞察を共有しました。他の政府のサイバーセキュリティ専門家との議論の中で、彼は、新年に政府機関にとって理論から行動に移行することがいかに重要であるかを強調しました。

ここでは、連邦政府の指導者がこれらの教訓を適用して、2025 年以降に向けて回復力のあるゼロトラスト アーキテクチャを構築する方法を紹介します。

「ゼロトラストとは何か」から「どのように運用するか」へ

バーレット氏によると、 政府のサイバーセキュリティ におけるゼロトラストをめぐる対話は、2024年を通じて進化してきました。  

「私はもう連邦政府の指導者と会い、ゼロトラストとは何か、そしてなぜそれが重要なのかを説明することから始めなければなりません」と彼はウェビナーで説明しました。「今、私たちはそれが何なのか、あるいはそれをすべきかではなく、どのようにすべきかについて話し合っています。」

この変化は、 ゼロトラスト原則が 広く受け入れられる成熟した状況を示しています。  

連邦政府のサイバーリーダーにとって、ゼロトラストの戦略的実装に重点を置く必要があります。これには、次の 3 つの重要な領域に注意を払うことが含まれます。

1. 南北・東西交通の確保

East-West ネットワーク トラフィック は、組織内のデータの内部移動です。従来のセキュリティツールは、ネットワーク境界での南北トラフィックに重点を置いていました。これにより、ネットワーク内の East-West トラフィックはセキュリティがなく、侵害に対して脆弱になります。

「誰がネットワークに入るかだけでなく、ネットワークに入るとどこに行くかが重要です」とバーレット氏は説明した。

このニュアンスは見落とされがちですが、サイバー犯罪者がネットワークを介して拡散するのを阻止する上で非常に重要です。

東西のトラフィックをどのように保護しますか?マイクロセグメンテーション。

マイクロセグメンテーション は、ゼロトラスト戦略の基礎です。実際、ゼロトラストの作成者であるジョン・キンダーヴァッグは、10年前にゼロトラストに関する2回目のレポートでセグメンテーションについて次のように述べています。

「何か悪いことが起こると仮定しましょう」とバーレット氏は語った。「どうすればその影響を最小限に抑えることができるでしょうか?小さな悪いことが完全なサイバー災害に発展しないようにするにはどうすればよいでしょうか?答えはマイクロセグメンテーションです。」

連邦政府機関は、ネットワーク環境を区画化するためにマイクロセグメンテーションを優先する必要があると彼は説明しました。ワークロードをセグメント化し、きめ細かなポリシーを適用することで、政府機関は重大なサイバーインシデントになる前に侵害を封じ込めることができます。  

2. 知覚されたネットワーク動作と実際のネットワーク動作を理解する

Barlet 氏が共有した最も印象的な観察の 1 つは、認識されたネットワーク動作と実際のネットワーク動作の間のギャップでした。  

「私たちがドアに入って、企業で起こっているすべての相互接続の地図を [クライアント] に描くと、彼らはしばしば驚きます」と彼は言いました。「彼らは『私の部下が、A 地点から B 地点に線が引かれた PowerPoint スライドを見せてくれました』と言うでしょう。そして、私たちは彼らに『それはすべてを見せているわけではありません』と言わなければなりません。」

政府機関は目に見えないものを保護することはできません。これは、ネットワーク内で何が起こっているかを正確かつ動的に把握できる リアルタイムの可視性 の重要性を浮き彫りにしています。可視性は、ゼロトラスト戦略の基礎です。

3. 侵害封じ込めの考え方を採用する

バーレット氏はまた、侵害の防止から封じ込めへの考え方の転換の必要性も強調した。

侵害を防ぐことが理想的ですが、現実には、断固とした敵が侵入する方法を見つけることがよくあります。そこで問題となるのは、被害をどのように制限するかということです。

「政府機関は、『よし、何か悪いことが起こると仮定しよう』という会話に目を覚まし始めています。制御不能に陥らないようにするにはどうすればよいでしょうか?』と彼は指摘した。  

侵害の爆発半径を縮小することに重点を置くことで、政府機関は回復力を大幅に向上させ、業務の停止を回避できます。つまり、侵害は小さく、代理店への影響は最小限に抑えられます。

2025 年の連邦政府機関向けのゼロトラストに関する重要な洞察

Barlet氏と他の連邦サイバーセキュリティ専門家は、新年にゼロトラストの構築に焦点を当てた政府機関に対する重要な洞察を共有しました。

1. リアルタイムの可視性を採用する: 政府機関は、ネットワーク全体の東西トラフィックと相互依存関係を包括的に把握できるツールに投資する必要があります。これらの洞察は、脆弱性を理解し、対処するために不可欠です。

2. マイクロセグメンテーションを優先する: ワークロードをセグメント化し、きめ細かなアクセス制御を適用することで、政府機関は攻撃者の横方向の移動を制限し、機密データを保護できます。

3. 侵害封じ込めを採用する: 侵害が発生することを想定し、その影響を軽減することに重点を置きます。これには、最悪のシナリオを計画し、脅威を効果的に封じ込めることができるシステムの構築が含まれます。

4. チーム間でのコラボレーション: ゼロトラストの実装は、単なる技術的な課題ではなく、文化的な課題でもあります。政府機関は、IT、セキュリティ、運用チーム全体のリーダーシップとコラボレーションからの賛同を必要としています。

5. 自動化を活用する: 自動化は、ゼロトラスト戦略を拡張するために不可欠です。継続的な監視から動的なポリシーの施行まで、自動化されたツールは、政府機関が脅威に先んじるのに役立ちます。

将来を見据えて: ゼロトラストにおけるリーダーシップの役割

Barlet が 2025 年に向けて観察した最も心強い傾向の 1 つは、ゼロトラストの構築に対する連邦政府の指導部からの取り組みが高まっていることです。  

「上級管理職レベル以下から、彼らはこれらの概念を本当に認識し、受け入れ始めています」と彼は言いました。このトップダウンのサポートは、変化を推進し、ゼロトラストが代理店の文化に確実に根付くために非常に重要です。

2025 年に向けて、連邦政府機関には過去数年間の進歩をさらに発展させるまたとない機会があります。ゼロトラストへの取り組みを続けることで、最も高度な脅威にも耐える回復力のあるシステムを構築できます。

ゼロトラストはもはや流行語ではなく、戦略的な必須事項です。  

視聴 連邦エグゼクティブフォーラムの政府におけるゼロトラスト戦略の進歩とベストプラクティス2024ウェビナーの全文.

Learn more イルミオのゼロトラストセグメンテーションが、政府機関がきめ細かな可視性を取得し、侵害を封じ込め、リスクを軽減するのにどのように役立つかについて。