米国 NSA CSI: デバイス・ピラーを通じたゼロトラスト成熟度の推進

こんにちは、丸山満彦です。

米国の国家安全保障局 (National Security Agency: NSA) が、デバイス・ピラーを通じたゼロトラスト成熟度の推進という文書を公表していますね。。。

今回の文書は、ゼロトラストの7つのピラー

User	ユーザー
Device	デバイス
Network & Environment	ネットワークと環境
Application & Workload	アプリケーションとワークロード
Data	データ
Automation & Orchestration	自動化とオーケストレーション
Visibility & Analytics	可視化と分析

のうちのデバイスについてですね。。。

ユーザー・ピラーに続く2つ目の文書です。。。

 

● National Security Agency: NSA

プレスルーム...

・2023.10.19 [PDF] CSI: Advancing Zero Trust Maturity Throughout the Device Pillar

・[DOCX] 仮訳

 

目次...

Contents	内容
Executive summary	要旨
Introduction	はじめに
Audience	想定読者
Background	背景
Device pillar	デバイス・ピラー
Device inventory	デバイス・インベントリ
Device detection and compliance	デバイスの検出とコンプライアンス
Device authorization with real time inspection	リアルタイム検査によるデバイス認証
Remote access protection	リモートアクセスの保護
Automated vulnerability and patch management	自動化された脆弱性とパッチ管理
Centralized device management	デバイスの集中管理
Endpoint threat detection and response	エンドポイント脅威の検知と対応
Summary of guidance	ガイダンスの概要
Further guidance	さらなるガイダンス
Works cited	引用文献

 

エグゼクティブサマリー

Executive summary	要旨
Continued cyber incidents have called attention to the immense challenges of ensuring effective cybersecurity across the federal government, as with many large enterprises, and demonstrate that “business as usual” approaches are no longer sufficient to defend the nation from cyber threats. The government can no longer depend only on traditional strategies and defenses to protect critical systems and data. [1]	継続的なサイバー事件は、多くの大企業と同様に、連邦政府全体で効果的なサイバーセキュリティを確保するための膨大な課題に注意を喚起し、サイバー脅威から国家を守るためには、もはや「通常通り」のアプローチでは不十分であることを示している。政府はもはや、重要なシステムやデータを守るための従来の戦略や防御策だけに頼ることはできない。[1]
A modernized cybersecurity framework—Zero Trust—integrates visibility from multiple vantage points, makes risk-aware access decisions, and automates detection and response. Implementing this framework places network defenders in a better position to secure sensitive data, systems, applications, and services. [2]	最新のサイバーセキュリティフレームワーク「Zero Trust」は、複数の視点からの可視性を統合し、リスクを考慮したアクセス決定を行い、検知と対応を自動化する。このフレームワークを実装することで、ネットワーク防御者は、機密データ、システム、アプリケーション、およびサービスを保護するためのより良いポジションに立つことができます。[2]
This cybersecurity information sheet (CSI) provides recommendations for maturing devices—the Zero Trust device pillar—to effectively ensure all devices seeking access earn trust based on device metadata and continual checks to determine if the device meets the organization’s minimum bar for access. The primary capabilities of the device pillar are:	このサイバーセキュリティ・インフォメーション・シート（CSI）は、アクセスを求めるすべてのデバイスが、デバイス・メタデータに基づいて信頼を獲得し、デバイスがアクセスに関する組織の最低基準を満たすかどうかを継続的にチェックすることを効果的に保証するために、デバイスを成熟させるための推奨事項（ゼロトラスト・デバイス・ピラー）を提供する。デバイス・ピラーの主な機能は以下のとおり：
•       identification, inventory, and authentication	•         識別、在庫、認証
•       detection of unknown devices and configuration compliance checks of known ones	•         未知のデバイスの検出と既知のデバイスの設定コンプライアンスチェック
•       device authorization using real time inspections	•         リアルタイム検査による機器認証
•       remote access protections	•         リモートアクセス保護
•       hardware updates and software patches	•         ハードウェア・アップデートとソフトウェア・パッチ
•       device management capabilities	•         デバイス管理機能
•       endpoint detection and response for threat detection and mitigation	•         脅威の検出と緩和のためのエンドポイント検出と応答
This CSI further discusses how these capabilities integrate into a comprehensive Zero Trust (ZT) framework, as described in Embracing a Zero Trust Security Model. [2] National Security System (NSS), Department of Defense (DoD), and Defense Industrial Base (DIB) owners and operators should use this and complementary guidance to understand how to take concrete steps for maturing device security by implementing the outlined capabilities.	この CSI は、これらの機能が、「ゼロトラスト・セキュリティ・モデルの採用」で説明されているように、包括的なゼロトラスト（Zero Trust：ZT）フレームワークにどのように統合されるかについてさらに説明する。[2] 国家安全保障システム（NSS）、国防総省（DoD）、国防産業基盤（DIB）の所有者と運用者は、このガイダンスと補完的なガイダンスを使用して、概説された機能を実装することで、デバイスのセキュリティを成熟させるための具体的な手順をどのように取るかを理解する必要がある。

 

関連

ユーザー・ピラー

・2023.04.03 [PDF] CSI: Advancing Zero Trust Maturity throughout the User Pillar (April 2023 Update)