« 米国 国防総省 商業宇宙統合戦略2024 - 新宇宙戦略は国防総省と民間企業の努力の統合を目指す | Main | 日本内部監査協会 報告書「内部監査の状況の開示のあり方」の公表 »

2024.04.07

米国 国防総省 2027会計年度末までにゼロトラストを導入予定

こんにちは、丸山満彦です。

米国の国防総省が2027会計年度末 (2027.09.30) までにゼロトラストを導入する予定と国防調達大学 (Defense Acquisition University; DAU
) [wikipedia] のシンポジウムで発言したようですね...

 

U.S. Department of Defense

・2024.04.03 DOD Cyber Officials Detail Progress on Zero Trust Framework Roadmap

DOD Cyber Officials Detail Progress on Zero Trust Framework Roadmap 国防総省サイバー担当者、ゼロトラスト・フレームワーク・ロードマップの進捗状況を詳述する
The Defense Department is on track to implement its zero trust cybersecurity framework by the end of fiscal year 2027, senior Pentagon information technology officials said this week.  国防総省は、2027会計年度末までにゼロトラスト・サイバーセキュリティ・フレームワークを導入する予定であると、国防総省の情報技術高官が今週明らかにした。
David McKeown, who serves as the DOD's deputy chief information officer, underscored the significant progress the department has made in implementing what he said will be a transformational change in how the department approaches cybersecurity.  国防総省の副最高情報責任者(Deputy Chief Information Officer)を務めるDavid McKeown氏は、国防総省のサイバーセキュリティへの取り組み方を一変させるものになるだろうと述べ、その実施に向けて国防総省が大きく前進していることを強調した。
"Zero trust integration offers the most robust and reliable approach to cybersecurity, ensuring that our systems are resilient against evolving threats, while safeguarding our nation's interests," McKeown said today during his keynote address as part of a virtual two-day Zero Trust Symposium hosted by the Defense Acquisition University.    「ゼロトラスト統合は、サイバーセキュリティに最も強固で信頼できるアプローチを提供し、我々のシステムが進化する脅威に対してレジリエンスであることを保証すると同時に、我が国の利益を保護する」と、マッキューンは本日、国防調達大学主催の仮想2日間のゼロトラスト・シンポジウムの基調講演の中で述べた。  
"It is not just a program, or a new application, zero trust is an evolution of our entire security landscape," he said. "By embracing it, we not only protect our data, but we strengthen our defenses and preserve our way of life."   「ゼロトラストは単なるプログラムでも、新しいアプリケーションでもない。「ゼロトラストを受け入れることで、我々はデータを保護するだけでなく、防御を強化し、我々の生活様式を維持することができる。 
Once implemented, the zero trust framework will move the DOD beyond traditional network security methods with capabilities designed to reduce exposure to cyberattacks, enable risk management and data sharing and quickly contain and remediate adversary activities.  ゼロトラスト・フレームワークが導入されれば、国防総省はサイバー攻撃へのエクスポージャーを減らし、リスクマネジメントとデータ共有を可能にし、敵対者の活動を迅速に封じ込め、是正するよう設計された機能によって、従来のネットワーク・セキュリティ手法を超えることになる。
The department released its strategy for achieving its vision for a zero trust architecture in 2022. The strategy outlines four high-level goals including cultural adoption, security and defense of DOD information systems, technology acceleration and zero trust enablement.   国防総省は2022年、ゼロトラスト・アーキテクチャのビジョンを達成するための戦略を発表した。この戦略では、文化的な採用、国防総省の情報システムのセキュリティと防衛、技術の加速化、ゼロトラストの実現など、4つのハイレベルな目標が概説されている。 
Since unveiling the strategy, McKeown, who also serves as the department's senior information security officer, said his office has remained laser focused on making it a reality.  同戦略を発表して以来、国防総省の上級情報セキュリティ責任者を兼務するマッケイウン氏は、同戦略の実現に集中し続けていると述べた。
"As the DOD's lead for zero trust, we have made great progress," he said, detailing the department's efforts to align resources and capabilities at the component level, review implementation plans submitted by DOD agencies and work with industry to build solutions. 「国防総省のゼロトラストに関するリーダーとして、私たちは大きな進歩を遂げました」と彼は述べ、コンポーネント・レベルでのリソースと能力の調整、国防総省機関から提出された実装計画の見直し、ソリューション構築のための産業界との協力など、国防総省の取り組みについて詳しく説明した。
Spotlight: Engineering in DOD スポットライト DODにおけるエンジニアリング
John Sherman, DOD's chief information officer, said implementing the framework has been an "absolute top priority."  国防総省のジョン・シャーマン最高情報責任者(CIO)は、このフレームワークの導入は「絶対的な最優先事項」だと述べた。
"If you look at our funding, and if you look at our cyber investments we're making and the time we're spending, zero trust is first and foremost among what we're doing," Sherman said yesterday, the first day of the symposium.  「われわれの資金、サイバー投資、そして費やしている時間を見れば、ゼロトラストはわれわれが行っていることの中で第一に優先される」と、シャーマン氏はシンポジウムの初日である昨日述べた。
He said what once seemed unachievable just a few years ago is now becoming a reality.   ほんの数年前までは実現不可能と思われていたことが、今や現実のものとなりつつある。 
"We are looking really good, on track, to get target-level zero trust in place by the end of fiscal [year] 2027," he said.   「私たちは、2027年度末までに目標レベルのゼロトラストを達成する予定である。 
Both officials underscored the importance of implementing the framework as adversaries continue to improve their offensive cyber capabilities.    両高官は、敵が攻撃的なサイバー能力を改善し続ける中、フレームワークを導入することの重要性を強調した。  
"Our protection and detection methodologies absolutely need to change in order to defend against today's adversaries," McKeown said. "Because of this, zero trust is my top cybersecurity initiative. I absolutely believe zero trust will greatly improve our ability to defend our networks against sophisticated attacks."  「今日の敵対勢力から防衛するためには、我々の防御と検知の方法論は絶対に変わる必要がある。「このため、ゼロトラストは私のサイバーセキュリティの最重要課題である。ゼロトラストは、高度な攻撃からネットワークを守る能力を大幅に向上させると確信している。

 

参考

国防総省に関するIT関連の文書等がまとまっています...

● Department of Defense - Chief Information Officer - Library

 

2022年の発表...

・2022.11.22 Department of Defense Releases Zero Trust Strategy and Roadmap

 

 

 

 

国防調達大学

Defense Acquisition University; DAU

該当のシンポジウム..

・2024.04.02 DoD Zero Trust Symposium

 

Cybersecurity

・・Zero Trust Web Seminor

 

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2022.11.30 米国 国防総省 ゼロトラスト戦略とロードマップ (2022.11.07)

20221130-23312


|

« 米国 国防総省 商業宇宙統合戦略2024 - 新宇宙戦略は国防総省と民間企業の努力の統合を目指す | Main | 日本内部監査協会 報告書「内部監査の状況の開示のあり方」の公表 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 国防総省 商業宇宙統合戦略2024 - 新宇宙戦略は国防総省と民間企業の努力の統合を目指す | Main | 日本内部監査協会 報告書「内部監査の状況の開示のあり方」の公表 »