米国 NSA 可視性と分析のピラーを通じてゼロトラストの成熟度を進める (2024.05.30)

こんにちは、丸山満彦です。

米国の国家安全保障局が、可視化と分析のピラーを通してゼロトラストの成熟度を高めるためのガイドを公表していますね...

(前回はアプリケーションとワークロード...)

ゼロトラストアーキテクチャには、7つのピラー、

USER	ユーザー
DEVICE	デバイス
APPLICATION & WORKLOAD	アプリケーションとワークロード
DATA	データ
NETWORK & ENVIRONMENT	ネットワークと環境
AUTOMATION & ORCHESTRATION	自動化とオーケストレーション
VISIBLITY & ANALITICS	可視性と分析

が、ありますが、

今回のテーマは、VISIBLITY & ANALITICS です...

 

主要な機能は...

Logging all relevant activity	関連するすべての活動の記録
Centralized security information and event management	セキュリティ情報とイベントの一元管理
Security and risk analytics	セキュリティとリスク分析
User and entity behavior analytics	ユーザーと事業体の行動分析
Threat intelligence integration	脅威インテリジェンスの統合
Automated dynamic policies	自動化された動的ポリシー

 

 

組織でSOCとか運用されているメンバーの方は読んだ方が良いかもですね...わりと完結に書かれていて、他の人に説明をする際にも参考になると思います。

 

 

● National Security Agency/Central Security Service

・2024.05.30 [PDF] CSI: Advancing Zero Trust Maturity Throughout the Visibility and Analytics Pillar

・[DOCX][PDF] 仮訳

 

エグゼクティブサマリー...

Executive summary	エグゼクティブサマリー
In the ever-expanding landscape of cybersecurity, threats manifest in various forms and often infiltrate systems discreetly. The constant risk of intrusion underscores the critical importance of swift detection and mitigation.	拡大し続けるサイバーセキュリティの世界では、脅威はさまざまな形で現れ、しばしば目立たないようにシステムに侵入する。侵入のリスクは常に存在するため、迅速な検知と軽減が極めて重要である。
This cybersecurity information sheet (CSI) centers on the visibility and analytics aspect of the Zero Trust (ZT) model, emphasizing the significance of comprehensively observing data characteristics and events within an enterprise-wide environment. Prioritizing cyber-related data analysis aids in informing policy decisions, facilitating response actions, and constructing a risk profile to proactively fortify security measures.	このサイバーセキュリティ・インフォメーション・シート（CSI）は、ゼロトラスト（ZT）モデルの可視性と分析の側面を中心に、エンタープライズ全体の環境におけるデータの特性とイベントを包括的に観察することの重要性を強調している。サイバー関連のデータ分析に優先順位をつけることで、政策決定への情報提供、対応措置の促進、セキュリティ対策を積極的に強化するためのリスクプロファイルの構築に役立つ。
Visibility and analytics form the cornerstone of any ZT strategy, empowering organizations to harness infrastructure, tools, data, and techniques for proactively mitigating risks and for rapid identification, detection, and response to emerging cyber threats. Evolving from traditional signature-based approaches, detection (visibility and analytics) and response capabilities are increasingly adopting behavior-based methodologies to combat the sophistication of modern cyber threats. This pillar highlights the benefits of continuous monitoring and provides insights essential for identifying and mitigating potential security risks to assure that only authorized users and devices access sensitive resources.	可視化と分析は、あらゆるZT戦略の礎石を形成し、組織がインフラ、ツール、データ、テクニックを活用してリスクを事前に低減し、新たなサイバー脅威を迅速に特定、検知、対応できるようにする。従来のシグネチャベースのアプローチから進化し、検知（可視化と分析）および対応機能は、現代のサイバー脅威の高度化に対抗するために、行動ベースの手法を採用するようになってきている。このピラーは、継続的なモニタリングの利点を強調し、潜在的なセキュリティリスクを特定して低減し、認可されたユーザーとデバイスのみが機密リソースにアクセスできるようにするために不可欠な洞察を提供する。
This CSI offers recommendations for advancing visibility and analytics within the ZT framework. It explains how these capabilities seamlessly integrate into a comprehensive ZT framework as detailed in the NSA publication, Embracing a Zero Trust Security Model. [1] National Security System (NSS), Department of Defense (DoD), and Defense Industrial Base (DIB) stakeholders can leverage this guidance in conjunction with complementary resources to enhance visibility and analytics through the implementation of outlined capabilities.	この CSI は、ZT フレームワークの中で可視化と分析を進めるための推奨事項を提示している。この CSI は、NSA の出版物「Embracing a Zero Trust Security Model」[1] に詳述されているように、これらの機能がどのように包括的な ZT フレームワークにシームレスに統合されるかを説明している。[国家安全保障システム（NSS）、国防総省（DoD）、防衛産業基盤（DIB）の関係者は、このガイダンスを補完的なリソースと併せて活用することで、概略の機能を実装することで可視性と分析を強化することができる。

 

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2024.05.25 米国 NSA アプリケーションとワークロードのピラーを通してゼロトラストの成熟度を進める

・2024.04.15 米国 NSA データ・ピラー全体でゼロトラストの成熟度を進める (2024.04.09)

・2024.03.08 米国 NSA ネットワークと環境のピラーでゼロトラストの成熟度を進める (2024.03.05)