フランス ANSSI ゼロトラスト・モデル - 基本事項 (2025.06.20)

こんにちは、丸山満彦です。

フランスのANSSIがゼロトラストモデルの基本事項に関するガイドを公表していますね...NIST SP800-207を参照しているので、モデルとしてはほぼ同じような感じですかね...

 

● ANSSI

・2025.06.20 Zero Trust

Zero Trust	ゼロトラスト
Le modèle Zero Trust fait l’objet d’un engouement croissant en promettant un accès sécurisé aux ressources informatiques dans les contextes d'usages mixtes. Néanmoins, son déploiement doit être intégré dans une logique de défense en profondeur et respecter nombre de prérequis techniques et opérationnels pour assurer l’efficacité des mécanismes de contrôle d’accès.	ゼロトラストモデルは、混合利用環境におけるITリソースへの安全なアクセスを約束するとして、ますます注目されている。ただし、その導入は多層防御の戦略に組み込まれ、アクセス制御メカニズムの有効性を確保するために、数多くの技術的および運用上の要件を満たす必要がある。
Avec l’accroissement des usages liés au télétravail, à la pratique du « Bring Your Own Device » (BYOD) et aux accès hétérogènes à des services on-premise ou dans le cloud, les produits dérivés du modèle Zero Trust sont promus par les éditeurs.	テレワーク、BYOD（Bring Your Own Device）、オンプレミスやクラウドへの異種アクセスなどの利用の増加に伴い、ゼロトラストモデルを派生した製品がメーカーによって推進されている。
Les produits dits Zero Trust sont vus comme des solutions permettant de pallier certaines limitations des mesures traditionnelles telles que la protection des flux par VPN ou le filtrage réseau par des pares-feux périmétriques. Bien souvent, les modèles Zero Trust et de défense périmétrique sont opposés alors qu’ils sont complémentaires et partagent de nombreux principes communs. Ainsi le modèle Zero Trust doit être inclus dans une stratégie de défense en profondeur et il ne doit en aucun cas être vu comme un remplacement d’une défense périmétrique.	ゼロトラスト製品は、VPN によるトラフィック保護や境界ファイアウォールによるネットワークフィルタリングなどの従来の対策の限界を補うソリューションと見なされている。多くの場合、ゼロトラストモデルと境界防御モデルは対立する概念として捉えられているが、実際には補完的な関係にあり、多くの共通原則を共有している。したがって、ゼロトラストモデルは、多層防御戦略に組み込むべきものであり、境界防御の代替手段として捉えるべきではない。
Le principal objectif de ce modèle est de réduire la confiance implicite accordée à un sujet souhaitant accéder au système d’information (SI). Il apporter un éclairage complémentaire à l’avis scientifique et technique de l’ANSSI publié en 2021 sur le modèle Zero Trust et sur la manière dont il peut être mis en œuvre progressivement dans le cadre d’une stratégie de défense en profondeur.	このモデルの主な目的は、情報システム（IS）へのアクセスを希望する対象者に対する暗黙の信頼度を低下させることだ。これは、2021 年に ANSSI が発表した、ゼロトラストモデルと、多層防御戦略の一環としてこのモデルを段階的に導入する方法に関する科学的および技術的な見解を補足するものである。

 

・[PDF]

・[DOCX][PDF] 仮訳

 

目次...

1 Préambule	1 前文
2 Principes généraux	2 一般原則
2.1 Glossaire	2.1 用語集
2.2 Objectif du modèle Zero Trust	2.2 ゼロトラスト・モデルの目的
2.3 Architecture fonctionnelle de contrôle d'accès Zero Trust	2.3 ゼロトラスト・アクセス制御機能アーキテクチャ
2.3.1 Principes du contrôle d'accès	2.3.1 アクセス制御の原則
2.3.2 Contraintes de sécurité relatives aux attributs	2.3.2 属性に関するセキュリティ制約
2.3.3 Descriptions des fonctionnalités	2.3.3 機能記述
2.3.3.1 Gérer les identités et les authentifiants	2.3.3.1 ID および認証管理
2.3.3.2 Gérer les données et leurs attributs	2.3.3.2 データとその属性の管理
2.3.3.3 Gérer les actifs et leurs vulnérabilités	2.3.3.3 資産とその脆弱性の管理
2.3.3.4 Détecter la menace	2.3.3.4 脅威の検知
2.3.3.5 Contrôler les autorisations	2.3.3.5 認証の制御
2.4 Mécanismes de sécurité pour la mise en œuvre du modèle Zero Trust	2.4 ゼロ・トラスト・モデルを実装するためのセキュリティ・メカニズム
2.4.1 Niveau de confiance des sujets et des équipements utilisés	2.4.1 使用される主体および機器に対する信頼レベル
2.4.1.1 Assurance de l’identité	2.4.1.1 アイデンティティの保証
2.4.1.2 Assurance du niveau d’intégrité de l’équipement	2.4.1.2 機器の完全性保証
2.4.2 Protection des ressources	2.4.2 リソースの保護
2.4.2.1 Protection des réseaux	2.4.2.1 ネットワークの保護
2.4.2.2 Protection des applications	2.4.2.2 アプリケーションの保護
2.4.2.3 Protection des données	2.4.2.3 データ保護
2.5 Principaux risques associés au modèle Zero Trust	2.5 ゼロトラスト・モデルに関連する主なリスク
3 Recommandations	3 提言
3.1 Objectifs de sécurité et état des lieux	3.1 セキュリティ目標と現状
3.2 Évaluation de faisabilité et définition des besoins d'accès	3.2 実現可能性評価とアクセス要件の定義
3.2.1 Identification des cas d'usage	3.2.1 ユースケースの特定
3.2.2 Attributs de sécurité	3.2.2 セキュリティ属性
3.2.2.1 Identifier et appliquer les attributs de sécurité	3.2.2.1 セキュリティ属性の識別と適用
3.2.2.2 Évaluer la disponibilité et la qualité des données	3.2.2.2 データの利用可能性と品質の評価
3.2.2.3 Évaluer les contraintes pour la gestion des attributs de sécurité	3.2.2.3 セキュリティ属性を管理するための制約の評価
3.2.3 Politique de contrôle d'accès	3.2.3 アクセス制御ポリシー
3.3 Acquisition, développement et maintenance	3.3 取得、開発、保守
3.4 Recommandations générales sur l'architecture	3.4 アーキテクチャに関する一般的推奨
Bibliographie	参考文献

 

 

前文...

1 Préambule	1 前文
Avec l’accroissement des usages liés au télétravail, à la pratique du « Bring Your Own Device » (BYOD[1]) et aux accès hétérogènes à des services on-premise ou dans le cloud, les produits dérivés du modèle Zero Trust sont promus par les éditeurs. Le principal objectif de ce modèle est de réduire la confiance implicite accordée à un sujet souhaitant accéder au système d’information (SI). Le contrôle d’accès logique repose alors sur :	テレワーク、BYOD（Bring Your Own Device：私物デバイスの持ち込み）（[1] ）、オンプレミスやクラウドサービスへの異機種アクセスの増加に伴い、ソフトウェアパブリッシャは、ゼロトラストモデルから派生した製品を推進している。このモデルの主な目的は、情報システム（IS）へのアクセスを希望する人に対する暗黙の信頼を減らすことである。論理的アクセス制御は、以下に基づいている：
▪ une évaluation dynamique et régulière du sujet cherchant à accéder à une ressource;	▪ リソースにアクセスしようとする対象者を動的かつ定期的に評価する；
▪ une évaluation dynamique et régulière du contexte d’accès d’un sujet incluant notamment l’état de sécurité du poste utilisé pour réaliser ces accès;	▪ 特にアクセスを実行するために使用されるワークステーションのセキュリティ状態を含む、対象者のアクセス状況の動的かつ定期的な評価；
▪ la criticité en termes de disponibilité, d’intégrité et de confidentialité de la ressource accédée.	▪ アクセスされるリソースの可用性、完全性、機密性の観点からの重要性。
Les produits dits Zero Trust sont vus comme des solutions permettant de pallier certaines limitations des mesures traditionnelles telles que la protection des flux par VPN ou le filtrage réseau par des pares-feux périmétriques. Bien souvent, les modèles Zero Trust et de défense périmétrique sont opposés alors qu’ils sont complémentaires et partagent de nombreux principes communs. Ainsi le modèle Zero Trust doit être inclus dans une stratégie de défense en profondeur et il ne doit en aucun cas être vu comme un remplacement d’une défense périmétrique.	ゼロ・トラスト製品は、VPNフロー保護や境界ファイアウォールによるネットワーク・フィルタリングなど、従来の対策の限界を克服するソリューションと考えられている。ゼロ・トラストと境界防御モデルは、互いに補完し合い、多くの共通原則を共有しているにもかかわらず、しばしば相反するものと見なされる。ゼロ・トラスト・モデルは、深層防御戦略に含まれるべきであり、決して境界防御の代替と見なすべきではない。
En effet, l’idée d’une rupture entre les modèles Zero Trust et de défense périmétrique pourrait mener à une dégradation du niveau de sécurité global des entités. Le déploiement de produits dits Zero Trust n’est pas sans risque et doit impérativement être intégré dans une démarche globale de maîtrise des risques. En particulier, les politiques de contrôle d’accès dans le contexte du Zero Trust sont complexes à définir et à mettre en œuvre. Cela peut mener à un faux sentiment de sécurité en cas d’accès illégitime autorisé à tort, ou se révéler un frein à l’opération en cas d’accès légitime non autorisé à tort. Toutefois, si ce modèle est bien implémenté et sa configuration maintenue à jour dans le temps, celui-ci pourrait permettre à une entité d’avoir une posture de sécurité plus proactive face aux menaces.	実際、ゼロ・トラスト・モデルと境界防御モデルの間を断ち切るという考え方は、事業体の全体的なセキュリティ・レベルの低下を招きかねない。いわゆるゼロ・トラスト製品の導入は、リスクがないわけではなく、全体的なリスク管理アプローチに統合されなければならない。特に、ゼロ・トラストの文脈におけるアクセス・コントロール・ポリシーは、定義と実装が複雑である。このため、不正に承認された非合法なアクセスが発生した場合には誤った安心感につながり、不正に承認されなかった合法的なアクセスが発生した場合には業務に支障をきたすことになる。しかし、このモデルが適切に実装され、その構成が時とともに最新に保たれるならば、脅威に対してより積極的なセキュリティ態勢をとることが可能になる。
Ce document a pour objectif d’apporter un éclairage, complémentaire à l’avis scientifique et technique de l’ANSSI publié en 2020 [1], sur le modèle Zero Trust et sur la manière dont il peut être mis en œuvre progressivement dans le cadre d’une stratégie de défense en profondeur. Ce document traite uniquement des principes généraux et des principales recommandations en la matière, et ne se veut ni exhaustif ni détaillé sur les cas d’usage. Il ne présente pas de stratégie de migration, dont une approche est, par exemple, proposée dans un document de la CISA [12].	本文書の目的は、2020 年に発表された ANSSI の科学的・技術的見解 [1]に加えて、ゼロトラスト・モデルと、Defense in Depth 戦略の一部としてどのように段階的に実装できるかに光を当てることである。本文書は、このテーマに関する一般原則と主な推奨事項のみを扱っており、ユースケースについて網羅的または詳細に説明することを意図していない。例えば、CISA文書[12]で提案されているような移行戦略を提示するものではない。
[1] . Terme français équivalent : AVEC – Apportez votre équipement personnel de communication.	[1].相当するフランス語 ：AVEC - 個人用通信機器を持参すること。

 

 

・2025.06.20 Modèle Zero Trust

Modèle Zero Trust	ゼロトラストモデル
Dans cet Essentiel, l'ANSSI vous propose une dizaine de recommandations pour adopter le modèle Zero Trust de manière progressive et sécurisée, à travers une démarche de transformation réfléchie et la prise en compte des grands principes techniques.	このエッセンシャルでは、ANSSI は、熟考された変革アプローチと主要な技術的原則の考慮を通じて、ゼロトラストモデルを段階的かつ安全に採用するための 10 ほどの推奨事項を提案している。
Les Essentiels de l’ANSSI visent à éclairer l’ensemble de nos lecteurs, quel que soit leur niveau de connaissance technique, sur les grands enjeux de la cybersécurité.	ANSSI のエッセンシャルは、技術的な知識のレベルに関係なく、すべての読者にサイバーセキュリティの主要な課題について理解を深めてもらうことを目的としている。
Ils reflètent le point de vue de l’agence au moment de leur publication et ne se positionnent pas comme des documents de recommandations détaillées, comme nos guides. Il s’agit plutôt de l’énonciation de bonnes pratiques indépendantes pouvant être mises en place de façon complémentaire.	これらは、発行時点における当局の見解を反映しており、ガイドのような詳細な推奨事項を示す文書ではない。むしろ、補完的に実施できる独立したベストプラクティスの表明である。
Ces recommandations sont susceptibles d’être mises à jour régulièrement suivant l’évolution de la menace, des technologies utilisées, de nos retours d’expérience, etc.	これらの推奨事項は、脅威、使用される技術、当局の経験などに応じて、定期的に更新される可能性がある。

 

・[PDF]