世界を安全に保つ上でゼロトラストが果たす重要な役割とは――Microsoftが解説：大統領命令の意義も紹介

Microsoftは世界を安全に保つ上で「ゼロトラスト」が果たす重要な役割を公式ブログで解説した。3つの原則を守ることが重要だという。

[＠IT]

　Microsoftは2021年6月30日（米国時間）、世界を安全に保つ上でゼロトラストが果たす重要な役割を解説したブログを公開した。

　このブログは同社のセキュリティ、コンプライアンス、アイデンティティー担当コーポレートバイスプレジデントを務めるヴァス・ジャカル氏が執筆した。

　ジャカル氏の主張は次の通りだ。「サイバーセキュリティの状況はこれまでになく複雑化している。攻撃を検知し、攻撃に対処するわれわれの能力は近年、急速に成熟化しているが、攻撃者はますます巧妙な手口で、ますます高度に組織化された攻撃を行うようになっている」

米国政府とも協力

　Microsoftは公共部門や民間部門、同業他社、パートナーと協力し、より強力でインテリジェントなサイバーセキュリティコミュニティーの構築に取り組んでいる。

　こうした協力には米国政府との関係も含まれる。ジョー・バイデン米国大統領が2021年5月に署名した「US Cybersecurity Executive Order」（米国サイバーセキュリティ大統領命令：以下、EO）は、米国のサイバーセキュリティを強化し、ますます巧妙化する脅威に対処するための具体的行動を明記している。

　EOは政府機関とそのサプライヤーに対し、情報共有やインシデント検知、インシデントレスポンス、ソフトウェアサプライチェーンセキュリティ、ITモダナイゼーションの能力と、これらに関する連携を高めるよう指示している。Microsoftはこれを全面的にサポートする。

　こうした国家的な取り組みが動き出し、全ての企業がサイバーセキュリティ態勢の強化を求められる中、Microsoftとその大規模なパートナーエコシステムは、世界を安全に保つ支援をする準備ができている。基幹インフラを保護し、将来のインシデントを最小化し、より安全な世界を築くための現代的な枠組みは、ゼロトラストだ。

ゼロトラストが重要な役割を担うように

　2020年以降、急激に進展してきたテレワークやハイブリッドワークでは、人々が複数のデバイスを使い分けながら、仕事と生活の境界を流動的に行き来し、社内外のコラボレーションも増えている。

　攻撃の入り口となるアイデンティティーやデバイス、アプリケーション、ネットワーク、インフラストラクチャ、データは、従来の境界保護の外部にある。モダンなデジタル資産は分散され、多様化し、複雑になっている。

　こうした新しい状況下では、ゼロトラストのアプローチが必要になる。

　EOの「セクション3」は連邦政府に対し、「サイバーセキュリティアプローチのモダナイゼーション」に向けて、「断固たる措置」として、多要素認証やエンドツーエンドのデータ暗号化の義務付けなど、安全なクラウドサービスへの移行とゼロトラストの実装を加速することを求めている。