米国国防総省 (DoD) 全体でのゼロ トラストの導入と実行を調整するために、DoD ゼロ トラスト ポートフォリオ管理オフィス (ZT PfMO) が設立されました。 2022年11月、DoD ZT PfMO は DoD ゼロトラスト戦略とロードマップを発表しました。
戦略とそれに付随する実行プランは、十分な情報に基づくリスクベースの意思決定を促進するための新しいサイバーセキュリティ フレームワークを採用する道筋について概説しています。 このモデルは、従来の境界と信頼の前提を排除することでゼロ トラストの原則を組み込んでいて、セキュリティ、ユーザー エクスペリエンス、ミッション パフォーマンスを強化する、より効率的なアーキテクチャを可能にします。 ゼロ トラストフレームワークの目的は、DoD の攻撃面の最小化、リスクの軽減、効果的なデータ共有とコラボレーションの有効化、技術的資産の予防的な保護、敵対的な活動の妨害です。
この戦略には 4 つの目標があります。
- ゼロ トラスト カルチャの導入 - DoD ゼロ トラスト エコシステム全体にわたって情報技術の設計、開発、統合、および展開を先導するゼロ トラスト セキュリティ フレームワークおよびその考え方。
- 国防総省の情報システムをセキュリティで保護して防御する - DoD サイバーセキュリティ プラクティスでは、DoD の情報システムにおけるエンタープライズ回復性を実現するためにゼロ トラストを組み込んで運用化します。
- テクノロジの加速 - 変化する脅威の環境に先んじて、業界の進歩に合わせた、またはそれを超えるペースで、ゼロ トラスト テクノロジを展開します。
- ゼロ トラストの実現 - DoD ゼロ トラストの実行を、DoD およびコンポーネント レベルのプロセスと統合することで、シームレスで調整されたゼロ トラスト実行を実現します。
Microsoft は、統合 ID プラットフォームと、目的に合わせて事前に統合されたセキュリティ ツールとに支えられた幅広いゼロ トラスト機能を揃えています。 それらは、ターゲットおよびアドバンスト アクティビティに向けた DoD ゼロ トラスト戦略の 7 つの柱全体において、反復可能で包括的な適用範囲を提供します。
柱、機能、アクティビティ
DoD ゼロ トラスト戦略には、ゼロ トラストの保護領域を表す 7 つの柱が含まれています。 ガイドの各セクションに移動するには次のリンクを使用してください。
これらの柱は、45 のゼロ トラスト機能に及びます。 機能は 1 つまたは複数の実装アクティビティを完了することによって実現されます。 次の表では、DoD によって定義されたゼロ トラスト フェーズに基づいて、アクティビティに Target または Advanced のタグが付けられています。 1 つの機能には、ターゲット アクティビティ、アドバンスト アクティビティ、またはその両方が含まれる場合があります。 表 1 を参照してください。 合計で 152 のアクティビティ (92 のターゲット、60 のアドバンスト) があります。 DoD ゼロ トラスト機能実行ロードマップでは、2027 年までにターゲット レベル ZT、2032 年までにアドバンスト レベル ZT を達成するためのタイムラインが設定されています。
アクティビティについて詳しくは、「Zero Trust Capabilities and Activities Execution Roadmap」の中で概説されています。 アクティビティは、技術的および非技術的なタスクの範囲を網羅します。 技術的タスクでは、セキュリティ ツールの展開、構成、導入を行います。 非技術的タスクでは、ツールを調達し、ポリシーと標準を作成し、チームを編成して、ゼロ トラスト戦略を運用化します。
ガイダンスのスコープ
このドキュメントには、45 のゼロ トラスト機能の概略的なガイダンスと、Microsoft クラウド サービスを使って 152 のゼロ トラスト アクティビティを完了するための規範的なガイダンスが記載されています。 各表の中の、Microsoft のガイダンスと推奨事項の列には、アクティビティの説明と、アクティビティの親機能のコンテキストでの結果に基づく、アクティビティ レベルのガイダンスがあります。 アクティビティ レベルのガイダンスと機能の概要を参考にして、Microsoft クラウド サービスが DoD ゼロ トラスト戦略にどのように適合するかを確認します。 ガイダンスは、Microsoft 365 DoD クラウドと Azure for US Government クラウドで一般提供 (GA) またはパブリック プレビュー段階の機能を対象としています。
重要
アクティビティに複数の部分がある場合、Microsoft ガイダンスでは、前の部分が実装されていることを前提としています。 たとえば、アクティビティに 3 つの部分がある場合、パート 1、パート 2、パート 3 の順に完了します。
このドキュメントでは、製品または機能分野ごとに推奨事項に優先順位を付け、最も重要な項目を最初に一覧表示します。 実装アクションがさまざまな Microsoft サービスの機能にまたがる場合、これらのアクションは必要な構成順序で順序付けされます。 アクティビティ レベルのガイダンスには、各アクティビティに関連するすべての推奨事項が一覧表示されています。 組織では、推奨される構成の一部を実行するか、代替ソリューションを実装することによってアクティビティを完了する場合があります。
DoD ゼロ トラスト戦略では、アクティビティをターゲットまたはアドバンスト フェーズに割り当てます。 このガイドでは、アクティビティのタイトルの中に Target と Adanced を示します。 ターゲット レベル ZT は、すべてのターゲット アクティビティを完了することによって達成されます。 アドバンスト レベル ZT は、すべてのアドバンスド アクティビティを完了することによって達成されます。 アドバンスト アクティビティを開始する前にすべてのターゲット アクティビティを完了する必要はありません。 1 つの機能を構成すると、ターゲット アクティビティとアドバンスト アクティビティが同時に完了する可能性があります。 Microsoft ゼロ トラストの迅速な近代化計画に関するページに従って、まず主要な保護を実装することをお勧めします。
次のステップ
DoD ゼロ トラスト戦略用に Microsoft クラウド サービスを構成します。