SailPoint、国家のサイバーセキュリティリスク軽減を目的とするNISTのゼロトラスト実装プロジェクトメンバーに選出

筆者：Frank Briguglio、CISSP | SailPoint 公共部門担当ストラテジスト

デジタル変革とITモダナイゼーションにより、クラウドデータとアプリケーションの導入がこれまでにないペースで増加しています。今や私たちの境界はリモートユーザーおよび従来とは異なるミッションパートナーに開かれており、それによって従来のネットワーク境界が崩れ、その効果が弱まっています。現在、安全を確保するには新たな手法を導入する必要があります。ゼロトラストとは、米国がこうした「境界のない」世界の王国における鍵を守るために、セキュリティについてどのように考えるのかを表す概念であり、パラダイムシフトとも言えます。

米国国立標準技術研究所（NIST）のNational Cybersecurity Center of Excellence（NCCoE）は、さまざまなテクノロジー分野のトップベンダーを呼び集め、「ゼロトラスト・アーキテクチャの実装」という共同研究開発プロジェクトのために、ゼロトラストのリーダーで構成されるチームを編成しています。このプロジェクトの目標は、組織がサイバーセキュリティリスクを軽減するのに役立つゼロトラスト・サイバーセキュリティ・アーキテクチャを構築することです。すなわち、ゼロトラストとはチームスポーツと言えます。

このゼロトラストの取り組みに関与しているのはNISTのNCCoEだけではありません。バイデン大統領はこのほど、「国家サイバーセキュリティの向上」と題する大統領令に署名し、ゼロトラストを米国連邦政府のサイバーセキュリティの最優先事項として掲げ、連邦政府機関にゼロトラスト・アーキテクチャの導入計画を迅速に策定するよう要請しました。

SailPointは、NCCoEと協力してゼロトラスト・アーキテクチャを実装するための複数のアプローチを提示した18のテクノロジーベンダーのうちの1社です。これらのアプローチはNISTのSpecial Publication（SP）800-207 ゼロトラスト・アーキテクチャに記載されている概念と意義に従って設計および展開されます。

SailPointのアイデンティティ・セキュリティソリューションにより、このプロジェクトにおいて動的でアイデンティティ重視の環境構築が可能になります。強力な管理プロセスと適切なガバナンスは、アイデンティティ、認証情報付与、アクセス管理（ICAM）の基盤となります。より強力な認証とより高度な承認を迅速に実現するには、真に信頼できる管理および監督基盤が必要です。アイデンティティ・セキュリティは、アカウント、権限、属性を正しく設定するプロセスにおいてその真価を発揮します。アイデンティティ・セキュリティによって政府機関はポリシーとデータのライフサイクルを管理することができ、その結果としてこの継続的なプロセスが促進されます。

NCCoEはこのプロジェクトの成果として、一般に入手可能なNISTサイバーセキュリティ実践ガイドを作成・公開する予定です。このガイドでは、サイバーセキュリティおよびインフラストラクチャに関する現実の様々な課題に対処し、企業がサイバーセキュリティ体制を強化するために使用できるよう、サイバーセキュリティのリファレンス設計が示されます。

SailPointは、Amazon Web Services、AppGate Federal、Cisco、F5 Networks、FireEye、Forescout、IBM Corp、Ivanti、McAfee Corp、Microsoft、Okta、Palo Alto Networks、PC Matic、Radiant Logic、Symantec（Broadcom）、Tenable、Zscalerと共同でこのプロジェクトに取り組みます。

「ゼロトラスト・アーキテクチャの実装」プロジェクトへの継続的な取り組みと並行して、ブログで随時情報を更新していきます。