アメリカ国立標準技術研究所 (NIST) が、NIST 特別刊行物 (SP) 1800-35 「ゼロ トラスト アーキテクチャの実装」の最初の公開ドラフトを公開したことをお知らせします。 この出版物は、NIST の National Cybersecurity Center of Excellence (NCCoE) が主導する政府と業界の共同作業における重要なマイルストーンとなります。
「F5は、NISTのNCCoEとのこのコラボレーションに参加できることを光栄に思います」と、F5の公共部門セールス担当副社長であるピーター・カーステンは述べています。 「NIST SP 1800-35 の最初の公開ドラフトのリリースは、組織がこれらの強力なセキュリティ戦略を実装するための指針となる重要な進展です。」
この NCCoE プロジェクトの目標は、従来の汎用エンタープライズ IT インフラストラクチャに適用されるゼロ トラスト アーキテクチャ (ZTA) ソリューションの例をいくつか示すことです。 提案されたサンプルソリューションは、サイバーセキュリティ標準と推奨プラクティスを活用した商用製品とオープンソース製品を統合し、ゼロトラストの強力なセキュリティ機能を紹介します。 これらのソリューションは、NIST SP 1800-207 (ゼロ トラスト アーキテクチャ) に記載されている原則に従って設計および展開されます。
この取り組みは、ゼロトラスト アーキテクチャのコンポーネントがリスクを安全に軽減し、業界セクターのコンプライアンス要件を満たす方法を示す、実用的で相互運用可能なサイバーセキュリティ アプローチを開発することを目的としています。 このプロジェクトでは、以下の目標も掲げています。
「NCCoE は、NIST SP 1800-35 の ZTA ガイダンスに従ってゼロトラスト セキュリティ戦略を実証するために、24 の業界参加者と共同プロジェクトを主導しています」と、NCCoE のゼロトラスト プログラムのプリンシパル リーダーである Alper Kerman 氏は述べています。 「NCCoE の ZTA チームとプロジェクト参加者は、ハイブリッド エンタープライズ環境でリソースにアクセスするユーザーのサイバーセキュリティのリスクを保護および軽減するために、市販のテクノロジを使用して ZTA 実装を実装および紹介しています。」
このコラボレーションには、F5 に加えて、Amazon Web Services (AWS)、Appgate、Cisco、FireEye、Forescout、IBM、Ivanti、McAfee、Microsoft、Okta、Palo Alto Networks、PC Matic、Radiant Logic、SailPoint Technologies、Symantec (Broadcom)、Tenable、Zscaler などの企業が参加しています。 (NIST はこのコンソーシアムの下で商用製品を評価せず、使用される製品やサービスも推奨しません。 このコンソーシアムに関する追加情報は、 https://www.nccoe.nist.gov/projects/implementing-zero-trust-architectureでご覧いただけます。
ケルステンは次のように結論付けています。「F5 は、強力なパートナーシップを継続し、NIST SP 1800-35 で公開されている原則と信条を遵守するゼロ トラスト アーキテクチャのためのさまざまなインタラクティブな統合設計アプローチのリファレンス アーキテクチャとデモンストレーションを実現できることを楽しみにしています。」
ゼロトラスト セキュリティ戦略の実装を推進し、サイバーセキュリティ環境を強化するために私たちが協力していくので、今後の更新情報にご注目ください。
「ゼロトラスト アーキテクチャ プロジェクトの実装」の詳細については、ここをクリックしてください。 F5 BIG-IP アクセス ポリシー マネージャー (APM)の詳細をご覧ください。