TOPセキュリティ > 米政府のクラウドセキュリティー技術参照アーキテクチャー、その...

セキュリティ

米政府のクラウドセキュリティー技術参照アーキテクチャー、その内容は(中)

2021/10/20

Chris Hughes CSO

 米Joe Biden大統領は今年5月、米国のサイバーセキュリティー強化に関する大統領令「Executive Order 14028:Improving the Nation's Cybersecurity」に署名した。その中には、米国土安全保障省(DHS)のサイバーセキュリティー・インフラストラクチャセキュリティー庁(CISA)に対し、米行政管理予算局などとの連携のもとでクラウドセキュリティー技術リファレンスアーキテクチャーを策定するよう命じる条項があった。米連邦政府が「Cloud Smart」のコンセプトを引き続き追求する中で、政府機関のクラウド移行とデータ保護に関する規範を示すことを狙いとしたリファレンスアーキテクチャーである。

前回から続く)

Credit: Thinkstock
Credit: Thinkstock

 リファレンスアーキテクチャー全体を貫くテーマとしては、ゼロトラストの推進があり、その実現においてクラウドが果たす役割について述べている。シングルサインオン(SSO)、セグメント化、条件付きアクセス制御など、クラウドが提供する機能は、その手段となる(ゼロトラストに関しては、行政管理予算局も先日、「Federal Zero Trust Strategy」のドラフトを公開した)。

 CSPM(Cloud Security Posture Management:クラウドセキュリティー態勢管理)についての説明も、文書の中で大きな比重を占めており、CSPMの定義、導入の必要性、ゼロトラストとの関連性などを取り上げている。クラウドに移行したからといって、セキュリティーがひとりでに確立されるわけではない。

 全体として、このリファレンスアーキテクチャーは、クラウドの導入や習熟を目指す政府機関にとって得るところが大きく、クラウドへの移行を進める中で政府機関が直面しがちな課題の多くをカバーしている。しかし、それで話を終わらせるわけにはいかない。省庁全体を対象として、クラウドの導入を成功させ、習熟度を高めたいのであれば、このリファレンスアーキテクチャーには、さらなるレベルアップが求められる。

↑ページ先頭へ