次の方法で共有

DoD Zero Trust 戦略用に Microsoft クラウド サービスを構成する

米国国防総省 (DoD) Zero Trust ポートフォリオ管理事務所 (ZT PfMO) が設立され、DoD 全体のZero Trustの導入と実行が調整されました。 2022 年 11 月、DoD ZT PfMO は DoD Zero Trust 戦略とロードマップをリリースしました。

戦略とそれに付随する実行計画は、十分に情報に基づくリスクベースの意思決定を容易にするために、新しいサイバーセキュリティフレームワークを採用する道筋を概説しています。 このモデルには、従来の境界と信頼の前提を排除することでZero Trust原則が組み込まれており、セキュリティ、ユーザー エクスペリエンス、ミッション パフォーマンスを強化するより効率的なアーキテクチャが可能になります。 Zero Trustフレームワークは、DoD 攻撃対象領域を最小限に抑え、リスクを軽減し、効果的なデータ共有とコラボレーションを可能にし、技術的資産を積極的に保護し、敵対的な活動を妨害することを目的としています。

戦略には 4 つの目標があります。

  • Zero Trustカルチャ導入 - DoD Zero Trust エコシステム全体の情報テクノロジの設計、開発、統合、デプロイをガイドするZero Trustセキュリティ フレームワークと考え方。
  • 防御情報システムのセキュリティ保護と防御 - DoD サイバーセキュリティプラクティスは、DoD 情報システムでエンタープライズの回復性を実現するためにZero Trustを組み込んで運用化します。
  • テクノロジアクセラレーション - Zero Trustテクノロジは、変化する脅威環境に先んじて、業界の進歩に相当する、またはそれを超えるペースでデプロイされます。
  • Zero Trust Enablement - DoD Zero Trustの実行は DoD とコンポーネント レベルのプロセスと統合され、シームレスで調整されたZero Trust実行が実現されます。

Microsoft は、統合された ID プラットフォームと、事前に統合された fit-for-purpose セキュリティ ツールによって強化されたZero Trust機能の拡張配列を備えています。 彼らは、対象活動および高度な活動に対し、国防総省のゼロトラスト戦略の7つの柱全体にわたって、反復可能で包括的なカバレッジを提供します。

柱、機能、アクティビティ

DoD Zero Trust戦略では、Zero Trustの保護領域を表す 7 つの柱について説明します。 ガイドの各セクションに移動するには次のリンクを使用してください。

基盤は 45のゼロトラスト機能にまたがる。 機能は、1 つ以上の実装アクティビティを完了することによって実現されます。 次の表では、DoD で定義されているZero Trustフェーズに基づいて、アクティビティに Target または Advanced でタグ付けされています。 機能には、ターゲット アクティビティ、高度なアクティビティ、またはその両方が含まれる場合があります。 表 1 を参照してください。 合計 で 152 のアクティビティ 、92 のターゲット、60 の高度なアクティビティがあります。 DoD Zero Trust機能実行ロードマップでは、2027 年までに Target Level ZT を、2032 年までに Advanced Level ZT を達成するためのタイムラインを設定します。

ゼロ トラスト機能と 7 つの柱の表。

アクティビティの詳細については、Zero Trust機能とアクティビティの実行ロードマップで説明されています。 活動は、技術的および非技術的なタスクの範囲をカバーしています。 技術的なタスクは、セキュリティ ツールのデプロイ、構成、導入を行います。 非技術タスクは、ツールを調達し、ポリシーと標準を作成し、チームを組み立ててZero Trust戦略を運用化します。

ガイダンスの範囲

このドキュメントには、45 のZero Trust機能に関する概要ガイダンスと、Microsoft クラウド サービスで 152 Zero Trustアクティビティを完了するための規範的なガイダンスが含まれています。 各表の Microsoft の ガイダンスと推奨事項 の列には、アクティビティの説明とアクティビティの親機能のコンテキストでの結果に基づくアクティビティ レベルのガイダンスがあります。 アクティビティ レベルのガイダンスと機能の概要を使用して、Microsoft クラウド サービスが DoD Zero Trust戦略にどのように対応しているかを確認します。 ガイダンスの対象は、一般公開 (GA) 機能、または Microsoft 365 DoD クラウドと米国政府機関向けクラウドのAzureのパブリック プレビューです。

Important

アクティビティに複数の部分がある場合、Microsoft ガイダンスでは、前の部分を実装していることを前提としています。 たとえば、アクティビティに 3 つの部分がある場合は、Pt1、Pt2、Pt3 の順に終了します。

このドキュメントでは、製品または機能領域ごとの推奨事項に優先順位を付け、最も重要な項目を最初に一覧表示します。 実装アクションが異なる Microsoft サービスの機能にまたがる場合、これらのアクションは必要な構成シーケンスで並べ替えられます。 アクティビティ レベルのガイダンスには、各アクティビティに関連するすべての推奨事項が一覧表示されます。 組織は、推奨される構成の一部を実行するか、代替ソリューションを実装することで、アクティビティを完了する場合があります。

DoD Zero Trust戦略では、ターゲット フェーズまたは高度なフェーズにアクティビティが割り当てられます。 このガイドでは、アクティビティタイトルの TargetAdanced を示します。 ターゲット レベルの ZT は、すべてのターゲット アクティビティを完了することによって達成されます。 高度なレベルのZTは、すべての高度なアクティビティを完了することによって達成されます。 高度なアクティビティを開始する前にすべてのターゲット アクティビティを完了する必要はありません。 1 つの機能を構成すると、ターゲットアクティビティと高度なアクティビティが同時に完了する可能性があります。 まず、Microsoft Zero Trust Rapid Modernization Plan に従って、主要な保護を実装することをお勧めします。

次のステップ

DoD Zero Trust戦略用に Microsoft クラウド サービスを構成します。

  • Last updated on