ゼロトラストはペンタゴンのリークを制限した可能性がある、と海軍CTOは言う

ワシントン — 海軍の最高技術責任者は、ペンタゴンがすでに 「ゼロトラスト」アプローチを実装 情報ネットワークを保護するために、最近の注目を集めた機密文書の漏洩をより迅速に検出した可能性があります。

今月、マサチューセッツ州航空州兵の 21 歳のメンバーが最高機密のセキュリティ クリアランスを持っていたことが発見されました。 おそらく数百の機密文書を投稿した Discord と呼ばれるゲーム Web サイトへの投稿は、米国国防総省が独自のネットワーク内からの脅威と戦う能力に注目を集めています。

海軍の CTO である Don Yeske 氏は、26 月 4 日の仮想 CXNUMXISRNET カンファレンスで、ネットワーク防御へのゼロトラスト アプローチは漏えいを防げなかったかもしれないが、根底にある原則は、部門がセキュリティ違反をより早く検出するのに役立ったであろうと述べました。

「ゼロ トラストの要点は、決して信頼しないことです。 常に違反を確認し、想定します」と Yeske 氏は述べています。 「ネットワークが侵害されたと仮定するところから始めます。侵害されていなければ、侵害は避けられません。 それがあなたのアプローチである場合、内部関係者の脅威はクリスマス ツリーのように光ります。」

国防総省は昨年 2027 月にゼロトラスト戦略を発表し、XNUMX 年までに「誰も信用しない」アプローチの基本要素を実装する計画を打ち出しました。 ユーザーとそのデバイスを常に評価する必要がある.

「ゼロトラスト アプローチで行うことの一部は、特定の資産がアクセスされるたびに、一連のポリシーに従ってそのアクセスを評価することです」公に報告されました。 「そのポリシー主導の評価は、ネットワーク管理者である誰か、IT 専門家である誰かがこの種の情報にアクセスする、ここでの活動のパターンを特定したと思います。 . . 質問されただろう。」

リークに対応して、国防総省は 17 月 45 日に、一部のユーザーの機密情報へのアクセスを取り消し、セキュリティ ポリシーの XNUMX 日間の見直しを行っていると発表しました。 Yeske は、海軍が別のレビューを開始したかどうかを確認することを拒否したが、このサービスは「より広範な DoD チームの一部」であると述べた。

海軍はゼロトラストの実装を順調に進めており、同局の戦略に基づいてネットワーク環境を近代化している、と Yeske 氏は述べ、サービスが順調に進むことができれば、2027 年の期限はほぼ現実的であると付け加えた.

「私たちはその環境で多くの開発とテストを続けています」と彼は言いました。 「27年かそれ以前にそこにたどり着くためには、どうやってそこにたどり着くかを賢く考えなければならない」

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
• 情報源： https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/