ゼロトラストは、ペンタゴンのリークを防ぐのに役立っただろう、とCIOのシャーマンは言う

ボルティモア — 国防総省のジョン・シャーマン最高情報責任者によると、最近の国家安全保障関連文書の漏洩は、米国防総省がゼロトラストとして知られる最新のサイバーセキュリティ慣行をすでに導入していれば発見し阻止するのがより容易だったという。

機密報告書の公開は、21歳のメンバーが主導したとされる。 マサチューセッツ州空軍州兵、同部門の情報セキュリティ慣行を厳しく検討するようになりました。 この侵害には、現在進行中のロシアとウクライナの戦争に関する洞察が含まれていました。

シャーマン氏は 3 月 XNUMX 日、ゼロトラスト アプローチを採用していれば、「間違いなく、これを発見し、フロントエンドで阻止できる可能性がはるかに高かっただろう」と述べました。 中国、ロシア、その他の国を考慮すると、詮索好きな目や耳は外部の脅威であると同時に、内部の危険でもあります。

「これは私たちが何年も取り組んできた問題です。」 シャーマンは言った ボルチモアで開催されたAFCEA TechNet Cyber​​カンファレンスにて。 「スノーデンの暴露は10年近く前にありました。 ここでは他にも不幸な出来事がありました。」

エドワード・スノーデンは元アメリカ諜報契約者で、2013年に世界規模の監視曳網の存在を公表した。 米国政府は彼を裏切り者とみなした。 彼は後にロシア国籍を取得した。

ゼロトラストは サイバーセキュリティの異なるパラダイムこれは、ネットワークが常に危険にさらされているか、すでに危険にさらされていると想定しており、デバイス、ユーザー、およびそのデジタル リーチを継続的に検証する必要があります。 シャーマン氏は以前、ゼロトラストを「誰も、あるいは何もない」と信じることに喩えました。

国防総省は2027月に移行戦略を発表し、XNUMX年度までの広範な実施を目指している。国防当局者らは、スケジュールは困難だが実行可能だと述べている。

AFCEA会議でのシャーマン氏の発言は、XNUMX月に海軍最高技術責任者ドン・イェスケ氏が行った発言を反映している。 C4ISRNETに語った ゼロトラストの原則は、同部門が不審な行動を検出するのに役立っていただろう。

「ネットワークが侵害されたと想定するところから始めます。ネットワークが侵害されていない場合、その侵害は避けられません」と、仮想 C4ISRNET カンファレンスで Yeske 氏は述べました。 「インサイダーの脅威は、そのようなアプローチをとれば、クリスマスツリーのように輝きます。」

国防総省は先月、政策と手順の包括的な見直しを実施すると発表した。 シャーマンと ロナルド・ムルトリー、情報および安全保障を担当する国防次官などが関与している。

監査の最初の結果は 45 日以内に得られる予定です。

C4ISRNET 記者の Courtney Albon がこの記事に寄稿しました。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
• 情報源： https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/