ボルティモア — 国防総省のジョン・シャーマン最高情報責任者によると、最近の国家安全保障関連文書の漏洩は、米国防総省がゼロトラストとして知られる最新のサイバーセキュリティ慣行をすでに導入していれば発見し阻止するのがより容易だったという。
機密報告書の公開は、21歳のメンバーが主導したとされる。 マサチューセッツ州空軍州兵、同部門の情報セキュリティ慣行を厳しく検討するようになりました。 この侵害には、現在進行中のロシアとウクライナの戦争に関する洞察が含まれていました。
シャーマン氏は 3 月 XNUMX 日、ゼロトラスト アプローチを採用していれば、「間違いなく、これを発見し、フロントエンドで阻止できる可能性がはるかに高かっただろう」と述べました。 中国、ロシア、その他の国を考慮すると、詮索好きな目や耳は外部の脅威であると同時に、内部の危険でもあります。
「これは私たちが何年も取り組んできた問題です。」 シャーマンは言った ボルチモアで開催されたAFCEA TechNet Cyberカンファレンスにて。 「スノーデンの暴露は10年近く前にありました。 ここでは他にも不幸な出来事がありました。」
エドワード・スノーデンは元アメリカ諜報契約者で、2013年に世界規模の監視曳網の存在を公表した。 米国政府は彼を裏切り者とみなした。 彼は後にロシア国籍を取得した。
ゼロトラストは サイバーセキュリティの異なるパラダイムこれは、ネットワークが常に危険にさらされているか、すでに危険にさらされていると想定しており、デバイス、ユーザー、およびそのデジタル リーチを継続的に検証する必要があります。 シャーマン氏は以前、ゼロトラストを「誰も、あるいは何もない」と信じることに喩えました。
国防総省は2027月に移行戦略を発表し、XNUMX年度までの広範な実施を目指している。国防当局者らは、スケジュールは困難だが実行可能だと述べている。
AFCEA会議でのシャーマン氏の発言は、XNUMX月に海軍最高技術責任者ドン・イェスケ氏が行った発言を反映している。 C4ISRNETに語った ゼロトラストの原則は、同部門が不審な行動を検出するのに役立っていただろう。
「ネットワークが侵害されたと想定するところから始めます。ネットワークが侵害されていない場合、その侵害は避けられません」と、仮想 C4ISRNET カンファレンスで Yeske 氏は述べました。 「インサイダーの脅威は、そのようなアプローチをとれば、クリスマスツリーのように輝きます。」
国防総省は先月、政策と手順の包括的な見直しを実施すると発表した。 シャーマンと ロナルド・ムルトリー、情報および安全保障を担当する国防次官などが関与している。
監査の最初の結果は 45 日以内に得られる予定です。
C4ISRNET 記者の Courtney Albon がこの記事に寄稿しました。
Colin Demarest は C4ISRNET のレポーターで、軍事ネットワーク、サイバー、IT を担当しています。 コリンは以前、サウスカロライナ州の日刊紙で、エネルギー省とその国家核安全保障局 (つまり、冷戦時の除染と核兵器開発) を取り上げました。 コリンは受賞歴のある写真家でもあります。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- 情報源: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/
- :持っている
- :は
- :どこ
- $UP
- 10
- 11
- 70
- a
- できる
- 私たちについて
- 従った
- 管理
- 前
- 空気
- 容疑者
- 既に
- また
- 常に
- アメリカ
- 間で
- an
- &
- 発表の
- アプローチ
- 4月
- です
- 記事
- AS
- At
- 監査
- 受賞歴のある
- ボルティモア
- き
- 始まる
- 信じる
- 両言語で
- 違反
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- キャッチ
- 挑戦
- チーフ
- 最高技術責任者
- 中国
- クリスマス
- 最高情報責任者
- 分類された
- 冷たい
- 包括的な
- 妥協
- 損害を受けた
- プロフェッショナルな方法で
- 講演
- 考えると
- 定数
- 請負業者
- 貢献
- カバー
- カバー
- サイバー
- サイバーセキュリティ
- daily
- 日
- 考える
- 防衛
- 部門
- 防衛省
- エネルギー省
- 開発
- Devices
- 異なります
- デジタル
- 開示
- 開示
- 発見する
- ドキュメント
- ドン
- 容易
- echo
- end
- エネルギー
- エーテル(ETH)
- イベント
- 予想される
- 外部
- 視線
- 年度
- 前者
- から
- フロント
- フロントエンド
- グローバル
- 政府・公共機関
- 付与された
- 持っていました
- ハード
- 持ってる
- he
- 助けました
- こちら
- HTTPS
- if
- 画像
- 実装
- in
- 含まれました
- 避けられない
- 情報
- 洞察
- インテリジェンス
- 内部
- 関係する
- IT
- ITS
- John Redfern
- JPG
- 既知の
- 姓
- 後で
- 最新の
- 漏れ
- 光
- ような
- 可能性が高い
- 見て
- たくさん
- 製
- 五月..
- メンバー
- ミリタリー用(軍用)機材
- 月
- 他には?
- すなわち
- 国民
- 国際セキュリティー
- 国連
- ほぼ
- ネットワーク
- ネットワーク
- いいえ
- 11月
- 核の
- 核兵器
- of
- 役員
- 関係者
- on
- ONE
- 継続
- or
- その他
- その他
- パラダイム
- 五角形
- カメラマン
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- ポリシー
- プラクティス
- 防ぐ
- 前に
- 手続き
- 公共
- 公表
- リーチ
- 最近
- レポーター
- レポート
- 結果
- レビュー
- リスク
- ロシア
- ロシア-ウクライナ戦争
- ロシア
- s
- 前記
- 言う
- セキュリティ
- セッションに
- シャーマン
- スノーデン
- 何か
- サウス
- サウスカロライナ州
- 戦略
- 監視
- テクノロジー
- 信条
- それ
- アプリ環境に合わせて
- もの
- この
- それらの
- 脅威
- 脅威
- タイムライン
- 〜へ
- 遷移
- ツリー
- 信頼
- 私達
- 米国国防総省
- アメリカ政府
- 不幸な
- users
- バーチャル
- 戦争
- ました
- we
- 兵器
- いつ
- which
- 誰
- 広範囲
- 以内
- でしょう
- 年
- あなたの
- ゼファーネット
- ゼロ
- ゼロトラスト