（2022年11月22日付、国防総省（Department of Defense：DoD）の標記発表の概要は以下のとおり）

本日、DoDは、「ゼロトラスト戦略とロードマップ」を発表した。現在および将来のサイバー脅威やサイバー攻撃により、従来の境界防御型アプローチを超えるゼロ・トラスト・アプローチの必要性が高まっている。同省は、戦略とロードマップで概説されているように、2027会計年度までに明確なゼロトラストの能力と活動を実装する予定である。

本戦略はゼロ・トラスト・サイバーセキュリティの枠組みが省全体に完全実装されることによって保護される「DoD情報事業（DoD Information Enterprise）」を想定しており、この枠組みは攻撃対象を減らし、パートナーシップ環境におけるリスク管理と効果的なデータ共有とを可能にし、敵の活動を迅速に封じ込めて修復するものである。

本戦略では、ゼロ・トラスト・ビジョンの実現に向けて、DoDが行うべきことを定義する4つのハイレベルで統合的な戦略的目標の概要を、以下のように示している。

▽ゼロトラスト文化の採用：DoDの全職員は、ゼロトラストの考え方と文化について認識・理解し、訓練され、コミットし、ゼロトラストの完成を支援する。
▽DoDの情報システムの保護と防御：サイバーセキュリティの実践により、ゼロトラストを新旧のシステムに組み込み、運用可能とする。
▽技術開発の加速：産業界の進歩と同等またはそれ以上の速さで技術を展開する。
▽ゼロトラストの実現：省全体および部署レベルでのプロセス、政策、および資金提供を、ゼロトラストの原理やアプローチと同期させる。

ゼロトラストの実装は、進化する敵の脅威や新たな技術に直面する中では、継続的プロセスとなる。技術の変化や米国の敵対者の進化に伴い、追加的なゼロトラスト機能の強化が引き続き行われる予定である。DoDのゼロトラスト戦略とロードマップは、DoDのCIOライブラリにて閲覧可能である。

[DW編集局]