Never trust, always verify(決して信用せず、常に確認する)。サイバーセキュリティに関する政府からの指示事項
政府や公的機関にも影響を与えたリモートワークの普及に伴い、従業員は結果としてハイブリッドな働き方を採用するようになりました。そのため、在宅勤務や自分のデバイスの持ち込み(BYOD)、時には外部(安全でない)Wi-Fi接続を使用されることもあります。デジタル化の直接的な結果として、データストレージおよび「サービスとしての」ソリューションのクラウドサービスの使用が大幅に増加しています。同様に、デジタル化された政府間(G2G)、政府企業間(G2B)、政府市民間(G2C)のコミュニケーションは、電子チャネルを介してすべての当事者間で機密データの交換を大幅に増加させています。
これらの動きは、サイバーセキュリティリスクやデータ漏洩の可能性を高めています。
その結果、ITセキュリティと認証の要件に関する直接的な対応が必要となりました。その解決策のひとつが、ゼロトラスト・セキュリティおよびプライバシー・バイ・デザインです。米国大統領は、「すべての連邦政府機関と行政府は、...サイバー脅威に対する防御を強化するために、ゼロトラストアーキテクチャに移行する(必要がある)」という大統領令を発表しました。
ゼロトラストは、「Never trust, always verify(決して信用せず、常に確認する)」という原則に基づいたセキュリティフレームワークです。つまり、すべてのユーザー、アプリケーション、デバイスに対して、継続的な認証、認可、検証が必要であることを意味します。プライバシー・バイ・デザインはデータ保護に焦点を当てており、新しいインフラストラクチャを開発する際にはデータセキュリティを考慮する必要があり、後回しにせず早い段階で行うことを示唆しています。
Utimacoは、ハードウェアセキュリティモジュール、公開鍵基盤(PKI)、データ暗号化ソリューションなど、さまざまなサイバーセキュリティソリューションを提供し、プライバシー・バイ・デザインのアプローチでゼロトラストアーキテクチャの開発に貢献しています。