PC Maticは、NIST National Cybersecurity Center of Excellence (NCCoE)と協力して、ゼロトラストアーキテクチャを実装するためのアプローチを実証する、厳選されたサイバーセキュリティソリューションの一つとなりました。
NCCoEのディレクター代理であるナタリア・マーティンは、「この重要なプロジェクトについて、ベンダーコミュニティから圧倒的な反響がありました」と述べています。「ゼロトラスト・アーキテクチャーの導入は、連邦政府のサイバーセキュリティ上の義務であると同時に、ビジネス上の必須事項となっています。NCCoEのディレクター代理であるナタリア・マーティンは次のように述べています。「ゼロトラスト・アーキテクチャーの導入は、連邦政府のサイバーセキュリティに関する義務であると同時に、ビジネス上の必須事項でもあります。
ゼロトラスト, NIST NCCoE, & CMMC
デジタル・インフラストラクチャにゼロ・トラスト手法を導入することは、信頼できる安全性が証明されたコンポーネントのみを組織のネットワークに入れることを意味します。 これには、従業員の認証情報、アクセス可能なWebサイト、企業のネットワーク上で実行可能なソフトウェアなどが含まれます。NIST NCCoEは、CMMCをはじめとするさまざまな認証で規定されているゼロトラストの義務を組織が果たすための実践ガイドを作成しています。CMMC(Cybersecurity Maturity Model Certification)は、国防総省と契約している企業を含むさまざまな企業に義務付けられる予定です。
PC Maticの特長
PC Maticは、ランサムウェアのような悪質なサイバー脅威を阻止するために、ゼロトラストアプローチを採用しています。 アプリケーションホワイトリストを利用することで、PC Maticは、事前監査した後に安全と証明されたアプリケーションのみを組織のネットワーク内で実行することを許可します。 このゼロトラスト手法を使用することで未知の脅威や、まだ善悪の分類が決定されていない悪意のあるソフトウェアは、ホワイトリストにより起動阻止を回避することができません。 アプリケーションの安全性が証明されていないため、迂回できないのです。こうしたプロセスは悪意があるため、ネットワーク内で実行するためのホワイトリストの起動許可基準を満たすことはできません。
アプリケーションホワイトリストの進化
アプリケーションのホワイトリスト化は新しいものではありませんが、現在行われている方法は従来のホワイトリスト方式のアプローチとは大きく異なります。 従来のホワイトリストは、ITスタッフが自分でホワイトリストを作成し、管理していました。 さらに、すぐにアクセスする必要がある単発のアプリケーションのホワイトリストを上書きする方法もありませんでした。 全体的に、導入だけでなく維持にもホワイトリスト作成に時間と手間がかかっていました。
PC Maticは、全利用者で共有されるグローバルに自動化されたホワイトリストを提供しており、数時間で組織のネットワークに導入することができます。 このグローバルなホワイトリストにより、ITスタッフが自社のホワイトリストを開発・維持する必要が完全になくなりました。 さらに、すべての未知のファイルは、分析のためにPC Maticのプロのマルウェア研究チームに送られます。 ここでも、企業のITスタッフの作業負荷がなくなります。 しかし、組織がすぐに実行したい未知のファイルがあった場合、数回クリックするだけで組織内に展開・実行することができます。 ただし、この機能の使用には注意が必要で、社内開発されたものなどプロセスが安全であると確信できる場合にのみ使用することが推奨されます。
このように、従来のホワイトリスト方式からの改善が図られています。
NISTのNCCoEと対象ベンダーに関するメディアリリースの全文は、こちらをご覧ください。
