サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、国防総省、エネルギー省、連邦捜査局（FBI）、国務省と連携し、運用技術（OT）にゼロトラスト（ZT）原則を適用するための共同ガイダンスである『Adapting Zero Trust Principles to Operational Technology』を発表しました。ゼロトラストは、暗黙の信頼を排除し、アイデンティティ、コンテキスト、リスクに基づいてアクセスを継続的に検証することを要求する、近代的で適応性の高いサイバーセキュリティアプローチです。 完全なガイドはこちらで確認できます：[Adapting Zero Trust Principles to Operational Technology](https://www.cisa.gov/sites/default/files/2026-04/joint-guide-adapting-zero-trust-principles-to-operational-technology_508c.pdf) ### OTにおけるゼロトラストの必要性 従来、隔離されていたり手動で操作されていたOTシステムは、現在、ますます相互接続され、デジタル監視され、しばしばリモートで制御されています。このIT-OTの融合は、新たなサイバーセキュリティリスクをもたらします。境界ベースの防御と暗黙の信頼モデルは、OTシステムとその制御下にある重要な物理プロセスを保護するためには、もはや十分ではありません。 ### ガイダンスの主要な焦点分野 このガイダンスは、OTの所有者および運用者がZTアーキテクチャへの移行を支援するように設計されています。レガシーインフラストラクチャからの技術的ギャップ、運用上の制約、および厳格な安全要件によってもたらされる固有の課題に対処します。主要な焦点分野は以下の通りです。 * **包括的なアセット可視性:** OT環境内のすべてのアセットを明確に理解すること。 * **プロアクティブなサプライチェーンリスク管理:** OTサプライチェーンに関連するリスクを特定し、軽減すること。 * **堅牢なアイデンティティおよびアクセス管理:** ユーザーアクセスと認証に対する強力な制御を実装すること。 * **多層的なセキュリティ対策:** ネットワークセグメンテーション、セキュアな通信プロトコル、および脆弱性管理の重要性を強調すること。 ### 追加リソース ZT原則の詳細については、[Zero Trust](https://www.cisa.gov/topics/cybersecurity-best-practices/zero-trust)をご覧ください。 ### CISA製品アンケート CISAは、このガイダンスに関するフィードバックを求めています。アンケートはこちらで回答できます：[CISA Product Survey](https://cisasurvey.gov1.qualtrics.com/jfe/form/SV_9n4TtB8uttUPaM6?product=https://www.cisa.gov/resources-tools/resources/adapting-zero-trust-principles-operational-technology)