政府および防衛分野におけるサイバーセキュリティの状況は変化しています。サードパーティのアクセスがますます重要になる一方で、リスクも高まっているため、組織は運用のスピードを犠牲にせずにセキュリティを確保できる解決策を模索しています。そこで登場したのが、英国の防衛機関のアイデンティティとアクセス管理のアプローチを変革する新たなコラボレーションです。## 二つの世界をつなぐ:AkamaiのDoD実績と英国政府の専門知識の融合サイバーセキュリティとクラウドインフラの大手企業であるAkamai Technologiesは、英国を拠点とするサイバーレジリエンスの専門企業P3M Worksと提携し、英国の防衛サプライチェーン向けに特化した包括的なゼロトラストのアイデンティティ、認証、アクセス管理(ICAM)を提供します。このパートナーシップは非常に重みがあります。Akamaiは、米国国防総省のネットワークを守るための20年以上の実績を持ち、米陸軍の運用においてゼロトラスト連合ICAMソリューションの導入に成功しています。P3M Worksは、英国政府機関との確立された関係と、英国防インフラに特有の規制要件に深く精通しています。実際には何を意味するのでしょうか?組織は、最小権限の原則を強制するポリシードリブンのアクセス制御を導入できるようになります。つまり、ユーザーは必要なものだけにアクセスでき、複雑な多者間のコラボレーションに必要な運用の柔軟性も維持されます。これには、ベンダー、請負業者、同盟国パートナーを含む場合もあります。## 技術的な優位性:実際の仕組みこの共同ソリューションは、アクセス決定を動的に行うポリシーエンジンに依存しています。単純に権限を付与するのではなく、システムは常に状況を評価します:誰が何にアクセスしているのか、どのデバイスから、どのような条件下で、行動が正常かどうかを判断します。主な機能には、シームレスなサードパーティコラボレーションを可能にするフェデレーテッドアイデンティティ管理、リアルタイムのリスク要因に適応する属性ベースのアクセス制御、ユーザーセッション中の継続的認証があります。また、接続が不安定な環境—切断、拒否、帯域幅制限のある状況—にも対応します。すべてのアクセスリクエストは記録・監査され、誰が何にいつアクセスしたかの詳細な履歴が残ります。この継続的な検証アプローチにより、サプライチェーンの脆弱性や内部者脅威の攻撃面が大幅に削減されます。## なぜ今なのか?サプライチェーン攻撃は、理論的なリスクから実際の運用リスクへと進化しています。ベンダーや請負業者が敏感なシステムにアクセスする必要がある場合、その許可を与えるかどうかではなく、安全に許可する方法が問われます。ゼロトラストのアプローチは、その課題に答えます。アクセスリクエストをデフォルトで信頼するのではなく、すべてを検証します。Akamaiの戦略的アライアンス担当副社長のMartin Hellmerは次のように述べています。「サイバー脅威の高度化とサプライチェーン攻撃の多様化により、ソースや宛先に関係なく、すべてのアクセスリクエストを継続的に検証するゼロトラストアプローチが求められています。」P3M Worksの創設者Jack Marleyは、「このパートナーシップにより、最小権限アクセスを強制しつつ、運用の柔軟性を維持できるポリシーベースのコントロールを実装できる」と付け加えています。## タイムラインと展望この共同提供は、2025年第3四半期から英国政府機関およびそのサプライチェーンパートナーに向けて開始されます。Akamaiはまた、英国政府のサイバーセキュリティの旗艦イベントであるCYBERUKの主要スポンサーの一つであり、2025年5月6日から8日にマンチェスターで開催されるこのイベントは、英国政府のセキュリティ優先事項へのコミットメントを示しています。## まとめ防衛サプライチェーンがより分散化し、脅威が高度化する中、ゼロトラストのアイデンティティとアクセス管理はもはや「あったらいいな」ではなく、運用上の必須事項となっています。このAkamaiと英国政府のコラボレーションは、妥協を許さない組織にとって、エンタープライズグレードの防衛テスト済みソリューションを提供する重要な一歩です。
Akamaiは、英国のサプライチェーンセキュリティに防御レベルのゼロトラストアクセス制御を導入
政府および防衛分野におけるサイバーセキュリティの状況は変化しています。サードパーティのアクセスがますます重要になる一方で、リスクも高まっているため、組織は運用のスピードを犠牲にせずにセキュリティを確保できる解決策を模索しています。そこで登場したのが、英国の防衛機関のアイデンティティとアクセス管理のアプローチを変革する新たなコラボレーションです。
二つの世界をつなぐ:AkamaiのDoD実績と英国政府の専門知識の融合
サイバーセキュリティとクラウドインフラの大手企業であるAkamai Technologiesは、英国を拠点とするサイバーレジリエンスの専門企業P3M Worksと提携し、英国の防衛サプライチェーン向けに特化した包括的なゼロトラストのアイデンティティ、認証、アクセス管理(ICAM)を提供します。
このパートナーシップは非常に重みがあります。Akamaiは、米国国防総省のネットワークを守るための20年以上の実績を持ち、米陸軍の運用においてゼロトラスト連合ICAMソリューションの導入に成功しています。P3M Worksは、英国政府機関との確立された関係と、英国防インフラに特有の規制要件に深く精通しています。
実際には何を意味するのでしょうか?組織は、最小権限の原則を強制するポリシードリブンのアクセス制御を導入できるようになります。つまり、ユーザーは必要なものだけにアクセスでき、複雑な多者間のコラボレーションに必要な運用の柔軟性も維持されます。これには、ベンダー、請負業者、同盟国パートナーを含む場合もあります。
技術的な優位性:実際の仕組み
この共同ソリューションは、アクセス決定を動的に行うポリシーエンジンに依存しています。単純に権限を付与するのではなく、システムは常に状況を評価します:誰が何にアクセスしているのか、どのデバイスから、どのような条件下で、行動が正常かどうかを判断します。
主な機能には、シームレスなサードパーティコラボレーションを可能にするフェデレーテッドアイデンティティ管理、リアルタイムのリスク要因に適応する属性ベースのアクセス制御、ユーザーセッション中の継続的認証があります。また、接続が不安定な環境—切断、拒否、帯域幅制限のある状況—にも対応します。
すべてのアクセスリクエストは記録・監査され、誰が何にいつアクセスしたかの詳細な履歴が残ります。この継続的な検証アプローチにより、サプライチェーンの脆弱性や内部者脅威の攻撃面が大幅に削減されます。
なぜ今なのか?
サプライチェーン攻撃は、理論的なリスクから実際の運用リスクへと進化しています。ベンダーや請負業者が敏感なシステムにアクセスする必要がある場合、その許可を与えるかどうかではなく、安全に許可する方法が問われます。ゼロトラストのアプローチは、その課題に答えます。アクセスリクエストをデフォルトで信頼するのではなく、すべてを検証します。
Akamaiの戦略的アライアンス担当副社長のMartin Hellmerは次のように述べています。「サイバー脅威の高度化とサプライチェーン攻撃の多様化により、ソースや宛先に関係なく、すべてのアクセスリクエストを継続的に検証するゼロトラストアプローチが求められています。」
P3M Worksの創設者Jack Marleyは、「このパートナーシップにより、最小権限アクセスを強制しつつ、運用の柔軟性を維持できるポリシーベースのコントロールを実装できる」と付け加えています。
タイムラインと展望
この共同提供は、2025年第3四半期から英国政府機関およびそのサプライチェーンパートナーに向けて開始されます。Akamaiはまた、英国政府のサイバーセキュリティの旗艦イベントであるCYBERUKの主要スポンサーの一つであり、2025年5月6日から8日にマンチェスターで開催されるこのイベントは、英国政府のセキュリティ優先事項へのコミットメントを示しています。
まとめ
防衛サプライチェーンがより分散化し、脅威が高度化する中、ゼロトラストのアイデンティティとアクセス管理はもはや「あったらいいな」ではなく、運用上の必須事項となっています。このAkamaiと英国政府のコラボレーションは、妥協を許さない組織にとって、エンタープライズグレードの防衛テスト済みソリューションを提供する重要な一歩です。