■記事引用
ホワイトハウス、米政府機関向けのゼロトラスト戦略を発表
https://japan.zdnet.com/article/35182699/

米国行政管理予算局は、「国政府のゼロトラストサイバーセキュリティ原則への移行」と題した覚書を発表しました。
これにより、アメリカは「ゼロトラスト」セキュリティモデルへと移行させていくようです。
米国政府のゼロトラストアーキテクチャ戦略は、「現在の脅威環境において、米国政府は従来の境界ベースの防御に頼っていては、重要なシステムやデータを保護することができなくなっている。セキュリティ境界の外側または内側で活動するいかなる行為者、システム、ネットワーク、サービスも信頼できない」
という認識の上に立っているようです。
そして、下記の5本を柱として挙げられています。

・アイデンティティー
・デバイス
・ネットワーク
・アプリケーションとワークロード
・データ

アイデンティティーの部分では多要素認証において、SMSではなく、ワンタイムパスワード（Google Authenticatorのような）
を利用することを推奨しており、今後はワンタイムパスワードを採用するサイトが増えるように思いました。
また、アイデンティティー以外の項目は2年以内であるのに対し、アイデンティティーの項目は1年と非常に優先度が高いものであるということが示されています。