2024年6月4日、アメリカ国防総省は「Zero Trust Overlays」を公開した。約400ページに及ぶ文書は、2021年にバイデン大統領が署名した大統領令の目標を達成するためのロードマップ及びガイドラインとして機能する。
国防総省のゼロ・トラスト・ポートフォリオ管理室のウィル・シュミット部門責任者(division chief)は「Zero Trustは、組織のネットワーク内外のすべてのユーザーやデバイスがデータ、資産、アプリケーション、サービスにアクセスする前に認証と認可を受けることを要求する現代のサイバーセキュリティアプローチである。」「Zero Trustは、敵がすでにインフラに侵入していると仮定し、敵のサイバー空間内での自由な移動とデータの悪用を阻止するサイバーセキュリティのルール、ポリシー、技術を実装する。」と述べた。
Zero Trustの概念は、データ、ネットワーク、情報システムの安全性を再定義するものであり、国防総省だけでなく、産業界や連邦政府全体にも適用される。
シュミット氏によると、現在のセキュリティはネットワークに焦点を当てており、ユーザーは認証を行い、一度ネットワークに入ると、ネットワーク上のすべての情報に自由にアクセスできる。しかし、Zero Trustでは、ユーザーはネットワークにアクセスするために認証を行うだけでなく、ネットワーク上のすべてのドキュメント、ファイル、サブシステムにアクセスするために追加の認証を行う必要がある。これにより、敵がネットワークに侵入しても、すべてにアクセスすることはできず、常に追加の認証を求められることになる。
国防総省全体では、まだZero Trustは実装されていないが、2027年度までに「目標レベル」の実装が達成される予定である。これは、国防総省が2022年11月に発表した「Zero Trust Strategy and Roadmap」に記載された152の目標活動のうち91を実装することを意味する。
シュミット氏によると、この新たに公開された文書「Department of Defense Zero Trust Overlays」は、国防総省が国防企業全体でゼロトラストを導入する方法を初めて標準化し、ゼロトラスト制御を導入するための段階的なアプローチを規定し、システム設計者や認可担当者のためのギャップ分析を開発するものである。