top of page
  • DDJ

Eps 2 ゼロトラスト基本理念




みなさん、こんにちわ。Think Your Security Talkroomです。ゼロトラストは一般的なセキュリティスタンダードになっている?ゼロトラストの基本理念を含めてご紹介します。


Eps 2

視聴時間 7分21秒

出演 ロイ

ナビゲータ 大導寺

テーマ ゼロトラスト





Talkroomの内容を読みたい方は、以下をご覧ください!

 

Eps 2 のまとめ:


Eps 2は、「ゼロトラスト」が標準的な技術として受け入れられているのか聞きました。


  • ゼロトラストを使ったアーキテクチャが、NIST (National Institute of Standards and Technology) のガイドラインの一つとして採用されています。


  • NISTはアメリカ合衆国の政府機関で、情報技術の標準化やガイドラインの制定をしています。


  • ガイドラインは割と細かく制定されており、他国からも参照されるため、影響力が大きいです。


  • NISTが制定したゼロトラストに関する7つの基本理念が有名です。

  1. すべてのデータソース、コンピュータサービスをリソース(資源)とみなす。

  2. ネットワークの場所に関わらず、すべての通信を保護する。

  3. リソースへのアクセスはセッション毎に付与する。

  4. リソースへのアクセスは動的ポリシー(クライアントID/アプリケーションなど)によって決定する。

  5. すべての資産の整合性とセキュリティ動態を監視・計測する。

  6. すべてのリソースの認証・認可はアクセスが許可される前に動的に行われる。

  7. 資産の状態、ネットワーク基盤や通信に関してできるだけ多くの情報を収集し、セキュリティ動態の改善に役立てる。


  • 2021年5月12日:バイデン大統領が国家のサイバーセキュリティを強化する大統領令に署名しました。そのなかで、政府機関のシステムにゼロトラストアーキテクチャを導入することがうたわれました。


 

最後までお読みいただきまして、ありがとうございます!


Think Your Security Talkroomで取り上げてほしいテーマがありましたら、こちらへお寄せください。


閲覧数:35回

最新記事

すべて表示
bottom of page