みなさん、こんにちわ。Think Your Security Talkroomです。ゼロトラストは一般的なセキュリティスタンダードになっている?ゼロトラストの基本理念を含めてご紹介します。
Eps 2
視聴時間 7分21秒
出演 ロイ
ナビゲータ 大導寺
テーマ ゼロトラスト
Talkroomの内容を読みたい方は、以下をご覧ください!
Eps 2 のまとめ:
Eps 2は、「ゼロトラスト」が標準的な技術として受け入れられているのか聞きました。
ゼロトラストを使ったアーキテクチャが、NIST (National Institute of Standards and Technology) のガイドラインの一つとして採用されています。
NISTはアメリカ合衆国の政府機関で、情報技術の標準化やガイドラインの制定をしています。
ガイドラインは割と細かく制定されており、他国からも参照されるため、影響力が大きいです。
NISTが制定したゼロトラストに関する7つの基本理念が有名です。
すべてのデータソース、コンピュータサービスをリソース(資源)とみなす。
ネットワークの場所に関わらず、すべての通信を保護する。
リソースへのアクセスはセッション毎に付与する。
リソースへのアクセスは動的ポリシー(クライアントID/アプリケーションなど)によって決定する。
すべての資産の整合性とセキュリティ動態を監視・計測する。
すべてのリソースの認証・認可はアクセスが許可される前に動的に行われる。
資産の状態、ネットワーク基盤や通信に関してできるだけ多くの情報を収集し、セキュリティ動態の改善に役立てる。
2021年5月12日:バイデン大統領が国家のサイバーセキュリティを強化する大統領令に署名しました。そのなかで、政府機関のシステムにゼロトラストアーキテクチャを導入することがうたわれました。
最後までお読みいただきまして、ありがとうございます!
ゼロトラストのアプローチでセキュアなアクセスを実現したい方へ、Safous ゼロトラストアクセス/ZTAサービスの紹介サイトはこちらから!
SoundCloudで一気にエピソードを聞きたい方はこちらから!
Think Your Security Talkroomで取り上げてほしいテーマがありましたら、こちらへお寄せください。