PwC Japanが「NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説と日本語訳」を公表していますね。。。
こんにちは、丸山満彦です。
PwC Japanが「NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説と日本語訳」を公表していますね。。。
日本でもバズワードとならずに適切に普及して欲しいという思いから、日本語訳をしたということだと思います(第三者風・・・)。SP800-207の筆頭執筆者であるScott Rose氏に執筆にかける想いをインタビューで聞いているので、それも参考に・・・
彼の意見も、共通言語(まさに標準化でメリットです)として様々な関係者が使うことで適切に普及をするということだと思います。。。
日本の読者へのメッセージ・・・
ゼロトラストに関して最初に覚えておくべきは「ゼロトラストは完全に新しい概念ではなく、長年にわたるサイバーセキュリティの考え方とアイデアが進化したもの」ということです。また、ゼロトラストは概念とアイデアの集合体であり、組織によってシステム構成が異なることから、単一のアーキテクチャにはなり得ません。ユーザーやシステムから学んだフィードバックに基づく絶え間ない改善も求められます。ゼロトラストに関連する概念や機能の役割を説明する際に本書を多くの方がご参照され、ご活用いただけることを願っています。
せっかくですから、是非広く使っていただけると良いと思います。で、問題がある箇所があれば、みんなでよくしていければと思います!!!
● PwC Japan
・NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説と日本語訳
● NIST - ITL
・SP 800-207 Zero Trust Architecture
NISTのページにも、Japanese translation (unofficial--from PwC Consulting LLC for IPA, Japan) (web)として紹介されていますね。。。
標準って本当に多くの人に活用されてなんぼですからね。。。是非、活用してほしいです!!!
« 外国政府の支援を受けた攻撃者が米国財務省のネットワークに侵入し、情報を盗んだ? | Main | CSA 「クラウドベースのインテリジェントエコシステム - インテリジェンスを再定義し、自律的なセキュリティ運用を推進」を公表していますね。。。 »
Comments