米国国家安全保障局 (NSA) ゼロトラストセキュリティモデルに関するガイダンス: まるちゃんの情報セキュリティ気まぐれ日記

2021.03.01

米国国家安全保障局 (NSA) ゼロトラストセキュリティモデルに関するガイダンス

こんにちは、丸山満彦です。

米国国家安全保障局 (National Security Agency: NSA) がゼロトラストセキュリティモデルに関するガイダンスを公表していますね。。。

国防省の重要なネットワークにはゼロトラストを採用することを推奨しているようですね。。。

● National Security Agency: NSA - WHAT WE DO - CYBERSECURITY - Cybersecurity Advisories & Technical Guidance

・2021.02.25 NSA Issues Guidance on Zero Trust Security Model

・[PDF] Embracing a Zero Trust Security Model

目次です。。。

Executive Summary	エグゼクティブサマリー
Falling behind	遅れをとる
Increasingly sophisticated threats	増え続ける洗練された脅威
What is Zero Trust?	ゼロ・トラストとは？
Adopt a Zero Trust mindset	ゼロ・トラストの考え方を採用する
Embrace Zero Trust guiding principles	ゼロ・トラストの指針を受け入れる
Leverage Zero Trust design concepts	ゼロトラストのデザインコンセプトを活用する
Examples of Zero Trust in use	ゼロトラストの活用例
Compromised user credentials	危殆化したユーザの資格情報
Remote exploitation or insider threat	遠隔地からの悪用や内部者の脅威
Compromised supply chain	侵入されたサプライチェーン
Zero Trust maturity	ゼロトラスト成熟度
Potential challenges on the path to Zero Trust	ゼロトラストへの道を歩む上での潜在的な課題
Carefully minimizing embedded trust empowers a more secure mission	埋め込まれた信頼を慎重に最小化することで、より安全なミッションを可能にする
Further guidance	補足的なガイダンス
Works Cited	引用サイト
Disclaimer of Endorsement	免責事項
Purpose	目的
Contact	連絡先

報告書の

Further guidance

補足的なガイダンス

で関連性の高いものとしてあげられているもの...

https://www.nsa.gov/cybersecurity-guidance.

Of particular relevance are:

Works Cited

引用サイト

2021.03.01 11:50 in 情報セキュリティ / サイバーセキュリティ, in 内部統制 / リスクマネジメント, in 危機管理 / 事業継続, in クラウド | Permalink
Tweet

Comments

Post a comment