米国国家安全保障局 (NSA) ゼロトラストセキュリティモデルに関するガイダンス
こんにちは、丸山満彦です。
米国国家安全保障局 (National Security Agency: NSA) がゼロトラストセキュリティモデルに関するガイダンスを公表していますね。。。
国防省の重要なネットワークにはゼロトラストを採用することを推奨しているようですね。。。
● National Security Agency: NSA - WHAT WE DO - CYBERSECURITY - Cybersecurity Advisories & Technical Guidance
・2021.02.25 NSA Issues Guidance on Zero Trust Security Model
・[PDF] Embracing a Zero Trust Security Model
目次です。。。
Executive Summary | エグゼクティブサマリー |
Falling behind | 遅れをとる |
Increasingly sophisticated threats | 増え続ける洗練された脅威 |
What is Zero Trust? | ゼロ・トラストとは? |
Adopt a Zero Trust mindset | ゼロ・トラストの考え方を採用する |
Embrace Zero Trust guiding principles | ゼロ・トラストの指針を受け入れる |
Leverage Zero Trust design concepts | ゼロトラストのデザインコンセプトを活用する |
Examples of Zero Trust in use | ゼロトラストの活用例 |
Compromised user credentials | 危殆化したユーザの資格情報 |
Remote exploitation or insider threat | 遠隔地からの悪用や内部者の脅威 |
Compromised supply chain | 侵入されたサプライチェーン |
Zero Trust maturity | ゼロトラスト成熟度 |
Potential challenges on the path to Zero Trust | ゼロトラストへの道を歩む上での潜在的な課題 |
Carefully minimizing embedded trust empowers a more secure mission | 埋め込まれた信頼を慎重に最小化することで、より安全なミッションを可能にする |
Further guidance | 補足的なガイダンス |
Works Cited | 引用サイト |
Disclaimer of Endorsement | 免責事項 |
Purpose | 目的 |
Contact | 連絡先 |
報告書の
Further guidance | 補足的なガイダンス |
で関連性の高いものとしてあげられているもの...
https://www.nsa.gov/cybersecurity-guidance.
Of particular relevance are:
- NSA’s Top Ten Cybersecurity Mitigation Strategies
- Defend Privileges and Accounts
- Continuously Hunt for Network Intrusions
- Segment Networks and Deploy Application-aware Defenses
- Transition to Multi-factor Authentication
- Actively Manage Systems and Configurations
- Performing Out-of-Band Network Management
- Hardening SIEM Solutions
- Mitigating Cloud Vulnerabilities
Works Cited | 引用サイト |
- Department of Defense (2019), DoD Digital Modernization
- Director, Operational Test and Evaluation (2021), FY 2020 Annual Report
- National Institute of Standards and Technology (2020), Special Publication 800-207: Zero Trust Architecture
- Institute for Defense Analysis (2015), In-Use and Emerging Disruptive Technology
« 内閣府の Society 5.0 のWebページを読んでいてふと感じた嘘... | Main | オランダ 個人情報保護局 データ漏洩報告書2020を公表 - 漏洩報告総数は減っているが、マルウェアによる漏洩は30%増加したようです... »
Comments