« 内閣府の Society 5.0 のWebページを読んでいてふと感じた嘘... | Main | オランダ 個人情報保護局 データ漏洩報告書2020を公表 - 漏洩報告総数は減っているが、マルウェアによる漏洩は30%増加したようです... »

2021.03.01

米国国家安全保障局 (NSA) ゼロトラストセキュリティモデルに関するガイダンス

こんにちは、丸山満彦です。

米国国家安全保障局 (National Security Agency: NSA) がゼロトラストセキュリティモデルに関するガイダンスを公表していますね。。。

国防省の重要なネットワークにはゼロトラストを採用することを推奨しているようですね。。。

National Security Agency: NSA - WHAT WE DO - CYBERSECURITY - Cybersecurity Advisories & Technical Guidance

・2021.02.25 NSA Issues Guidance on Zero Trust Security Model

・[PDF] Embracing a Zero Trust Security Model

20210301-110829

目次です。。。

 

Executive Summary エグゼクティブサマリー
Falling behind 遅れをとる
Increasingly sophisticated threats 増え続ける洗練された脅威
What is Zero Trust? ゼロ・トラストとは?
Adopt a Zero Trust mindset ゼロ・トラストの考え方を採用する
Embrace Zero Trust guiding principles ゼロ・トラストの指針を受け入れる
Leverage Zero Trust design concepts ゼロトラストのデザインコンセプトを活用する
Examples of Zero Trust in use ゼロトラストの活用例
Compromised user credentials 危殆化したユーザの資格情報
Remote exploitation or insider threat 遠隔地からの悪用や内部者の脅威
Compromised supply chain 侵入されたサプライチェーン
Zero Trust maturity ゼロトラスト成熟度
Potential challenges on the path to Zero Trust ゼロトラストへの道を歩む上での潜在的な課題
Carefully minimizing embedded trust empowers a more secure mission 埋め込まれた信頼を慎重に最小化することで、より安全なミッションを可能にする
Further guidance 補足的なガイダンス
Works Cited 引用サイト
Disclaimer of Endorsement 免責事項
Purpose 目的
Contact 連絡先

 

報告書の

Further guidance 補足的なガイダンス

で関連性の高いものとしてあげられているもの...

 

https://www.nsa.gov/cybersecurity-guidance.

Of particular relevance are: 

 

Works Cited 引用サイト

 

|

« 内閣府の Society 5.0 のWebページを読んでいてふと感じた嘘... | Main | オランダ 個人情報保護局 データ漏洩報告書2020を公表 - 漏洩報告総数は減っているが、マルウェアによる漏洩は30%増加したようです... »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 内閣府の Society 5.0 のWebページを読んでいてふと感じた嘘... | Main | オランダ 個人情報保護局 データ漏洩報告書2020を公表 - 漏洩報告総数は減っているが、マルウェアによる漏洩は30%増加したようです... »