ゼロトラスト指南書 IPA 産業サイバーセキュリティセンター 中核人材育成プログラム 4期生 ゼロトラストプロジェクト
こんにちは、丸山満彦です。
産業サイバーセキュリティセンター 中核人材育成プログラム 4期生 ゼロトラストプロジェクトが、ゼロトラスト指南書をIPAのページに掲載していますね。
制御系システムへの導入検証をするなど興味深いです。
また、私たちが翻訳した、SP 800-207ゼロトラストの翻訳版も活用していただけて幸いです(^^)
● IPA
・2021.06.28 ゼロトラストという戦術の使い方
・[PDF]
1章 | 本指南書の説明 | 指南書の目的や用語の定義および本書の免責事項について記載しています。 |
2章 | ゼロトラストの概要 | ゼロトラストに関係する文献の内容をもとに,ゼロトラストの歴史や基本的な考え方を説明しています。 |
3章 | ゼロトラスト導入におけるメリット・デメリット | ゼロトラスト導入におけるメリット,デメリットおよび,導入時の注意事項を説明しています。 |
4章 | ゼロトラストの構成要素 | ゼロトラストに用いられる技術要素の種類と各技術要素の機能を説明しています。 |
5章 | ゼロトラストのモデルケース | 今回検証した各ユースケースの説明および検証の目的を説明しています。 |
6章 | 導入方法および導入費用 | 実際にゼロトラスト機能を導入,実装する方法とそれに伴う費用を説明しています。 |
7章 | 境界型防御との共存 | 境界型防御の利点とゼロトラストの利点から,各脅威に対して,どのように組み合わせれば良いか,考察した内容を説明する。また,境界型防御も含めた技術要素について,NISTサイバーセキュリティフレームワーク(以下,CSFという。)との対応についても記載しています。 |
8章 | 運用上の注意 | ゼロトラスト導入時および導入後に発生するシステム運用における注意事項を説明しています。 |
9章 | まとめ | 本指南書の内容をまとめ,説明しています。 |
こちらも参考になるかもです。。。
● PwC Japan
国内企業の実態調査
・国内企業における「ゼロトラスト・アーキテクチャ」の実態調査2021 ―ゼロトラストから得られた効果は「DXの推進・多様な働き方の実現」がトップ
翻訳
・2020.12.10 NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説と日本語訳
Comments