CSA ゼロトラスト指針原則 (2023.07.18)
こんにちは、丸山満彦です。
CSAがゼロトラスト指針原則が公表されていますね。。。
実装上のTipsという感じでしょうかね。。。参考になることが多いですね。。。
・2023.07.18 Zero Trust Guiding Principles
| Zero Trust Guiding Principles | ゼロトラスト指針原則 |
| Zero Trust is a strategic mindset that is highly useful for organizations to adopt as part of their digital transformations and other efforts to increase security and resilience. However, despite being based on long-standing principles, Zero Trust is easily misunderstood and over-complicated due to conflicting messaging within the security industry and a lack of established Zero Trust standards. When properly understood, Zero Trust philosophy and strategy are valuable tools that organizations can use to enhance security, increase resilience, and guide digital transformation. | ゼロトラストは、セキュリティとレジリエンスを高めるためのデジタル変革やその他の取り組みの一環として、組織が採用するのに非常に有用な戦略的考え方である。しかし、ゼロトラストは、長年の原則に基づいているにもかかわらず、セキュリティ業界内でのメッセージの対立や、確立されたゼロトラスト標準の欠如のために、誤解されやすく、複雑になりすぎている。ゼロ・トラストの理念と戦略は、正しく理解されれば、組織がセキュリティを強化し、レジリエンスを向上させ、デジタルトランスフォーメーションを導くために利用できる貴重なツールとなる。 |
| This document provides a clear understanding of what Zero Trust security is and the guiding principles that any organization can leverage when planning, implementing, and operating Zero Trust. These best practices remain consistent across all Zero Trust pillars, use cases, environments, and products. As expertise and industry knowledge mature, additional authoritative references such as guidance, policies, and legislation may be added. | 本書は、ゼロ・トラスト・セキュリティとは何かを明確に理解し、ゼロ・トラストを計画、実装、運用する際にあらゆる組織が活用できる指針となる原則を提供する。これらのベストプラクティスは、すべてのゼロトラストの柱、ユースケース、環境、製品で一貫している。専門知識と業界の知識が成熟するにつれて、ガイダンス、ポリシー、法律などの権威ある参考資料が追加される可能性がある。 |
| Principles Covered: | 対象となる原則 |
| ・Begin with the end in mind | ・終わりを念頭に置いて始める |
| ・Do not overcomplicate | ・複雑にしすぎない |
| ・Products are not the priority | ・製品が最優先ではない |
| ・Access is a deliberate act | ・アクセスは意図的な行為である |
| ・Inside out, not outside in | ・インサイド・アウトであり、アウトサイド・インではない |
| ・Breaches happen | ・違反は起こる |
| ・Understand your risk appetite | ・リスク選好度を理解する |
| ・Ensure the tone from the top | ・トップからの指示を徹底する |
| ・Instill a Zero Trust culture | ・ゼロ・トラスト文化を浸透させる |
| ・Start small and focus on quick wins | ・小さく始め、迅速な勝利に集中する |
| ・Continuously monitor | ・継続的に監視する |
本文
・[PDF]
プレゼンテーション
・[PDF]
« CSA ID およびアクセス管理(IAM)のためのゼロトラストの原則とガイダンス (2023.07.13) | Main | Europol インターネット組織犯罪評価(IOCTA)2023 (2023.07.19) »
Comments