« 英国 米国 オーストラリア LockBitの管理者に対する新たな一連の措置を発表 | Main | CISA We Can Secure Our World! (子供向けに歌にするというのはよいですね...) »

2024.05.09

CSA サイバー・保護サーフェイスの定義 (日本語翻訳)

こんにちは、丸山満彦です。

CSAが今年の3月にDefining the Zero Trust Protect Surfaceを公表していたのですが、すっかり失念していました。そして、これまた4月には日本語版と韓国語版が公表されていました..

そして、この文書が参照している、次の2つの文書も失念していますね...(^^;;

・[PDF] NSTAC Report to the President onZero Trust and Trusted Identity Management

・[PDF] CISA Zero Trust Maturity Model V2

あらら...

 

要旨は...


この文書の目的は、John Kindervag が最初に策定し社会化したNSTAC Report to the President onZero Trust and Trusted Identity Managementに記載されている 5 つのステップのゼロトラスト実装プロセスの第 1 ステップを反復的に実行するためのガイダンスを提供することです。5 つのステップのそれぞれについて詳細なガイダンスを作成するために、別の CSA リサーチ文書が作成されているところです。

この重要な最初のステップである「保護サーフェス の定義」では、組織のデータ、アプリケーション、資産、サービス(DAAS)の要素を特定し、ビジネスリスクと現在のセキュリティ成熟度の評価を行い、実装の優先順位付けを行います。本稿では、DAAS 要素を保護サーフェスにグループ化するなど、このプロセスの背後にある方法論に焦点を当てます。

ビジネス情報システムを構成する攻撃サーフェスと保護サーフェスの相互関係や、CISA Zero Trust Maturity Model V2実装の優先順位付けに活用する方法など、重要な検討事項と概念について説明します。このガイダンスは、組織がゼロトラスト実装の複雑さを乗り越えるための反復可能なプロセスを採用することを支援します。


 

対象とする読者も次のような感じですね...


主な対象者: ゼロトラストアーキテクトおよび実装チーム、最高情報セキュリティ責任者、情報セキュリティ管理者、ITセキュリティアナリスト

第二の対象者: CxO(CEO、CISO、CFO、CTO、CIO)、プライバシー・コンプライアンス・オフィサー、IT監査・評価者、ソフトウェア開発者、ネットワーク・セキュリティ・エンジニア


 

目次...

Abstract 要旨
Target Audience 対象とする読者
Introduction to Zero Trust ゼロトラスト入門
Document Scope 文書の範囲
Business Assets Overview ビジネス資産の概要
Zero Trust Implementation Process ゼロトラスト導入プロセス
Overview of the Protect Surface 保護サーフェスの概要
Prioritizing Iterative Execution of the 5-Step Process 5-ステッププロセスの反復実行の優先順位付け
Caution Regarding DAAS Elements Whose Purpose Is Uncertain 目的が不明確なDAAS要素に関する注意
DAAS Elements Comprising a Protect Surface 保護サーフェスを構成するDAAS要素
Data データ
Applications and Workloads アプリケーションとワークロード
Assets: Systems and Devices 資産: システムとデバイス
Services サービス
NSTAC, CISA Maturity Model and Protect Surfaces NSTAC、CISA成熟度モデルと保護サーフェス
Risks and Impacts of Protect Surface Compromises 保護サーフェスの侵害がもたらすリスクと影響
Applying Data Classifications データ分類の適用
Attack Surface Versus Protect Surface 攻撃サーフェスと保護サーフェス
Looking Ahead, After Protect Surfaces are Defined 保護サーフェスが定義された後の展望
Conclusion 結論
Useful References 参考文献

 

 

Cloud Security Alliance; CSA

・2024.04.14 Defining the Zero Trust Protect Surface - Japanese Translation

20240509-50152

 

 

オリジナルの英語版...

・2024.03.05 Defining the Zero Trust Protect Surface

20240509-51241

 

韓国語翻訳版も...

・2024.04.24 Defining the Zero Trust Protect Surface - Korean Translation

20240509-51607

 

 


参照されている文書...

 

CISA

・2022.02.23 [PDF] NSTAC Report to the President onZero Trust and Trusted Identity Management

20240509-51937

 

 

成熟度モデル

Zero Trust Maturity Model

・2023.04 [PDF] CISA Zero Trust Maturity Model V2

20240509-52305

 

 

 

|

« 英国 米国 オーストラリア LockBitの管理者に対する新たな一連の措置を発表 | Main | CISA We Can Secure Our World! (子供向けに歌にするというのはよいですね...) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 英国 米国 オーストラリア LockBitの管理者に対する新たな一連の措置を発表 | Main | CISA We Can Secure Our World! (子供向けに歌にするというのはよいですね...) »