CSA サイバー・保護サーフェイスの定義 (日本語翻訳)
こんにちは、丸山満彦です。
CSAが今年の3月にDefining the Zero Trust Protect Surfaceを公表していたのですが、すっかり失念していました。そして、これまた4月には日本語版と韓国語版が公表されていました..
そして、この文書が参照している、次の2つの文書も失念していますね...(^^;;
・[PDF] NSTAC Report to the President onZero Trust and Trusted Identity Management
・[PDF] CISA Zero Trust Maturity Model V2
あらら...
要旨は...
この文書の目的は、John Kindervag が最初に策定し社会化したNSTAC Report to the President onZero Trust and Trusted Identity Managementに記載されている 5 つのステップのゼロトラスト実装プロセスの第 1 ステップを反復的に実行するためのガイダンスを提供することです。5 つのステップのそれぞれについて詳細なガイダンスを作成するために、別の CSA リサーチ文書が作成されているところです。
この重要な最初のステップである「保護サーフェス の定義」では、組織のデータ、アプリケーション、資産、サービス(DAAS)の要素を特定し、ビジネスリスクと現在のセキュリティ成熟度の評価を行い、実装の優先順位付けを行います。本稿では、DAAS 要素を保護サーフェスにグループ化するなど、このプロセスの背後にある方法論に焦点を当てます。
ビジネス情報システムを構成する攻撃サーフェスと保護サーフェスの相互関係や、CISA Zero Trust Maturity Model V2実装の優先順位付けに活用する方法など、重要な検討事項と概念について説明します。このガイダンスは、組織がゼロトラスト実装の複雑さを乗り越えるための反復可能なプロセスを採用することを支援します。
対象とする読者も次のような感じですね...
• 主な対象者: ゼロトラストアーキテクトおよび実装チーム、最高情報セキュリティ責任者、情報セキュリティ管理者、ITセキュリティアナリスト
• 第二の対象者: CxO(CEO、CISO、CFO、CTO、CIO)、プライバシー・コンプライアンス・オフィサー、IT監査・評価者、ソフトウェア開発者、ネットワーク・セキュリティ・エンジニア
目次...
Abstract | 要旨 |
Target Audience | 対象とする読者 |
Introduction to Zero Trust | ゼロトラスト入門 |
Document Scope | 文書の範囲 |
Business Assets Overview | ビジネス資産の概要 |
Zero Trust Implementation Process | ゼロトラスト導入プロセス |
Overview of the Protect Surface | 保護サーフェスの概要 |
Prioritizing Iterative Execution of the 5-Step Process | 5-ステッププロセスの反復実行の優先順位付け |
Caution Regarding DAAS Elements Whose Purpose Is Uncertain | 目的が不明確なDAAS要素に関する注意 |
DAAS Elements Comprising a Protect Surface | 保護サーフェスを構成するDAAS要素 |
Data | データ |
Applications and Workloads | アプリケーションとワークロード |
Assets: Systems and Devices | 資産: システムとデバイス |
Services | サービス |
NSTAC, CISA Maturity Model and Protect Surfaces | NSTAC、CISA成熟度モデルと保護サーフェス |
Risks and Impacts of Protect Surface Compromises | 保護サーフェスの侵害がもたらすリスクと影響 |
Applying Data Classifications | データ分類の適用 |
Attack Surface Versus Protect Surface | 攻撃サーフェスと保護サーフェス |
Looking Ahead, After Protect Surfaces are Defined | 保護サーフェスが定義された後の展望 |
Conclusion | 結論 |
Useful References | 参考文献 |
● Cloud Security Alliance; CSA
・2024.04.14 Defining the Zero Trust Protect Surface - Japanese Translation
オリジナルの英語版...
・2024.03.05 Defining the Zero Trust Protect Surface
韓国語翻訳版も...
・2024.04.24 Defining the Zero Trust Protect Surface - Korean Translation
参照されている文書...
CISA
・2022.02.23 [PDF] NSTAC Report to the President onZero Trust and Trusted Identity Management
成熟度モデル
・2023.04 [PDF] CISA Zero Trust Maturity Model V2
« 英国 米国 オーストラリア LockBitの管理者に対する新たな一連の措置を発表 | Main | CISA We Can Secure Our World! (子供向けに歌にするというのはよいですね...) »
Comments