日米公的機関 による Zero Trust 対応を調べてみる
Zero Trustは、米国政府の活動にも影響していました。米国政府機関から発表された「Zero Trust Architecture」と日本の政府機関の対応について、ちょっと調べてみました。
2024.03.18
この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
"Zero Trust Architecture"の記事
NIST "Zero Trust Architecture"(ZTA)
2020年8月にNIST(米国標準技術研究所)が"Zero Trust Architecture"(NIST SP 800-207)を発表しました。
- NISTの"Zero Trust Architecture"発表資料
- 7つの理念(Tenes)
- すべてのデータソースとコンピューティングサービスをリソースとみなす
- ネットワークの場所に関係なく,すべての通信を保護する
- 企業リソースへのアクセスをセッション単位で付与する
- リソースへのアクセスは、クライアントアイデンティティ、アプリケーション/サービス、リクエストする資産の状態、その他の行動属性や環境属性を含めた動的ポリシーにより決定する
- すべての資産の整合性とセキュリティ動作を監視し、測定する
- すべてのリソースの認証と認可を動的に行い、アクセスが許可される前に厳格に実施する
- 資産、ネットワークのインフラストラクチャ、通信の現状について可能な限り多くの情報を収集し、セキュリティ体制の改善に利用する
NIST ZTAに関連した記事
- Cisco Systems > ゼロトラスト考察
- NIST SP 800-207 (Draft2)
- Forrester Zero Trust eXtended (ZTX)
- The Forrester Wave™: Zero Trust eXtended Ecosystem Platform Providers, Q3 2020
- SASE (Secure Access Service Edge) の読み解きとゼロトラストの関係性について – 1
- SASE (Secure Access Service Edge) の読み解きとゼロトラストの関係性について – 2
- SASE (Secure Access Service Edge) の読み解きとゼロトラストの関係性について – 3
- NIST SP 1800-35 (2nd Preliminary Draft)
- IPA 情報処理推進機構
- セキュリティー関連NIST文書について
- SP 800-94 、 SP-800-145 、SP 800-146 、 SP 800-207 、 など
- セキュリティー関連NIST文書について
日本政府の動向
- ゼロトラスト
- サイバーセキュリティー
- 2021/06/24 ゼロトラストという戦術の使い方
Webニュース
- 2021/09/21 (ZDNet) 官民が意識を強めるゼロトラストセキュリティ
- 2021/08/03 (FinTech) 金融庁謹製の「ゼロトラスト報告書」を解説、金融機関は何を導入すべきか
