日米公的機関 による Zero Trust 対応を調べてみる

"Zero Trust Architecture"の記事

NIST "Zero Trust Architecture"(ZTA)

2020年8月にNIST(米国標準技術研究所)が"Zero Trust Architecture"(NIST SP 800-207)を発表しました。

• NISTの"Zero Trust Architecture"発表資料
  • NIST SP 800-207
  • NIST SP 800-207の日本語訳 (訳：PwCコンサルティング)
  • NIST SP 800-207の解説 (PwCコンサルティング)
• 7つの理念(Tenes)
  1. すべてのデータソースとコンピューティングサービスをリソースとみなす
  2. ネットワークの場所に関係なく，すべての通信を保護する
  3. 企業リソースへのアクセスをセッション単位で付与する
  4. リソースへのアクセスは、クライアントアイデンティティ、アプリケーション/サービス、リクエストする資産の状態、その他の行動属性や環境属性を含めた動的ポリシーにより決定する
  5. すべての資産の整合性とセキュリティ動作を監視し、測定する
  6. すべてのリソースの認証と認可を動的に行い、アクセスが許可される前に厳格に実施する
  7. 資産、ネットワークのインフラストラクチャ、通信の現状について可能な限り多くの情報を収集し、セキュリティ体制の改善に利用する

NIST ZTAに関連した記事

• Cisco Systems ＞ ゼロトラスト考察
  • NIST SP 800-207 (Draft2)
  • Forrester Zero Trust eXtended (ZTX)
  • The Forrester Wave™: Zero Trust eXtended Ecosystem Platform Providers, Q3 2020
  • SASE (Secure Access Service Edge) の読み解きとゼロトラストの関係性について – 1
  • SASE (Secure Access Service Edge) の読み解きとゼロトラストの関係性について – 2
  • SASE (Secure Access Service Edge) の読み解きとゼロトラストの関係性について – 3
  • NIST SP 1800-35 (2nd Preliminary Draft)
• IPA 情報処理推進機構
  • セキュリティー関連NIST文書について
    • SP 800-94 、 SP-800-145 、SP 800-146 、 SP 800-207 、 など

日本政府の動向

デジタル庁

• ゼロトラスト
  • (2022年6月30日に更新を停止) 政府情報システムにおけるゼロトラスト適用に向けた考え方
    • 2020年6月 ディスカッションペーパー、政府情報システムにおける ゼロトラスト適用に向けた考え方
  • 2022年6月30日 DS-210 ゼロトラストアーキテクチャ適用方針 (Informative)
    • ゼロトラストアーキテクチャ 適用方針  (DS-210)
    • （参考資料1）デジタル社会推進標準ガイドライン「ゼロトラストアーキテクチャ適用方針」の概要
    • （参考）ゼロトラストアーキテクチャのソリューション例
• サイバーセキュリティー
  • 次世代セキュリティアーキテクチャ検討会

IPA(情報処理推進機構)

• 2021/06/24 ゼロトラストという戦術の使い方
  • ゼロトラスト導入指南書

金融庁

• 2021/06/30 ゼロトラストの現状調査と事例分析に関する調査報告書
  • ゼロトラストの現状調査と 事例分析に関する 調査報告書

Webニュース

• 2021/09/21 (ZDNet) 官民が意識を強めるゼロトラストセキュリティ
• 2021/08/03 (FinTech) 金融庁謹製の「ゼロトラスト報告書」を解説、金融機関は何を導入すべきか

参考情報、出典

Cloudflare (English)

• Learning Center
• the NET

Cloudflare (日本語)

• ラーニングセンター
• the NET

Cloudflare リンク集

Cloudflareに関するメディア掲載記事（Published in an IT magazine）

Cloudflare 報道発表資料（Published in PRTIMES）

Classmethod

• • 「Cloudflare」タグの記事一覧