2010 年にアメリカで提唱された「ゼロトラスト」とは、文字通り「何も信頼しない(zero trust)」という考え方。たとえば「社内サーバーだから安全だ」「取引先から送られてきたURLだから信用できる」といった無条件の信頼を前提とした「境界型セキュリティ」から離れ、外部・内部を問わずすべてのアクセスを確認し、認証・認可を行うことで社内の情報資産を守ろうとするものです。
自分たちの扱うデータがどこにどんなものがあるか把握する。
セキュリティ的にどんなリスクがあるか確認する。
リスクに対して対処を行う。
これらは昔から提案されてたことを「ゼロトラスト」って言うようになったってことかな?
結局組織としてリソースをどんだけさけるか?優先順位をどうつけるか?事故が起きたらどうするか?を考えておくことが大事だと思う。
Amazon
0 件のコメント:
コメントを投稿