ここ数年の間に世界各地でハイブリッドワークへの移行が進み、サイバー攻撃を受ける対象領域も拡大した。その結果、従来の境界防御モデルが現状にそぐわなくなり、多くの組織がゼロトラスト・モデルの導入に動き始めている。
ただ、ゼロトラストは一度限りのプロセスではない。常に変化し続けるセキュリティ要件に対応するためには、自組織のセキュリティ・レベルの現状を考慮した最適なアプローチが必要不可欠だ。では、具体的にどのようにゼロトラスト移行を進めるべきなのだろうか。
以下の資料では、米国国立標準技術研究所(NIST)、米国国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(CISA)が提示するゼロトラストに関する情報を踏まえ、ゼロトラストを支える5つの観点における実現の度合いを表す「ゼロトラスト成熟度モデル」を解説。ゼロトラストの原則からゼロトラストで得られる知見、ゼロトラスト実現における3つのステージ、各成熟度ステージにおけるセキュリティ設定の具体例などを示している。
ホワイトペーパー