この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載『働き方改革時代の「ゼロトラスト」セキュリティ』。前回は、NIST(National Institute of Standards and Technology:米国立標準技術研究所)が発行したレポートである「SP 800-207 Zero Trust Architecture(2nd Draft)」に書かれた内容を基に、今後ゼロトラストを論じる上で軸となり得る、米国政府が考えるゼロトラストの定義と実践の姿について考えました。
その「SP 800-207 Zero Trust Architecture」ですが、2020年8月中旬に、ドラフトが取れた最終版が公表されました。
SP 800-207は米政府がネットワークやセキュリティのモデルとしてのゼロトラストについて言及する際に、政府標準として扱われるべく提言されたものです。今後、他のSP 800シリーズ同様に、世界中の多くの組織がこのSP 800-207を参考に、ゼロトラストについて議論すると思います。
今回はSP 800-207から、「ゼロトラストにおける7つの原則」といえる部分を解説していきます。
SP 800-207には、ゼロトラストが生まれた背景、基本的な考え方、そして実践の方法がまとめられています。これからゼロトラストを学ぶ上で非常に良質なドキュメントといえるでしょう。
中でも第2章冒頭に掲げられた、「ゼロトラストにおける7つの基本原則」は、ゼロトラストを実現する上での理想的な考え方がまとめられています。
これらの7つの基本原則をまとめ、以下を満たした状態が理想的なゼロトラストであると提言しています。
では、これらの7つの基本原則について詳しく見ていきましょう。
Copyright © ITmedia, Inc. All Rights Reserved.