事前質問求む!経産省DX室ゼロトラスト報告書の解説。その前にゼロトラストおさらいするよを視聴した。
前半の「ゼロトラストおさらい」部分がわかりやすかったため、メモを残しておく。
・見通しが良く、より適切な判断ができる環境を作ることがガバナンス。
歴史的な積み上げはあるが、シンプルであればあるほどセキュリティ、経営メリットが大きい。
・事故は脅威と脆弱性が重なったときに発生する。脅威は操作できないため、脆弱性をコントロールすることがセキュリティ。
いつでも脆弱性がないことを「サイバーハイジーン」という。
そのためには資産をすべて管理して、その状態を把握することが必要となる。
物理機器をリアルタイムで管理、把握することが難しいため、デジタル化、クラウド化を目指す。
・境界型セキュリティからSASEという流れになったが、結局は攻撃を受けるエンドポイントを保護する必要があり、それらを含めてゼロトラストと呼ばれるように。
(信頼していた境界内ネットワークが信頼できなくなったため、トラストネットワークがゼロに。)
とはいえネットワーク以外も信頼できないため、エンティティの動的な検証と、リスクに応じた動的ポリシーの設定が必要になる。
・EDRとアンチウイルスの大きな違いは、EDRは脅威インテリジェンスを学習する。
これは自組織内だけでなく全世界のデータベースの脅威インテリジェンスが自組織用に最適化される。