事前質問求む！経産省DX室ゼロトラスト報告書の解説。その前にゼロトラストおさらいするよを視聴した。

前半の「ゼロトラストおさらい」部分がわかりやすかったため、メモを残しておく。

・見通しが良く、より適切な判断ができる環境を作ることがガバナンス。
　歴史的な積み上げはあるが、シンプルであればあるほどセキュリティ、経営メリットが大きい。

・事故は脅威と脆弱性が重なったときに発生する。脅威は操作できないため、脆弱性をコントロールすることがセキュリティ。
　いつでも脆弱性がないことを「サイバーハイジーン」という。
　そのためには資産をすべて管理して、その状態を把握することが必要となる。
　物理機器をリアルタイムで管理、把握することが難しいため、デジタル化、クラウド化を目指す。

・境界型セキュリティからSASEという流れになったが、結局は攻撃を受けるエンドポイントを保護する必要があり、それらを含めてゼロトラストと呼ばれるように。
　(信頼していた境界内ネットワークが信頼できなくなったため、トラストネットワークがゼロに。)
　とはいえネットワーク以外も信頼できないため、エンティティの動的な検証と、リスクに応じた動的ポリシーの設定が必要になる。
・EDRとアンチウイルスの大きな違いは、EDRは脅威インテリジェンスを学習する。
　これは自組織内だけでなく全世界のデータベースの脅威インテリジェンスが自組織用に最適化される。