ゼロトラスト原則の適用: ケーススタディと現場からの教訓 from securityboulevard.com
security summary
このギャップに対処するために、非営利団体の Advanced Cyber Security Center は、さまざまな規模や業界の組織がどのようにゼロトラストを実装しているのか、また、同じことをしようとしている他の組織とどのような教訓を共有できるのかを理解するために、そのメンバーにインタビューしました。
1. ゼロトラスト境界を定義します。
最適なシナリオでは、組織全体のインフラストラクチャがゼロトラスト原則に基づいて運用されることになりますが、現実には、多くの人にとって、そのような取り組みは法外に高価であるか (特に既存の運用環境の場合)、ビジネスの速度に許容できない障害を引き起こす可能性があります。
個々のゼロトラスト要素を組織全体に順次実装することを選択した企業もあれば、すべてのゼロトラストのベスト プラクティスを一度に、ただし一度に小さなグループに実装した企業もありました。
ゼロトラストを成功させるには、初期導入と長期的な説明責任の両方について組織の同意を得る必要があります。
最初にゼロトラストにどのようにアプローチするとしても、目標はゼロトラスト アーキテクチャを実装することだけではなく、積極的な管理と説明責任を通じて長期にわたってゼロトラストの原則を維持することである必要があります。
コメント