“セキュリティ”の為にみんなが今までやってきた事と、これからすべきことの基礎知識
ゼロトラストを導入しようとしても境界防御に慣れた多くの人にとってなかなか説明が難しく、ましてや導入のために社内説明(技術者以外の人を含む)をするのは至難の業で苦戦します。
そこで、ゼロトラストを素人の人にも、技術者にも分かり易く説明をするための資料を作成しました。
(関連知識)
ゼロトラストとは
“米国国立標準技術研究所(NIST)の定義とその意訳**
https://qiita.com/masaaki-murakami/items/6a7f56079aa95f44119d
ゼロトラスト / IdaaS + CASB の設計例
ゼロトラスト / “内部の情報漏洩”対策 >>> IdaaS + CASB
https://qiita.com/masaaki-murakami/items/87d9bdc3fc0deb01ffcd
ゼロトラスト / MDR = EPP+EDR+SOCの設計例
“外部からの攻撃(身代金、搾取等)”対策【 PC・スマホ 】>>>「MDR = EPP + EDR + SOC」
https://qiita.com/masaaki-murakami/items/0f952c10b17c3dba3815
##セキュリティで「今までやってきた事」と「これからすべき事」
#### (1)今までやってきた事/境界防御
#### (2)これからすべき事/ゼロトラスト防御
A. 「Nさんの信用」を担保する
B. 「クラウドXの信用」を担保する
C. 「信用を裏切られた場合」に備える
