NIST によるゼロトラストネットワークの 7 つの原則 - nobuoka-pub

NIST によるゼロトラストネットワークの 7 つの原則

『すべてわかるゼロトラスト大全』より

1. 全てのデータソースと処理サービスをリソースと考える

2. ネットワークの場所に関係なく、全ての通信が保護される

3. リソースへのアクセスはセッションごとに許可

4. リソースへのアクセスは動的なポリシーによって決定

5. 組織に関連する機器は可能な限り安全を保てるように継続的に監視

6. リソースの認可と認証は動的に実施され、許可の前に厳密に運用

7. ネットワークインフラとコミュニケーションの現状をできるだけ収集