トラスト (ゼロトラストネットワーク)
『
ゼロトラストネットワーク[実践]入門
』 より
システム環境を構成する各部位の状態が、信用に足るものかを示す
信頼
本書では 4 つ
ユーザーのトラスト : アクセス主体のユーザーが本物であるか
エンドポイントのトラスト : デバイスの種別や OS、インストールされているソフトウェアの有効化状態など、管理者が意図したセキュリティ状態になっているか?
ネットワークのトラスト : 直近のアクセス記録から考えて移動距離が妥当か、とか
データのトラスト : データの重要度に基づいてアクセス権限付与