本書は、CSA本部が公開している「Defining the Zero Trust Protect Surface」の日本語版になります。こちらからダウンロードしてください。
本書は、John Kindervag が最初に策定したゼロトラスト実装プロセスの5 つのステップの第 1 ステップである「保護サーフェス の定義」について説明しています。この5つのステップは以下になります。
- 保護サーフェスの定義(Define your Protect Surface)
- トランザクションフローへのマップ(Map to Transaction Flows)
- ゼロトラスト環境の設計(Architect a Zero Trust Environment)
- ゼロトラストポリシーの作成(Create Zero Trust Policy)
- ネットワークのモニターと維持(Monitor and Maintain the Network)
ここでは、第一ステップの「保護サーフェス の定義」についてて、組織のデータ、アプリケーション、資産、サービス(DAAS)の要素を特定し、ビジネスリスクと現在のセキュリティ成熟度の評価を行い、実装の優先順位付けを行っています。
本書と合わせて、ゼロトラストとは何かを明確に理解し、ゼロトラストを計画、実装、運用する際に覚えておくべき指針を提供することを目的として公開された「ゼロトラスト指針となる原則」を参照してください。