ゼロトラストWG

ゼロトラストワーキンググループのページです。

ゼロトラストについては、今までSDPWGが対応を行っていました。しかしながら、ゼロトラストというものを前面に出していくにはSDPでは難しくなっています。CSA本部も、SDPWGあらためゼロトラストWGとして活動を行っています。そこで、SDPWGを終了し、新たにゼロトラストWGを開始することで活動を活性化していくこととします。

活動要旨

ゼロトラストワーキンググループの活動方針等につきましては、こちらを参照してください。

ゼロトラスト リソースハブ

CSA本部が公開しているZero Trust Resource Hubの日本語ウエブページを作成しました。こちらを参照してください

公開資料

  1. 「ゼロトラスト指針となる原則」を公開しました。本書は、CSA本部が公開している「「Zero Trust Guiding Principles」の日本語版になります。
    ゼロトラストは、セキュリティ業界内での様々なメッセージや、確立されたゼロトラスト基準の欠如から、誤解されやすく、複雑になりすぎています。時には、製品に大きく依存していたり、認証技術に偏って扱ったりしています。本書は、ゼロトラストとは何かを明確に理解し、ゼロトラストを計画、実装、運用する際に覚えておくべき指針を提供することを目的としています。これにより、真のゼロトラストの意味を理解することができます。
    こちらをアクセスしてください
  2. ブログ「ゼロトラストの2つの成熟度モデルを理解する」を公開しました。本ブログは、CSA本部のブログに公開されている「Understanding the Two Maturity Models of Zero Trust」の日本語訳となります。本ブログは、ゼロトラストを最初に提唱したJohn KindervagがCSA本部のブログに投稿した記事の日本語訳です。ゼロトラストを行うにあたって、成熟度モデルを用いることは重要です。本ブログでは、Forrester ZTXフレームワークとCISA成熟度モデルを比較しながら、短期間で進捗を確認できる方法を解説しています。
    こちらをアクセスしてください
  3. 「ゼロトラストアーキテクチャにおける医療機器」を公開しました。本書は、CSA本部が公開している「Medical Devices in A Zero
    Trust Architecture」の日本語版になります。
    現在の医療機器はクラウドに接続することが多く、攻撃対象が拡大することでリスクが高まります。接続されたすべての医療機器は、ゼロトラストフレームワークの中で考慮する必要があります。本書では、ゼロトラスト成熟度モデルに基づき、医療機器のゼロトラストを実現するための方法について検討しています。
    こちらからダウンロードしてください。
  4. 「Software-Defined Perimeter (SDP) 仕様書 v2.0」を公開しました。本書は、CSA本部が公開している「Software-Defined Perimeter (SDP) Specification v2.0」の日本語版になります。
    ゼロトラストネットワークのバイブルともいうべきSDP仕様書の更新版です。SDPは、NIST SP800-207でもゼロトラストネットワークの実装方法として参照されています。
    こちらからダウンロードしてください。
  5. ブログ「Log4Shellとゼロトラスト」を公開しました。本ブログは、CSA本部の「Log4Shell and Zero Trust」の翻訳です。
    インターネットがもつ根本的な脆弱性である、正当な人にも悪意のある人にもアクセスするための口が常に開いている、いわゆるリクエスト/レスポンス型のアーキテクチャに対して、今までの「接続」してから「認証」という流れを、「認証」してから「接続」という流れに変えることが必要です。それを実現するゼロトラストネットワークやSDPについて、Log4Shellの問題を例にして説明しています。
    こちらを参照してください
  6. 「ゼロトラストアーキテクチャに向けて」を公開しました(2022年2月10日)。本書は、CSA本部が公開している「Toward a Zero Trust Architecture」の日本語版になります。
    ゼロトラストの実装が叫ばれている中、その方法について悩まれている方も多いかと思います。本書では、ゼロトラストの原則がどのように適用されるかを評価するゼロトラストアーキテクチャ能力成熟度モデルの基本要素により、リスク管理とサイバーレジリエンスの改善を実現する方法を提案しています。これは、CISAのZero Trust Maturity Modelに基づいており、今後Zero Trust Maturity Modelを理解していくうえでも利用できます。
    こちらからダウンロードしてください。
  7. SDPによる真のゼロトラスト実装」を公開しました(2020年7月20日)。本書は、CSA本部が公開している「Software Defined Perimeter (SDP) and Zero Trust」の日本語版になります。
    ゼロトラスト・ネットワーク環境の対策として、以下の3点が必要となります。

    • ネットワークへ信頼のコンセプトを導入、つまり場所やホスト種別、クラウド、オンプレまたは併設されたリソースであろうと、誰がどこから通信しようと、全てのリソースが安全にアクセスできることを保証。
    •  least privilege strategy (LPS):最小権限の法則を適用することで、禁止されたリソースへアクセスされるリスクを排除し、アクセス制御を徹底。
    • 疑わしい活動の兆候を検出するための、継続的なログ取得とユーザ通信の分析。

    本書では、SDPがこれらの対策をどのように実現しているかを含めて、ゼロトラスト実装について詳しく解説しています。
    こちらからダウンロードしてください。

  8. Infrastructure as a ServiceのためのSoftware Defined Perimeter」を公開しました(2020年6月24日)。本書は、CSA本部が公開している「Infrastructure as a ServiceのためのSoftware Defined Perimeter」の日本語版になります。タイトルはIaaSのためのとなっていますが、内容はVPN、VDIに対してSDPがどのような利点を持っているかや、いくつかのユースケースに基づいてSDPの有効性および残る問題等について触れています。SDPの全体像を見ていくのに有効な資料と思います。
    こちらからダウンロードしてください。
  9. Software-Defined Perimeterアーキテクチャガイド」を公開しました(2020年3月10日)。本書は、CSA本部が公開している「Software-Defined Perimeter ARCHITECTURE GUIDE」の日本語版になります。ゼロトラスト環境下でのセキュリティとして注目されているSDPについて、本書では、企業や専門家がSDPに関する情報を取得するのを支援するとともに、経済的および技術的利益を提供できることを示すことで、ユーザーが組織にSDPを正常に実装できるように支援することを目的として作成されました。
    こちらから参照してください。
  10. 本当のSDPよ立ち上がれ! ~ Will the real SDP please stand up?(2019年8月)
    こちらから参照してください。
  11. SPA (Single Packet Authorization)解説(2019年8月)
    こちらから参照してください。
  12. SDP利用シナリオ集」を公開しました。本書は、ゼロトラスト・ネットワークにおいて理想的な技術であるSDPを、その利用シーンに基づいて解説するために、CSAジャパン SDPワーキンググループが作成しました。(2019年4月25日)
    こちらから参照してください
  13. 「クラウド時代に求められる最新の認証方式 ソフトウエア・デファインド・ペリメタ(Software Defined Perimeter:SDP) の活用」を公開しました。SDPをわかり易く解説するためにSDPワーキンググループが作成しました。こちらから参照してください。