ZeroTrustのお勉強

巷で流行りのゼロトラストについて勉強を始めました。 学んだことの理解を深めるために、アウトプットしていこうと思います。 間違っている、古くなっているなどありましたら、ぜひコメントでご指摘をお願いします。

▼
2024年11月22日金曜日

「Attack Surfaceがない」とはどういうことなのか

›
Attack Surface(攻撃表面)がなぜ発生するのか、また、Attack Surfaceがない安全な状態とはどういうことかをまとめてみた。
2024年11月13日水曜日

サイバー攻撃による侵害を受けた場合の罰金

›
サイバー攻撃を受けた場合、ブランドの毀損・風評被害、顧客への賠償、管轄当局からの指導(規制産業の場合)・罰金などがあると言われるが、日本の場合、罰金が本当にあるのか疑問に思ったので調べてみた。 米国では、SECの規則などもあり、サイバー攻撃を受けた会社に対して罰金がかかることがあ...
2024年10月22日火曜日

ファイアウォールでは、ゼロトラスト化ができない理由

›
結論 ファイアウォールのアクセスコントロールリスト(ACL)でアクセス制御を行っているネットワークにおいては、正規ユーザも攻撃者もIPアドレスを指定することで、存在する機器の探索、アクセスしたい機器への接続が可能になる。 アクセスの可否を厳格にコントロールするためには、「だれが(...
›
ホーム
ウェブ バージョンを表示
Powered by Blogger.