NSA、アプリケーションとワークロードのためのゼロトラストガイダンスを発表
2025-02-01
米国国家安全保障局(NSA)は、ゼロトラストの成熟度を高めるための新しいガイダンスを発表し、アプリケーションとワークロードのセキュリティに焦点を当てています。この実用的なガイドは、国防総省、国防産業基盤、その他の組織に推奨事項を提供し、ゼロトラストフレームワーク内での段階的な機能強化を強調しています。カバーされている主な分野には、アプリケーションインベントリ、サイバーセキュリティサプライチェーンリスク管理(C-SCRM)、CI/CDとDevSecOps、自動化されたリスクベースの承認、継続的な監視などがあります。NSAは、最小権限の原則、マイクロセグメンテーション、継続的な監視、ロギングなどの原則を実装して、高度なサイバー脅威からアプリケーションとワークロードを保護することを推奨しています。
続きを読む
テクノロジー
ゼロトラスト