株式会社ラックは3月17日、日本マイクロソフト株式会社と協力し、テレワークの常態化やクラウドシフトなどによるIT環境の変化に対応した、セキュリティオペレーションセンター(SOC)の新たな運用ポイントをまとめた「ゼロトラスト時代のSOC構築と運用ガイドライン」を同日公開した。本レポートでは、ゼロトラストの概念を客観的な立場で整理し、組織がサイバー脅威に立ち向かうためのガイドブック。従来の一度認証したら信頼する境界防御モデルから、常に利用者を検証し安全性を確認するゼロトラストモデルへの移行するために有益な情報や端末保護の仕組みEDR(エンドポイント検知・対応)、クラウドセキュリティやネットワークセキュリティなど、新しいSOC運用に必要な注意点を網羅的に紹介している。本レポートは45PのPDFファイルで、その構成は以下の通り。1.はじめに2.ゼロトラストとは3.アクセス制御を行う場所を検討する4.リスクベースのアクセス制御の実践5.EDRを活用した動的ポリシー制御の拡充6.エンドポイントセキュリティの要件7.ID管理システムの要件8.クラウドセキュリティの要件9.ネットワークセキュリティの要件10.オンプレミスの要件11.SOCの構築12.SOCの運用13.MODERN SOC14.用語15.参考資料
フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary]2021.3.9 Tue 8:10
![フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/33615.jpg)
