【ニュース】

◆シンガポールの医療データ流出インシデントに学ぶ"ゼロトラスト"アプローチ - Palo Alto Networks blog (マイナビニュース, 2019/06/24 16:09)
https://news.mynavi.jp/article/20190624-zerotrust/

【参考】

1.ハードウェア資産管理
2.ソフトウェア資産管理
3.継続的な脆弱性管理
4.管理者権限の制御
5.モバイル機器、ラップトップ、ワークステーション、サーバー上のハードウェアとソフトウェアの安全6.な設定
7.監査ログの保守、監視および分析
8.電子メールとWebブラウザの保護
9.マルウェア対策
10.ネットワークポート、プロトコル、サービスの制限と管理
11.データ復旧機能
12.ファイアウォール、ルーター、スイッチなどのネットワークデバイスの安全な設定
13.境界防衛
14.データ保護
15.知る必要性に基づいたアクセス制御
16.無線アクセス制御
17.アカウントの監視と管理
18.セキュリティ意識向上およびトレーニングプログラムを実施
19.アプリケーションソフトウェアのセキュリティ
20.インシデント対応と管理
21.侵入テストとレッドチーム演習