LACとMS協力「ゼロトラスト時代のSOC構築と運用ガイドライン」公開

株式会社ラックは3月17日、日本マイクロソフト株式会社と協力しテレワークの常態化やクラウドシフトなどによるIT環境の変化に対応した、セキュリティオペレーションセンターの新たな運用ポイントをまとめた「ゼロトラスト時代のSOC構築と運用ガイドライン」を同日公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

209 views

2021.3.19 Fri 8:05

株式会社ラックは3月17日、日本マイクロソフト株式会社と協力し、テレワークの常態化やクラウドシフトなどによるIT環境の変化に対応した、セキュリティオペレーションセンター（SOC）の新たな運用ポイントをまとめた「ゼロトラスト時代のSOC構築と運用ガイドライン」を同日公開した。

本レポートでは、ゼロトラストの概念を客観的な立場で整理し、組織がサイバー脅威に立ち向かうためのガイドブック。従来の一度認証したら信頼する境界防御モデルから、常に利用者を検証し安全性を確認するゼロトラストモデルへの移行するために有益な情報や端末保護の仕組みEDR（エンドポイント検知・対応）、クラウドセキュリティやネットワークセキュリティなど、新しいSOC運用に必要な注意点を網羅的に紹介している。

本レポートは45PのPDFファイルで、その構成は以下の通り。

1.はじめに
2.ゼロトラストとは
3.アクセス制御を行う場所を検討する
4.リスクベースのアクセス制御の実践
5.EDRを活用した動的ポリシー制御の拡充
6.エンドポイントセキュリティの要件
7.ID管理システムの要件
8.クラウドセキュリティの要件
9.ネットワークセキュリティの要件
10.オンプレミスの要件
11.SOCの構築
12.SOCの運用
13.MODERN SOC
14.用語
15.参考資料

《高橋潤哉（ Junya Takahashi ）》