LACとMS協力「ゼロトラスト時代のSOC構築と運用ガイドライン」公開 | ScanNetSecurity
2021.09.19(日)

LACとMS協力「ゼロトラスト時代のSOC構築と運用ガイドライン」公開

株式会社ラックは3月17日、日本マイクロソフト株式会社と協力しテレワークの常態化やクラウドシフトなどによるIT環境の変化に対応した、セキュリティオペレーションセンターの新たな運用ポイントをまとめた「ゼロトラスト時代のSOC構築と運用ガイドライン」を同日公開した。

調査・レポート・白書 調査・ホワイトペーパー
ゼロトラスト時代のSOC構築と運用ガイドライン表紙
ゼロトラスト時代のSOC構築と運用ガイドライン表紙 全 1 枚 拡大写真
株式会社ラックは3月17日、日本マイクロソフト株式会社と協力し、テレワークの常態化やクラウドシフトなどによるIT環境の変化に対応した、セキュリティオペレーションセンター(SOC)の新たな運用ポイントをまとめた「ゼロトラスト時代のSOC構築と運用ガイドライン」を同日公開した。

本レポートでは、ゼロトラストの概念を客観的な立場で整理し、組織がサイバー脅威に立ち向かうためのガイドブック。従来の一度認証したら信頼する境界防御モデルから、常に利用者を検証し安全性を確認するゼロトラストモデルへの移行するために有益な情報や端末保護の仕組みEDR(エンドポイント検知・対応)、クラウドセキュリティやネットワークセキュリティなど、新しいSOC運用に必要な注意点を網羅的に紹介している。

本レポートは45PのPDFファイルで、その構成は以下の通り。

1.はじめに
2.ゼロトラストとは
3.アクセス制御を行う場所を検討する
4.リスクベースのアクセス制御の実践
5.EDRを活用した動的ポリシー制御の拡充
6.エンドポイントセキュリティの要件
7.ID管理システムの要件
8.クラウドセキュリティの要件
9.ネットワークセキュリティの要件
10.オンプレミスの要件
11.SOCの構築
12.SOCの運用
13.MODERN SOC
14.用語
15.参考資料

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

    P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

  2. 苗字でメール送信 社内システムで見た下の名前で誤送信気づく、1時間以内に対応完了

    苗字でメール送信 社内システムで見た下の名前で誤送信気づく、1時間以内に対応完了

  3. 「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案

    「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案PR

  4. LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い

    LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い

  5. ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

    ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

  6. JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向

    JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向

  7. オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚

    オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚

  8. 大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得

    大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得

  9. 海産珍味取扱い「伊勢せきやオンラインショップ」に不正アクセス、カード情報が流出

    海産珍味取扱い「伊勢せきやオンラインショップ」に不正アクセス、カード情報が流出

  10. マイクロソフトが9月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件

    マイクロソフトが9月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件

ランキングをもっと見る