重要なポイント

ゼロトラストの原則を理解する — ゼロトラストは、従来のネットワーク制御やネットワーク境界だけに依存しない、またはそれに根本的に依存しない、デジタル資産に関するセキュリティ制御を提供することに焦点を当てた概念モデルおよび、関連する一連のメカニズムです。代わりに、ID、デバイス、動作、その他の豊富なコンテキストやシグナルをネットワーク制御に追加して、よりきめ細かく、インテリジェントで、適応性が高く、継続的なアクセスに関する意思決定を行います。最小特権、マイクロセグメンテーション、継続的認証、適応型認可など、ゼロトラストの基本原則をよく理解しておいてください。

明確な目標の定義 — ZTA 導入の目標と期待されるビジネス成果を明確に定義します。これらの目標をゼロトラストの原則と一致させて、強固なセキュリティ基盤を確保すると同時に、ビジネスの成長と革新を可能にします。

包括的な評価の実施 — 既存の IT インフラストラクチャ、アプリケーション、データ資産を徹底的に評価します。依存関係、技術的負債、互換性の問題を特定して、導入戦略の参考にしてください。

ZTA 導入計画の作成 — ワークロード、アプリケーション、データをクラウドに移行するための段階的なアプローチの概要を示す詳細な計画を作成します。コンプライアンス要件やアプリケーションのモダナイズなどの要素を検討してください。

強固な ZTA の実装 — きめ細かなアクセス制御、強力な認証メカニズム、継続的なモニタリングを実施する ZTA を設計して実装します。ZTA をより効率的に導入するには、AWS Verified Access や Amazon VPC Lattice などのクラウドネイティブなゼロトラストサービスを使用します。

データとアプリケーションのセキュリティを優先する — ゼロトラストの原則 (強固なアイデンティティ、マイクロセグメンテーション、認可) を適用して、利用可能なすべてのコンテキストを提供します。このコンテキストは、システムやリソースにアクセスするユーザーや、バックエンドコンポーネント内およびバックエンドコンポーネント間の通信とデータの流れに使用してください。

モニタリングとインシデント対応のフレームワークの確立 — 強固なセキュリティモニタリングとインシデント対応機能をクラウド環境に実装します。Amazon Inspector、AWS Security Hub CSPM、Amazon GuardDuty などのクラウドネイティブなセキュリティツールを使用して、リアルタイムの脅威検出、ログ分析、インシデント対応の自動化を行います。

セキュリティとコンプライアンスの文化を育む — セキュリティ意識とコンプライアンスの文化を組織全体に浸透させます。セキュリティのベストプラクティスおよび、安全なクラウド環境を維持する上での従業員の役割について従業員を教育します。

継続的な評価と最適化 — クラウド環境、セキュリティコントロール、運用プロセスを定期的に評価します。インサイトを収集し、リソースの使用状況、コスト管理、パフォーマンスを最適化するには、Amazon CloudWatch や AWS Security Hub CSPM などのクラウドネイティブな分析およびモニタリングツールを使用してください。

ガバナンスとコンプライアンスのフレームワークの確立 — 組織が業界標準や規制要件に準拠した、ガバナンスとコンプライアンスのフレームワークを策定します。ポリシー、手順、統制を定義して、セキュリティ、プライバシー、コンプライアンス基準を確実に順守できるようにします。