サイバーセキュリティ・インフラセキュリティ庁(CISA)は、2023年4月にゼロトラスト成熟度モデルバージョン2.0を発表しました。CISAは、「5つの柱と3つの横断的能力を含む成熟度モデルは、ゼロトラストの基盤に基づいている」と述べています。成熟度モデルは、それぞれの柱において、従来型、初期、高度、最適なゼロトラストアーキテクチャを実現するために必要な具体的方策を示しています。」
Thalesのソリューションは、コンプライアンスを簡素化し、セキュリティを自動化してセキュリティおよびコンプライアンスチームの負担を軽減することで、組織がCISAゼロトラスト成熟度モデル2.0の要件に準拠できるよう支援します。
リスクの特定と管理
機密データと資産に対するリスクを可視化・制御し、洞察を獲得します。
保護の自動化
ハイブリッドIT全体のポリシーに基づいて、アプリケーション、データ、IDを自動的に保護します。
攻撃の軽減と対応
異常なアクティビティを監視し、攻撃をリアルタイムで軽減します。
電子書籍
CISAゼロトラスト成熟度モデル2.0への準拠達成のためにThalesがお手伝いできること
Thalesは、アプリケーションセキュリティ、データセキュリティ、IDおよびアクセス管理という3つの主要なサイバーセキュリティ分野における包括的なサイバーセキュリティソリューションによって、組織がCISAゼロトラスト成熟度モデル2.0に準拠できるよう支援します。詳しくは電子ブックをご覧ください。
CISAゼロトラスト成熟度モデル2.0とは何ですか?
CISAのゼロトラスト成熟度モデルは、あらゆる種類の政府機関や民間組織がゼロトラストアーキテクチャに移行する際に参照として使用できるロードマップを提供します。成熟度モデルの目的は、組織によるゼロトラスト戦略と実装計画の策定を支援することです。
関連リソース
その他の主要なデータ保護およびセキュリティ規制
PCI HSM
指令 | 現在有効
PCI HSM仕様は、特に決済業界向けのHSMに関する一連の論理的・物理的セキュリティコンプライアンス基準を定義しています。PCI HSMコンプライアンス認定を取得するには、これらの基準を満たす必要があります。
データ侵害通知法
規制 | 現在有効
個人情報の紛失が発生した際のデータ侵害の通知義務は、世界各国で制定されています。通知義務の内容は法域によって異なりますが、ほぼ例外なく「セーフハーバー」条項が含まれています。
GLBA
規制 | 現在有効
グラムリーチブライリー法(GLBA)は1999年金融サービス近代化法としても知られ、金融機関に対し、情報共有の慣行についての顧客への説明と機密データの保護を求めています。