第5話 自社でゼロトラストFTA実施手順

本稿では、ゼロトラストFTAを利用してセキュリティ対策を検討する２つのステップについて解説する。

第１ステップ　脆弱性チャート作成

情報漏洩６項目に対し、自社のセキュリティ対策の防御率から安全率を算出する。その安全率から脆弱性チャートを作成する。

この作業の目的は、自社のセキュリティ対策のバランスを確認することである。
情報はセキュリティの弱いところから漏洩する。他の項目に対してセキュリティ対策が不十分な項目があれば、そこが最優先で対策を実施しなければならない箇所だ。

第二ステップ　FTAの実施

企業秘のように、特に情報漏洩が許されない情報に関しては、個別にFTAを実施することが望ましい。

第一ステップの目的は、統計データを元にセキュリティ対策のバランスを調べることだ。
しかし更に高いセキュリティ対策が必要な情報に関しては、統計データよりさらに踏み込んだFTA解析が必要となる。

自社のネットワーク構成、システム運用体制、業務フロー、利用端末設定など条件を元に自社独自のFTAを行う。FTAのメンバーは、システム開発、システム運用、利用社員など複数の部署から選出し、洗い出しも複数回に分けて行うことが望ましい。

情報漏洩が許されない「企業秘」情報に関しては、FTA作業によって潜在的な情報漏洩要因を洗い出し、それぞれに対し対策を検討することが必要だ。

まとめ
・第一ステップ：脆弱性チャート作成
　セキュリティ対策のバランスを確認する。
・第二ステップ：FTA実施
　特に機密性の高い企業秘情報は独自に情報漏洩要因を洗い出し対策する。

【2021年版】ゼロトラストFTAガイドブック（無料）はこちらからダウンロード出来ます。本ガイドブックが、一社でも多くの企業のセキュリティ対策に役立つことを願います。