ゼロ トラスト ガイドラインの各推奨事項には、 リスク レベル、 ユーザーへの影響、 実装コストの 3 つの領域に対する評価が含まれています。 この評価では、この記事のルーブリックを使用します。
リスク レベル
| リスク レベル | Description |
|---|---|
| High | 問題を軽減するまで、環境全体で脅威にさらされる可能性があります。 |
| Medium | 問題を軽減するまで、脅威に対して中程度の露出が生じる可能性があります。 |
| Low | 軽減策は、多層防御または運用の最適化です。 |
ユーザーへの影響
| ユーザーへの影響 | Description |
|---|---|
| High | 特権のない多数のユーザーは、アクションを実行するか、変更に関する通知を受け取る必要があります。 |
| Medium | 特権のないユーザーのサブセットは、アクションを実行するか、変更に関する通知を受け取る必要があります。 |
| Low | 管理者はアクションを実行できます。 ユーザーに通知を受け取る必要はありません。 |
実装コスト
| 実装コスト | Description |
|---|---|
| High | 顧客の IT チームと Secops チームは、IT チームからの継続的な時間またはリソース コミットメントを必要とするプログラムを実装する必要があります。 |
| Medium | 顧客の IT チームと Secops チームは、プロジェクトを推進する必要があります。 |
| Low | 顧客の IT チームと Secops チームは、対象となるアクションを実行する必要があります。 |