CSA本部がブログ公開している「Log4Shell and Zero Trust」の日本語訳を作成しました。参照としてご利用ください。
以下を参照してください。
Log4Shellのような脆弱性に対しては、ゼロトラストが重要です。特に、ZTNA(Zero Trust Network Access)技術により、「ユーザーがアクセスを許可され認証されない限り、すべてのリソースを見えなくし、攻撃対象を減らすこと」が重要です。インターネットの「リクエスト/レスポンス・モデル」が潜在的に抱えている問題に対しては、「すべてのアクセスはデフォルトでは拒否」という解決策が必要です。そのためには、従来の「アクセス->認証」の順番を「認証->アクセス」に変えることが必要です。
本ブログでは、その他、ゼロトラストへの移行がいかに有効であるかについてわかりやすく説明しています。