基礎

「社内ネットワークは安全」という前提を捨て、すべてのアクセスを疑うゼロトラスト。難しそうに聞こえますが、考え方の本質は意外とシンプルです。

機密性・完全性・可用性——教科書に載るCIAトライアドは今も色あせません。ただし、クラウドやゼロトラストが当たり前の2026年には「読み方」のアップデートが必要です。

ISO/IEC 27005とNIST SP 800-30を下敷きに、リスクアセスメントの基本3ステップ（識別→分析→評価）を解説。新任担当者が最初の3ヶ月で取り組む順序を整理します。