米国:ゼロトラストを推奨か?
下記の記事が出ている。
US House Recommends 'Zero-Trust' Model for Insider Data Access
infoSecurity: 8 September, 2016
http://www.infosecurity-magazine.com/news/us-house-recommends-zerotrust-model/
ただし,このモデルを採用する場合,「組織のトップだけが悪である場合」の対応策をどうするかを真剣に考えておかないといけないという問題がある。
ISMSでは,その点に関する思考を一切放棄してしまっているので,マネジメントシステムのモデルとして成立させることが可能となっている。しかし,本当は,現実離れしているのだ。
(余談)
「ゼロトラスト」については,これまでも何度か書いた。情報セキュリティの基本中の基本なので,やっとスタートライン・・・といったところかもしれない。
ちなみに,欧州連合基本権憲章における規範の階層構造について更に深く検討しているところなのだが,やはり,基盤は,ゼロトラストの構造になっている。
この点について,これまでの憲法や行政法等の教科書の大半は,根本から書き直されなければならない。
この問題に関しては,司法試験の勉強をはじめた22歳の頃から疑問に思っていた。ただ,それを口にすると,司法試験に合格しないことはもちろんのこととして,その後も迫害されるだけだということもわかっていたので,還暦を過ぎるまでじっとこらえてきた。
還暦を過ぎ,そろそろ書いても良いだろうと思い,ちょっとずつ書き始めている。
これとは別に18歳のころから疑問に思い続けていることがある。
まだまだ「偉い先生」がいっぱいいて,弾圧されそうなので,あと5年待つことにした。その頃には「偉い先生」方の全員が古稀を経過しており,更に古参のもっと「偉い先生」方は,たぶん,天国でのんびりされていることだろうと期待している。
| 固定リンク
コメント