NHIの脆弱性と対策|NIST CSF 2.0で考えるガバナンス | CloudNative BLOGs
NHI(Non-Human Identity)の脆弱性を平文保存・過剰な認可など5つに整理し、OWASPのASIとNIST CSF 2.0の6機能で対応を解説します。Wizで対応できる範囲とガバナンスでしか埋められない統治領域を示し、実務向けチェックシートも紹介します。