無料マンガ・ラノベなど、豊富なラインナップで100万冊以上配信中!
無料マンガ・ラノベなど、豊富なラインナップで100万冊以上配信中!
◆ゼロトラストがわかる使える!◆
現代の組織は急速な変化に直面しており、リモートワーク普及、DX推進、AI活用が進む一方で、情報漏洩やセキュリティ事故も多発しています。このような背景から「ゼロトラスト」が注目されていますが、多くの企業が具体的な対応に迷い、不適切な導入により効果を得られていない現状があります。本書は、読者が自社のITインフラを主体的に設計できるようになることを目指し、ゼロトラストの概念と具体的な実装の両方を解説します。筆者の幅広い経験に基づき、形式的なHow toではなく、「何をやるべきか(What)」と「なぜそれを行うのか(Why)」を明確にすることで、各企業が自社の課題解決にゼロトラストを活かせるようになることを目的としています。
■目次
●第1章 ゼロトラストが登場した背景
・人も資産も組織ネットワークの外側に
・セキュリティ業界への失望
●第2章 ゼロトラストという戦略
・情報システムは組織のコアになっている現実
・リスクとは
・データガバナンスとは
●第3章 ゼロトラストを理解するための4つの要素
・ゼロトラストは概念であり考え方
・サイバーハイジーン
・ビジネスに関わるすべてを把握するための仕組みづくり
・すべての資産を把握し適切な構成を設定し管理する
・動的ポリシー制御
・マイクロセグメンテーションの先
・先進認証
●第4章 セキュリティの潮流から見たゼロトラスト
・サイバーセキュリティの変遷
・境界型防御の起源とモデル
・ゼロトラスト:新たなセキュリティモデル
●第5章 ゼロトラストの実践
・概要
・ケース1:FinTech(100名規模)
・ケース2:ゲーム開発会社(500名規模)
・ケース3:コンサルティング会社(1,000名規模)
・ケース4:製造業(1,000名規模)
・ケース5:製造業(8,000名規模)
・ケース6:医療系ベンチャー企業(150名規模)
・ケース7:不動産業(50名規模)
・ケース8:医療系グループ企業(7,000名規模)
・《参考情報》ゼロトラスト化の検討に必要な資料
●第6章 ゼロトラストを構成する道具の解説
・CASB(Cloud Access Security Broker)
・SDN/SD-WAN(Software Defined Networking)
・SSE/SASE(Security Service Edge/Secure Access Service Edge)
・SASEはVPNの代替となるか
・IdP(Identity Provider/IDaaS)
・認可を専門に行う認可サービス
・MDM(Mobile Device Management)
・EDR(Endpoint Detection and Response)
・SIEM/SOAR
・脅威インテリジェンス
・CSPM/SSPM
・IPS(侵入防止システム)とIDS(侵入検知システム)
●第7章おわりに代えて──これからの展望
・AIの進化とゼロトラストへの影響
・量子コンピューティングと暗号の脅威
・ゼロトラストの旅路は続く
●付録1:一般的な攻撃ベクトルと緩和策の例
●付録2:ゼロトラストアーキテクチャの脆弱性と緩和策の例
●付録3:ゼロトラスト関連図書一覧
■著者プロフィール
齊藤 愼仁: 株式会社クラウドネイティブ 代表取締役社長。データセンターや科学技術計算向けのサーバーハードウェア、GPU・コプロセッサを活用した高密度計算機などの企画・設計に携わる。その後、国内最大級のAWSインテグレーターにて情報システム、ネットワーク、セキュリティの3チームを統括。情報セキュリティ、個人情報保護、PCIDSS管理責任者を兼務した。2017年に情報システムコンサルティングを主軸とする株式会社クラウドネイティブを創業。経産省ゼロトラストタスクフォースメンバーを務め、2022年7月からは文部科学省の最高情報セキュリティアドバイザーに就任している。
※アプリの閲覧環境は最新バージョンのものです。
※アプリの閲覧環境は最新バージョンのものです。
