あらすじ
米グーグルが、自社のシステムに全面採用した最強のセキュリティー「ゼロトラスト(Zero Trust)」。なぜ注目されるのか、先進企業が続々と採用に踏み切っている理由はどこにあるのか――。初心者にも分かりやすいネットワーク技術解説で定評ある日経NETWORKの編集長が一般のビジネスパーソンでも理解できるよう、できるだけ平易な言葉で解説しました。
コロナ禍で急速に進んだリモートワークの利用。それに対応するためのシステム/セキュリティー投資負荷に多くの企業が苦しんでいます。また、「ランサムウエア」など凶悪化、巧妙化する一方のサイバー攻撃への対応に悩む企業も多いはずです。「ゼロトラスト」はもともとこうしたセキュリティーの課題を解決するために考案された技術で、対応の切り札になり得ます。
本書では「何も信頼しない」ですべてを守る次世代セキュリティー「ゼロトラスト」の基本的な考え方や登場の背景を解説した上で、「ゼロトラスト」を構築するために必要な技術やクラウドサービス、最近のサイバー攻撃の手口なども紹介します。多岐に渡る視点で詳細に解説し、「ゼロトラスト」を理解できる1冊です。
感情タグBEST3
Posted by ブクログ
リモートワーク、クラウド、進化するサーバー攻撃。
もはや社内ネットワーク利用者ですらも信用しない、最先端の情報セキュリティの原理がわかる。
文系でも読みやすい縦書きだが、IT関係者には不評か(笑)
Posted by ブクログ
ゼロトラストが注目された背景や、実現するための具体的なサービスなどを読み物として楽しく知れたのでよかった。
システムセキュリティについての基礎知識が読み手にあると、もう少し深い読み方をできるかもしれない、とも感じた。
セキュリティのトレンド知識をサラッとおさえたい、あるいはより深く学んでいくためのインデックスをまず得たいという方にはおすすめできる一冊。
Posted by ブクログ
ゼロトラストが必要とされる背景や概要が平易な表現で解説されており、わかりやすかった。
また、IAPやSIEM、CASBなどモダンなセキュリティ運用を実現するキーワードが散りばめられているので、トレンドを押さえるという意味でも役立つ。
「ゼロトラストってそもそも何?」を理解したい人向けの本としてはちょうどよい。
一方、各章の説明が若干クドい部分があったり、これだけではゼロトラスト戦略の立案や実行はできないと思うので、エンジニアリング視点では少し物足りなさを感じた。
Posted by ブクログ
俯瞰するにはよさげな感じだけれど、ある程度のITの基礎知識がないと理解できないテキストや説明も多い印象。逆に、ある程度分かっている人には2021年6月時点である”イマ”の全体感を把握するには最適。LOTLっていうのは初耳な用語でした。
Posted by ブクログ
何も信用しない、ゼロトラストの概要を理解できる。5章のゼロトラストの導入手順が有用。クラウドやリモートワークの普及により情報は社外で管理されまた社外から社内へのアクセスが増えてきた。これまでのVPNによる境界防御ではそれらを管理することは不可能なため、境界を無くし、一方でセキュリティを確保するゼロトラストの考えが普及しつつある。ゼロトラストにおいてはIDアンドアクセスマネジメントが非常に有効、かつ、肝であり、それはインターネット上に置かれる。そのため従来のIDPWによる認証に加え、MFAを適用することが必須となる。本書ではゼロトラストを構成する手段としてセキュアウェブゲートウェイ、クラウドアクセスセキュリティブローカー、MDMやMAM、DLP、EDR、SIEMが含まれる。確実な認証認可と何か起きたときの迅速な対処が必要である。グーグルですら8年要したゼロトラストの実現が待たれる。
