出版社内容情報
ゼロトラストネットワークの原則と実装に必要な知識を1冊で学ぶ!
ゼロトラストネットワークとは、2010年にForester Researchが提唱した考え方で、「社内(ネットワーク内)は安全である」という前提に立って境界を守るやり方では守れなくなった現状を踏まえ、「信頼しないことを前提とし、全てのトラフィックを検査、ログ取得を行う」というアプローチです。本書は、そのゼロトラストネットワークの概念と、それを実装するために必要な知識を1冊で学べる解説書です。
内容説明
ゼロトラストネットワークとは、ファイアウォールやVPNに代表される従来型のセキュリティ(境界防御モデル)が通用しなくなった現状を踏まえ、すべてのトラフィックを信頼しないことを前提とし、検証することで脅威を防ぐというアプローチです。近年、クラウドサービスやモバイルの普及により、セキュリティで守るべき内外の境界があいまいになってきたことにより、強く注目を集めています。本書は、ゼロトラストネットワークの概念と実装するために必要な知識が学べる解説書です。基本的な概念の説明に始まり、デバイス、ユーザー、アプリケーション、トラフィックの信頼を実際にどのように確立していくかについて、詳しく紐解いていきます。また、Googleのゼロトラストモデル「BeyondCorp」を含む2つの詳細なケーススタディも収録しており、実装に役立つ知識を深めることができます。
目次
1章 ゼロトラストの基礎
2章 信頼と信用の管理
3章 ネットワークエージェント
4章 認可の判断
5章 デバイスの信頼と信用
6章 ユーザーの信頼と信用
7章 アプリケーションの信頼と信用
8章 トラフィックの信頼と信用
9章 ゼロトラストネットワークの実現
10章 攻撃者の視点
著者等紹介
ギルマン,エヴァン[ギルマン,エヴァン] [Gilman,Evan]
コンピュータネットワークに携わっているエンジニア。研究者から転身し、現在はパブリックインターネットに取り組んでおり、一貫して敵対的な環境でのシステムの構築と運用を行っている。オープンソースの貢献者、講演者、著者として活動している
バース,ダグ[バース,ダグ] [Barth,Doug]
ソフトウェアエンジニア。OrbitzやPagerDutyなどの企業でさまざまな規模のシステムに取り組んでいる。監視システム、メッシュネットワーク、障害注入プラクティスの構築と講演を行っている
鈴木研吾[スズキケンゴ]
カリフォルニア大学バークレー校大学院を修了後、証券会社向けのManaged Security Serviceに従事。その後、Fintech系スタートアップにて、Mobileアプリ開発とセキュリティを担当。現在は、証券会社の社内システム・サービス環境のシステム両方のセキュリティを担当している。他に、セキュリティキャンプ全国大会の講師やセキュリティ系同人誌「Secure旅団」の主催など広く活動している(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
人生ゴルディアス
HANA
mft
nilgilri
thiroki
