「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍:人気連載まとめ読み! @IT eBook(122)
人気連載を1冊にまとめてダウンロードできる@ITの電子書籍。第122弾は、連載『働き方改革時代の「ゼロトラスト」セキュリティ』。ゼロトラストへの移行を既に進めている企業はもちろん、これから始める企業も入門書として参考になるはずです。
人気連載を1冊にまとめてダウンロードできる@ITの電子書籍。第122弾は、連載『働き方改革時代の「ゼロトラスト」セキュリティ』です。この連載は2020年3月24日に開始し、現在まで25回にわたって、ニューリジェンセキュリティのCTO(最高技術責任者)を務める仲上竜太氏に「ゼロトラストセキュリティ」について解説していただいています。
連載を開始した当初は、コロナ禍前でテレワークや在宅勤務が一般化しておらず、テレワークが必要な主な理由としては「働き方改革」とされていた頃でした。そのため、連載名には「働き方改革時代の」と入っています。連載第2回の頃には緊急事態宣言に伴ってテレワーク環境の整備が喫緊の課題になり、多くの企業がVPN(仮想プライベートネットワーク)やVDI(仮想デスクトップインフラストラクチャ)、クラウドサービスを活用することで急場をしのいでいたのは、ご存じの通りです。その後は、急なテレワーク環境の整備に伴う脆弱(ぜいじゃく)な部分が顕在化し、クラウドサービス活用における境界型防御の課題と相まって、ゼロトラストセキュリティの考え方が注目されるようになりました。
しかし、境界型防御からゼロトラストにセキュリティシステムを変えるのは簡単ではありません。「1つの製品を導入すれば終わり」ではなく、多様な技術を活用しながらセキュリティシステムのアーキテクチャを根本的に見直す必要があります。連載でも触れていますが、Googleがゼロトラストのコンセプトを取り入れた「BeyondCorp」を2014年に発表してから全社導入まで7年かかりました。
ゼロトラストへの移行をコロナ禍から始めた企業にとっては、2024年現在は長い道のりの途中であり、見直している時期ではないでしょうか。現在のやり方でこのまま移行を進めてよいのかどうか迷ったり、もともと達成したかったセキュリティ要件を満たすよりも「ゼロトラスト」が目的になってしまったり、移行時の盲点を突いたサイバー攻撃に対応したりと多くの問題に直面しているかもしれません。
本eBookは、ゼロトラストの考え方、米国政府による定義、7つの基本原則、構成する論理コンポーネントといった基礎から見直したり、CISA(米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁)のゼロトラスト成熟度モデルなどに沿って移行への道のりを確認したり、関連ソリューションを活用したりするのに役立つ内容がまとまっています。また、「ゼロトラストの第一歩」についても解説してあるので、「これから始めたい」という企業にとっても入門書として参考になるはずです。ぜひ、ダウンロードしてみてはいかがでしょうか。
※@IT eBookシリーズについてはこちらをご覧ください。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「ゼロトラスト」提唱者、ジョン・キンダーバーグ氏が語る誤解と本質――「ゼロトラストの第一歩は『何を守るべきか』を明確にすること」
「ゼロトラスト」の概念の提唱者として知られるジョン・キンダーバーグ氏が来日し、ゼロトラストを巡る誤解や、ゼロトラストの進め方を解説した。
ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
「ITmedia Security Week 2024 夏」で、立命館大学 情報理工学部 教授の上原哲太郎氏が「ゼロトラストは『急がば回れ』」と題して講演。ゼロトラストという輝かしいワードと、その実態について解説した。
導入から3年、不正アクセス0件――MIXIが「ゼロトラスト」セキュリティに至るまでの課題と解決方法
2023年3月に開催された「ITmedia Security Week 2023 春」の「クラウド&ゼロトラスト」ゾーンにおいてMIXI 開発本部 セキュリティ室 室長 亀山直生氏が「MIXIにおけるゼロトラストの取り組み」と題して講演した。