ゼロトラストネットワークという本を買いました。

  • ゼロトラストネットワークとは何か?
ゼロトラストネットワークとは、ファイアウォールやVPNに代表される従来型のセキュリティ(境界防御モデル)が通用しなくなった現状を踏まえ、すべてのトラフィックを信頼しないことを前提とし、検証することで脅威を防ぐというアプローチです。近年、クラウドサービスやモバイルの普及により、セキュリティで守るべき内外の境界があいまいになってきたことにより、強く注目を集めています。本書は、ゼロトラストネットワークの概念と実装するために必要な知識が学べる解説書です。基本的な概念の説明に始まり、デバイス、ユーザー、アプリケーション、トラフィックの信頼を実際にどのように確立していくかについて、詳しく紐解いていきます。また、Googleのゼロトラストモデル「BeyondCorp」を含む2つの詳細なケーススタディも収録しており、実装に役立つ知識を深めることができます。

要はすべてのトラフィック(通信)を信用しないことでセキュリティを担保するという考え方ですね。セキュリティの難しいところは、1度突破されるとオシマイということ。これを読んでシッカリ学習したいと思います。

IMG_20191130_231411
続く
IMG_20191130_110935

スポンサードリンク