一覧に戻る
| asin | 481440123X |
| 出版日 | 2025-06-18 |
| 出版社 | オライリー・ジャパン |
| 著者 | Razi Rais Christina Morillo Evan Gilman Doug Barth 鈴木 研吾(翻訳) |
| レーティング | 中 |
| レーティング取得日 | 2025-08-19 |
| 概要 | |
| 詳細 | ファイアウォールやVPNに代表される従来型のセキュリティ(境界防御モデル)が不十分となった現状を踏まえたセキュリティモデル、「ゼロトラストネットワーク」。すべての通信を信頼せず常に検証するという前提に立ち、社内外を問わず、ユーザーやデバイスのアクセスを細かく制御し、最小権限で接続を許可することで、情報漏洩や不正侵入を防ぐアプローチです。 本書は、ゼロトラストネットワークの包括的な解説書です。基本概念の説明に始まり、デバイス、ユーザー、アプリケーション、トラフィックの信頼を実際にどのように確立していくかについて、詳しく紐解いていきます。 ゼロトラストの考え方は、もはや一部の理論やスローガンではなく、日本社会全体で実装段階に入っています。一方、アプリケーション開発の現場でも、開発段階からのセキュリティ実装やSBOM(Software Bill of Materials)によるソフトウェア構成の透明化などが求められ、「何を信頼するか」を見直す必要性が高まっています。 第2版では、昨今の技術動向や脅威環境の変化を踏まえ、各種「トラストスコア」の管理方法、開発から運用に至る一貫したゼロトラストの実践、標準・ガイドラインの紹介や将来展望への視点など、内容が大きくアップデートされています。 |