すべてわかるゼロトラスト大全
https://m.media-amazon.com/images/I/51-Jm-eRQ1L._SY346_.jpg
具体的な製品名も多く出てきており、実務者向けって感じがする
1 部 ゼロトラストネットワークとは何か
1 章 ゼロトラストネットワーク
リモートワークによる社外からのアクセスやクラウド利用による社内ネットワーク外への情報資産の分散により、ゼロトラストネットワークの考え方が必要に ゼロトラストは、セキュリティ強化と同時にユーザーの利便性も向上させる 2 章 ゼロトラストネットワーク入門
3 章 SASE、SDP、SD-WAN で企業ネットワークはこう変わる
4 章 概念の提唱者に聞くゼロトラストの極意
1. 守るべき表面を定義する (どの DAAS を守るか?) 2. 業務システムにおけるトランザクションの流れの把握 (適切なアクセス制御を講じるため)
3. ゼロトラストを実現するための IT 設計とアクセス制御のためのコントロールシステムの実装
4. DAAS にアクセスできる人を決めるポリシーの策定
5. コントロールシステムの監視と維持
2 部 ゼロトラストを支える技術
1 章 ゼロトラストを巡る大競争
ゼロトラスト関連の同盟
2 章 アイデンティティー & アクセス管理
3 章 アイデンティティー認識型プロキシー
4 章 モバイルデバイス管理
5 章 セキュリティー情報イベント管理 (SIEM)
6 章 クラウド・アクセス・セキュリティ・ブローカー (CASB)
7 章 セキュア Web ゲートウェイ (SWG)
8 章 情報漏洩防止 (DLP)
3 部 ゼロトラスト時代のクライアント防御
1 章 守り切れない時代のクライアントセキュリティー
従来は 「セキュリティの穴をすべてふさぐ」 という考え方だったが 「攻撃を 100 % は防げない」 という考え方に転換
2 章 パソコン選びに新機軸 セキュリティーで競う
各社が法人向けパソコンの分野で独自のセキュリティ機能を追加している
特権レベルの高いファームウェアが乗っ取られると重大な被害が発生しうる
ファームウェアを狙った巧妙で悪質なサイバー攻撃が急増している HP が特に熱心
4 部 プロが教えるゼロトラスト構築法
1 章 マイクロソフト製品で構築するゼロトラストセキュリティ
2 章 VPN に頼らない、ゼロトラスト流リモートデスクトップ構築術
3 章 グーグルの BeyondCorp でゼロトラスト環境を構築
4 章 ゼロトラスト時代に見直しておきたい ID ガバナンスと ID 管理の自動化
5 部 事例に学ぶゼロトラストネットワーク
短期間で瞬発的な対策ができたのは、内製のエンジニアがいたから
80 ヶ国に拠点があり、9 割は日本国外で働くグローバルカンパニー
Akamai EAA の機能で、大学内の職員用デスクトップパソコンに社外の web ブラウザからアクセス 2 週間で在宅環境を構築
Microsoft 製品を主に利用
6 部 サイバー攻撃の脅威
7 部 マルウエア徹底解剖
盗んだ情報で脅迫する新手口
ランサムウェア Maze を使う攻撃者のグループが、2019 年 11 月に盗んだ情報を実際に公開 それを見た他のグループも同様の手口を採用