ゼロトラスト ― Google が選んだ最強のセキュリティー
https://m.media-amazon.com/images/I/5113NSBxiZS.jpg
主にビジネスマンに対してゼロトラストをわかりやすく解説する書籍 感想 nobuoka.icon
ゼロトラストに関しては、ポイントはおさえつつ、わりとざっくりとした説明になっている 実際にゼロトラストの導入を行う実務担当者向けというよりは、経営者とか自社のセキュリティの方針を決める人向けにざっくりと必要性を説明する書籍、という風にとらえると良さそう サイバー攻撃としてどういうものがあるのかという 6 章の説明は、具体的にどういう脅威があるのか理解するためになかなか良かった (ゼロトラストとは直接関係ないような話も多い気はしたが) 内容メモ
1 章 ゼロトラストとは何か
侵入されると守れない
2 章 ゼロトラストを実現する技術
必要な機能
社外から社内の業務アプリケーションにアクセスする際の VPN に代わる仕組み 従来の、社内ネットワークから社外へのアクセス時に使われていたプロキシサーバーの代わりになるもの (利用者のネットアクセスや端末の管理) 不正アクセスを検出する体制の強化 (ログ監視)
3 章 ゼロトラストを構成するサービス
4 章 ゼロトラストを強化する連携
5 章 ゼロトラストの導入手順
6 章 ゼロトラストを脅かすサイバー攻撃