ファイアウォールやVPNに代表される従来型のセキュリティ(境界防御モデル)が不十分となった現状を踏まえたセキュリティモデル、「ゼロトラストネットワーク」。すべての通信を信頼せず常に検証するという前提に立ち、社内外を問わず、ユーザーやデバイスのアクセスを細かく制御し、最小権限で接続を許可することで、情報漏洩や不正侵入を防ぐアプローチです。
本書は、ゼロトラストネットワークの包括的な解説書です。基本概念の説明に始まり、デバイス、ユーザー、アプリケーション、トラフィックの信頼を実際にどのように確立していくかについて、詳しく紐解いていきます。
ゼロトラストの考え方は、もはや一部の理論やスローガンではなく、日本社会全体で実装段階に入っています。一方、アプリケーション開発の現場でも、開発段階からのセキュリティ実装やSBOM(Software Bill of Materials)によるソフトウェア構成の透明化などが求められ、「何を信頼するか」を見直す必要性が高まっています。
第2版では、昨今の技術動向や脅威環境の変化を踏まえ、各種「トラストスコア」の管理方法、開発から運用に至る一貫したゼロトラストの実践、標準・ガイドラインの紹介や将来展望への視点など、内容が大きくアップデートされています。
ゼロトラストネットワーク 第2版
―境界防御の限界を超えるためのセキュアなシステム設計
Razi Rais、Christina Morillo、Evan Gilman、Doug Barth 著、鈴木 研吾 訳
![[cover photo]](https://www.oreilly.co.jp/books/images/picture_large978-4-8144-0123-9.jpeg)
- TOPICS
- Security
- 発行年月日
- 2025年06月18日 発売予定
- PRINT LENGTH
- 408 (予定)
- ISBN
- 978-4-8144-0123-9
- 原書
- Zero Trust Networks, 2nd Edition
- FORMAT
目次
関連書籍
