本記事では、ゼロトラストについて学べるおすすめの参考書を紹介しています。
気になった参考書があれば、購入する前にAmazonの無料試し読みで内容を確認することをおすすめします。
表紙がイラストをたくさん使っているから、内容も初心者向けだろうと思い購入してみたら、図解での説明が少なく文字で埋め尽くされている参考書だった。。なんてこともありますので。
Amazon Kindle Unlimited
先輩くんAmazon Kindle Unlimitedに登録すると、月額980円で読み放題だからオススメだよ!
後輩ちゃん初回30日間は無料だから、まだ登録したことのない人はぜひ試してみてね!
変数名/関数名にもう悩まない!
- 美しいコードが書けるが自然と書けるようになる
- 他の開発者が理解しやすいコードになる
ポチップ
すべてわかるゼロトラスト大全 さらばVPN・安全テレワークの切り札
| 出版社 | 日経BP |
| 著者 | 日経クロステック |
| 発売日 | 2020/12/3 |
| ページ数 | 211ページ |
- ゼロトラストネットワークとは何か
- ゼロトラストを支える技術
- ゼロトラスト時代のクライアント防御
- プロが教えるゼロトラスト構築法
- 事例に学ぶゼロトラストネットワーク
- サイバー攻撃の脅威
- マルウエア徹底解剖
ゼロトラストについて私はオライリーで原理を勉強していたが、こちらはユーザー寄りの実態・実際に即したレポートになっており、セキュリティー関連の急所が突かれているので、今日の問題を概観することが出来る。対策を打つ上での具体的なベンダー名や商品名も記述されているので、対策を打つ上で業者選定の目安にもなるだろう。この本だけでセキュリティー対策の実装までは踏み込めないが、何が求められるかポイントは理解できる。
引用元:Amazon
ゼロトラスト入門書として非常にわかりやすくとっつきやすい。
引用元:Amazon
各社の製品についても広く把握する事が出来るのも魅力。
製品名が現時点(2022/10)より多少古く名称が変わっているものがあるが、そこは自分で調べつつ読めばまだ大丈夫。
買って良かったと思う。
ポチップ
ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計
| 出版社 | オライリージャパン |
| 著者 | Evan Gilman / Doug Barth |
| 発売日 | 2019/10/28 |
| ページ数 | 304ページ |
- ゼロトラストの基礎
- 信頼と信用の管理
- ネットワークエージェント
- 認可の判断
- デバイスの信頼と信用
- ユーザーの信頼と信用
- アプリケーションの信頼と信用
- トラフィックの信頼と信用
- ゼロトラストネットワークの実現
- 攻撃者の視点
インターネットの黎明期から境界型ネットワークが生まれ、後付けでDMZやファイアウォールが装備されていった歴史的な総括から入って、なぜ今ゼロトラストネットワークが必要になるか概念的に説き起こしてくれる。やや教科書的でコンセプチュアルな点やいきなり細かい実装技術の話が出てきたりするが、「ゼロトラストネットワーク」の概念を総括的に学ぶには良いガイドブック。手にとって読んでみることをお勧めする。
引用元:Amazon
【全てのトラフィックを信用しない】ことを前提としています。
なんだか人間不信みたいな感じですが、ネットワークセキュリティは【1度でもやぶられたらすべて終わり】です。
情報は根こそぎもっていかれるでしょうし、企業の信頼は失墜します。昨今、サイバー攻撃で個人情報が盗まれたりするニュースを聞いて
引用元:Amazon
冷や冷やしているエンジニアの人が多いのではないでしょうか?
そんな方にお勧めです。
ポチップ
ゼロトラスト Googleが選んだ最強のセキュリティー
| 出版社 | 日経BP |
| 著者 | 勝村 幸博 |
| 発売日 | 2021/6/18 |
| ページ数 | 198ページ |
- ゼロトラストとは何か
- ゼロトラストを実現する技術
- ゼロトラストを構成するサービス
- ゼロトラストを強化する連携
- ゼロトラストの導入手順
- ゼロトラストを脅かすサイバー攻撃
この書籍は、ゼロトラストの概念を理解するためにセキュリティ機器、マルウェア、クラウドサービスについて体系的に記載されているので、セキュリティ用語について「点での理解」ではなく、関連まで考慮している「面での理解」が出来るとものであると思いました。
引用元:Amazon
更に詳しい説明は別の書物にゆずるとして、ゼロトラストを俯瞰する書物としては最適だと思います。
具体的なサービスを持って構築する場面などは無く、ゼロトラストの要素を簡略に紹介する本。
引用元:Amazon
業界関係者以外の人であっても読みやすい本。
ポチップ
ゼロトラストネットワーク[実践]入門
| 出版社 | 技術評論社 |
| 著者 | 野村総合研究所 / NRIセキュアテクノロジーズ |
| 発売日 | 2022/2/14 |
| ページ数 | 367ページ |
- ゼロトラストが求められる理由
- ゼロトラストの生い立ちと背景にある脅威を紐解く
- ゼロトラストのアーキテクチャ
- ゼロトラストを構成する技術要素
- ゼロトラストを導入する流れ
- ゼロトラストのサービス選定と展開の検討
- ゼロトラストモデルに活用される主要サービスの一覧
ITというか、デジタルをどう活用していきたいのか、という潮流と、サイバーセキュリティのリスク対応の話があわさって、ゼロトラストという立ち位置にいまあるのかな?と理解。
図解やコラムが多く、読みやすかったです。
引用元:Amazon
簡単には書いてあるけど、実践はけっこう大変そうな。入門編だとしたら、この先のことは?という、次の疑問もフォローしてもらえると助かるのにという気持ち。
ゼロトラストネットワークが必要となってきている背景や、技術要素、組織に導入するためのステップなどが書かれています。
特に組織に導入するためのビジョンの作り方、進め方がていねいに書かれている印象です。
引用元:Amazon
ポチップ
