どんな人に向くか
- クラウド移行やリモートワーク増加に伴いセキュリティ境界の再設計が必要になった企業の情シス・SRE
- ゼロトラストを標語ではなくアーキテクチャとして実装したいセキュリティエンジニア
- 認証認可基盤(IdP・PAM)を刷新する立場のプラットフォームアーキテクト
この本を推薦するペルソナ
- 本田 武セキュリティオペレーションエンジニア セキュリティネットワークエンジニア
社内ゼロトラスト導入の議論をリードするための土台となる必読書。SOC運用の現場感とネットワーク設計を結びつけるうえで欠かせない。 セキュリティネットワークエンジニアを目指す上で、本書が扱うテーマは現状の自分に決定的に欠けている領域であり、日々の業務で直面する課題を体系立てて理解し直すために最も優先度の高い一冊と判断した。読了後はチーム内で要点を共有し、設計判断の場で参照できるレベルまで落とし込む計画である。
- 青木 聡ネットワーク構築エンジニア SD-WAN/ゼロトラストアーキテクト
SD-WAN/SASE提案の理論的支柱となる一冊。MPLS設計の経験を持つ自分が、次世代エンタープライズネットワーク設計の語彙を獲得するための必読書。 SD-WAN/ゼロトラストアーキテクトを目指す上で、本書が扱うテーマは現状の自分に決定的に欠けている領域であり、日々の業務で直面する課題を体系立てて理解し直すために最も優先度の高い一冊と判断した。読了後はチーム内で要点を共有し、設計判断の場で参照できるレベルまで落とし込む計画である。
本書の概要
ネットワーク境界の内側を「信頼できるゾーン」として扱う従来のペリメータ防御が、クラウド・リモートワーク時代に機能しなくなった理由を示し、「常に検証し、信頼しない」を原則とするゼロトラストアーキテクチャの設計論を解説。Google の BeyondCorp をはじめ実装事例から、デバイス・ユーザー・アプリケーション単位の認可設計まで踏み込む。
目次・章構成
目次データは準備中です
各章の見出しと要約を順次追加していきます。本書の構成感を掴みたい方は、まず「本書の概要」と「読み方ガイド」をご参照ください。
このロードマップに登場します
- クラウドセキュリティエンジニア 基礎学習
- 学習の目的
- 「ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計」を通じて、クラウドセキュリティエンジニアに必要な基礎知識を身につける。特にセキュリティの基本を理解することを目指す。
- 読み方ガイド
- 目次で全体を把握してから、自分の課題に近い章から読む。具体例を自分の環境に置き換えて考えるとよい。
- 期待される成果
- 基礎学習ステップの学習後、セキュリティ・ネットワークに関する理解が深まり、クラウドセキュリティエンジニアとしての基礎力が身につく。
- クラウドセキュリティエンジニア クラウドセキュリティ
- 学習の目的
- 「ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計」を通じてクラウドセキュリティエンジニアの実務で求められる技術を体系的に学ぶ。
- 読み方ガイド
- 目次で全体を把握してから、自分の課題に近い章から読む。具体例を自分の環境に置き換えて考えるとよい。
- 期待される成果
- クラウドセキュリティステップの学習後、セキュリティ・ネットワークに関する理解が深まり、クラウドセキュリティエンジニアとしての実務で即戦力となれる。
- クラウドセキュリティエンジニア コンテナセキュリティ
- 学習の目的
- 「ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計」からクラウドセキュリティエンジニアとしての専門性を深め、チームをリードできる知見を得る。
- 読み方ガイド
- 目次で全体を把握してから、自分の課題に近い章から読む。具体例を自分の環境に置き換えて考えるとよい。
- 期待される成果
- コンテナセキュリティステップの学習後、セキュリティ・ネットワークに関する理解が深まり、クラウドセキュリティエンジニアとしてのより高度な課題に取り組めるようになる。
- クラウドセキュリティエンジニア DevSecOps・高度な運用
- 学習の目的
- 「ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計」を通じてクラウドセキュリティエンジニアとしての視座を引き上げ、技術戦略を主導できる力を得る。
- 読み方ガイド
- 目次で全体を把握してから、自分の課題に近い章から読む。具体例を自分の環境に置き換えて考えるとよい。
- 期待される成果
- DevSecOps・高度な運用ステップの学習後、セキュリティ・ネットワークに関する理解が深まり、クラウドセキュリティエンジニアとしての戦略的な判断ができるようになる。
- SRE(Site Reliability Engineer) ミドル SRE(1〜3年)
- 学習の目的
- 「ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計」でSRE(Site Reliability Engineer)の実践的なスキルを習得し、業務に活かせるレベルを目指す。
- 読み方ガイド
- 目次で全体を把握してから、自分の課題に近い章から読む。具体例を自分の環境に置き換えて考えるとよい。
- 期待される成果
- ミドル SRE(1〜3年)ステップの学習後、セキュリティ・ネットワークに関する理解が深まり、SRE(Site Reliability Engineer)としての実務で即戦力となれる。
良い点・気になる点
良い点
- 概念論だけでなく、BeyondCorp など実在システムの構成要素まで踏み込んでいる
- デバイス・ユーザー・アプリケーション各層の認証を統合的に扱っており、部分的な導入判断にも使える
- 翻訳が比較的読みやすく、ネットワークとアプリの両方のエンジニアが共通言語を持てる
気になる点
- 2017年原書の翻訳のため、SASE・SSE・ZTNA 製品の現在のマーケットトレンドは別途追う必要がある
- 具体的な設定ファイルやコード例は少なく、設計書レベルの記述が中心
次に読むべき本
関連書籍を準備中です。
同じカテゴリの本
同じカテゴリの書籍は現在この本のみです。
読み方ガイド
初心者の読み方
初めての方はまず目次と前書きを通読し、最初の2〜3章で全体像を掴んでから前から順に読み進める。難所は飛ばして二周目で補完する読み方が効率的。
中級者の読み方
中級者以上はすでに知っている章を流し読みし、自分の弱点に対応する章へ重点的に時間を割くと学習効率が上がる。
リファレンスとしての使い方
読了後はリファレンスとして手元に置き、業務で迷ったら該当章を辞書的に引き直す使い方が効果的。気になった引用は本棚にメモしておくと、再読時の入り口になる。
読了の目安: 1日30分のペースで約10日、週末まとめ読みで3週間が目安。
読了後に書ける学習アウトプット
書きたいアウトプットを先に決めると、読書の集中ポイントが明確になります。
- ゼロトラストネットワーク 境界防御の限界を超えるためのセキュアなシステム設計の核心アイデアを200字で要約したメモ
- cybersecurity-basicsに関する自分の業務課題1つを、本書のフレームで再整理した記事
- 本書で得た学びを実務に適用した結果と、効果を測定するKPI
- 同じ章を読んだ読書会向けの議論ポイント3つ
- 参考になった引用と自分の解釈をまとめたブログ記事の下書き
外部リンク・購入
Amazon・購入
出版社・公式
書評・読書感想
- 【ネットワーク】セキュリティ強化!ゼロトラストネットワークとは?
こんにちは! 今回はセキュリティ対策としてゼロトラストネットワークについて紹介します! 最後まで読んでいただけたら嬉しいです! ** はその先駆けとして知られています。 本記事では、 …
- ゼロトラストネットワークとは?
サービス提供する側からはなんちゃら色々あるけど ファイルアクセスの旅に認証が走るサービスということで ・VPNで1度認証すればあとは認証なしのザル > ゼロトラストではない ・Googleドライブのファイル > ファイルアクセスの度に認可…
次の一歩を踏み出す
「ゼロトラストネットワーク 境界防御の限界を超えるためのセキュアなシステム設計」を活かすには、自分のキャリア地図上で位置づけることが大切です。
