更新 最終更新: 2026-07-07
中級

ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計

著者
Gilman Evan、Barth Doug、鈴木 研吾
出版社
オーム社
出版年
2019年10月

どんな人に向くか

  • ゼロトラスト移行を検討しているセキュリティアーキテクト
  • クラウド・ハイブリッド環境のネットワークセキュリティ設計を担当するエンジニア
  • セキュリティポリシーの刷新に取り組む情報セキュリティ担当者

この本を推薦するペルソナ

本書の概要

「信頼できるネットワーク内部」という前提を捨て、全てのアクセスを継続的に検証するゼロトラストアーキテクチャの概念から実装まで解説したO'Reilly翻訳書だ。境界防御モデルの限界を明示したうえで、IDベースのアクセス制御・マイクロセグメンテーション・デバイス信頼評価など現代的なセキュリティ設計を体系的に学べる。

目次・章構成

目次データは準備中です

各章の見出しと要約を順次追加していきます。本書の構成感を掴みたい方は、まず「本書の概要」と「読み方ガイド」をご参照ください。

このロードマップに登場します

  • ネットワーク / クラウドネットワーク エンジニア シニアネットワークエンジニア(3〜5年)
  • 学習の目的
    「ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計」を通じて、クラウドセキュリティエンジニアに必要な基礎知識を身につける。特にセキュリティの基本を理解することを目指す。
    読み方ガイド
    目次で全体を把握してから、自分の課題に近い章から読む。具体例を自分の環境に置き換えて考えるとよい。
    期待される成果
    基礎学習ステップの学習後、セキュリティ・ネットワークに関する理解が深まり、クラウドセキュリティエンジニアとしての基礎力が身につく。
  • クラウドセキュリティエンジニア クラウドセキュリティ
    学習の目的
    「ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計」を通じてクラウドセキュリティエンジニアの実務で求められる技術を体系的に学ぶ。
    読み方ガイド
    目次で全体を把握してから、自分の課題に近い章から読む。具体例を自分の環境に置き換えて考えるとよい。
    期待される成果
    クラウドセキュリティステップの学習後、セキュリティ・ネットワークに関する理解が深まり、クラウドセキュリティエンジニアとしての実務で即戦力となれる。
  • クラウドセキュリティエンジニア コンテナセキュリティ
    学習の目的
    「ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計」からクラウドセキュリティエンジニアとしての専門性を深め、チームをリードできる知見を得る。
    読み方ガイド
    目次で全体を把握してから、自分の課題に近い章から読む。具体例を自分の環境に置き換えて考えるとよい。
    期待される成果
    コンテナセキュリティステップの学習後、セキュリティ・ネットワークに関する理解が深まり、クラウドセキュリティエンジニアとしてのより高度な課題に取り組めるようになる。
  • 学習の目的
    「ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計」を通じてクラウドセキュリティエンジニアとしての視座を引き上げ、技術戦略を主導できる力を得る。
    読み方ガイド
    目次で全体を把握してから、自分の課題に近い章から読む。具体例を自分の環境に置き換えて考えるとよい。
    期待される成果
    DevSecOps・高度な運用ステップの学習後、セキュリティ・ネットワークに関する理解が深まり、クラウドセキュリティエンジニアとしての戦略的な判断ができるようになる。
  • SRE(Site Reliability Engineer) ミドル SRE(1〜3年)
    学習の目的
    「ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計」でSRE(Site Reliability Engineer)の実践的なスキルを習得し、業務に活かせるレベルを目指す。
    読み方ガイド
    目次で全体を把握してから、自分の課題に近い章から読む。具体例を自分の環境に置き換えて考えるとよい。
    期待される成果
    ミドル SRE(1〜3年)ステップの学習後、セキュリティ・ネットワークに関する理解が深まり、SRE(Site Reliability Engineer)としての実務で即戦力となれる。

良い点・気になる点

良い点

  • ゼロトラストの理論的根拠と実装パターンを両方カバーしている
  • 具体的なアーキテクチャ図と移行戦略が参考になる

気になる点

  • 実装事例が一部古く、現在の主要製品(Okta・Cloudflare Access等)の具体操作は別途学習が必要

次に読むべき本

同じカテゴリの本

同じカテゴリの書籍は現在この本のみです。

読み方ガイド

初心者の読み方

初めての方はまず目次と前書きを通読し、全体像を掴んでから前から順に読み進める。

中級者の読み方

中級者以上はすでに知っている章を流し読みし、自分の弱点に対応する章へ重点的に時間を割くと学習効率が上がる。

リファレンスとしての使い方

読了後はリファレンスとして手元に置き、業務で迷ったら該当章を辞書的に引き直す使い方が効果的。気になった引用は本棚にメモしておくと、再読時の入り口になる。

読了の目安: 章ごとに区切りながら、1日1章のペースで読み進めるのがおすすめ。

読了後に書ける学習アウトプット

書きたいアウトプットを先に決めると、読書の集中ポイントが明確になります。

  • ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計の核心アイデアを200字で要約したメモ
  • securityに関する自分の業務課題1つを、本書のフレームで再整理した記事
  • 本書で得た学びを実務に適用した結果と、効果を測定するKPI
  • 同じ章を読んだ読書会向けの議論ポイント3つ
  • 参考になった引用と自分の解釈をまとめたブログ記事の下書き

次の一歩を踏み出す

「ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計」を活かすには、自分のキャリア地図上で位置づけることが大切です。