ゼロトラストネットワーク 境界防御の限界を超えるためのセキュアなシステム設計

ゼロトラストネットワークとは、ファイアウォールやＶＰＮに代表される従来型のセキュリティ（境界防御モデル）が通用しなくなった現状を踏まえ、すべてのトラフィックを信頼しないことを前提とし、検証することで脅威を防ぐというアプローチです。近年、クラウドサービスやモバイルの普及により、セキュリティで守るべき内外の境界があいまいになってきたことにより、強く注目を集めています。本書は、ゼロトラストネットワークの概念と実装するために必要な知識が学べる解説書です。基本的な概念の説明に始まり、デバイス、ユーザー、アプリケーション、トラフィックの信頼を実際にどのように確立していくかについて、詳しく紐解いていきます。また、Ｇｏｏｇｌｅのゼロトラストモデル「ＢｅｙｏｎｄＣｏｒｐ」を含む２つの詳細なケーススタディも収録しており、実装に役立つ知識を深めることができます。

目次 : １章　ゼロトラストの基礎/ ２章　信頼と信用の管理/ ３章　ネットワークエージェント/ ４章　認可の判断/ ５章　デバイスの信頼と信用/ ６章　ユーザーの信頼と信用/ ７章　アプリケーションの信頼と信用/ ８章　トラフィックの信頼と信用/ ９章　ゼロトラストネットワークの実現/ １０章　攻撃者の視点

【著者紹介】
エヴァン・ギルマン : コンピュータネットワークに携わっているエンジニア。研究者から転身し、現在はパブリックインターネットに取り組んでおり、一貫して敵対的な環境でのシステムの構築と運用を行っている。オープンソースの貢献者、講演者、著者として活動している

ダグ・バース : ソフトウェアエンジニア。ＯｒｂｉｔｚやＰａｇｅｒＤｕｔｙなどの企業でさまざまな規模のシステムに取り組んでいる。監視システム、メッシュネットワーク、障害注入プラクティスの構築と講演を行っている

鈴木研吾 : カリフォルニア大学バークレー校大学院を修了後、証券会社向けのＭａｎａｇｅｄ　Ｓｅｃｕｒｉｔｙ　Ｓｅｒｖｉｃｅに従事。その後、Ｆｉｎｔｅｃｈ系スタートアップにて、Ｍｏｂｉｌｅアプリ開発とセキュリティを担当。現在は、証券会社の社内システム・サービス環境のシステム両方のセキュリティを担当している。他に、セキュリティキャンプ全国大会の講師やセキュリティ系同人誌「Ｓｅｃｕｒｅ旅団」の主催など広く活動している（本データはこの書籍が刊行された当時に掲載されていたものです）