【書評】ゼロトラストネットワーク―境界防御の限界を超えるためのセキュアなシステム設計
Evan Gilman、Doug Barth
オライリージャパン
2019/10
課題図書。過去読了済みですが、今回の育成プロジェクトのために再購入。物理本を購入後一度売却してしまっていましたが、公式サイトからEPUB形式でEbook購入できることに気付きました。
改めて良書だと思います。「ゼロトラストとは何か?」という問いに対し、「すべてを信用しない前提のセキュリティ概念」以上の回答をしてくれる人が私の周辺にはいませんでした。初めて読んだときは知識・経験も薄いままに読んで、中々腹落ちしなかったり、意図がわからない部分もありました。それでも外部環境の変化、ゼロトラストに対して境界型ネットワークが相対的に重要度が下がった背景など、コンテキストを含めて理解ができます。そのうえで、ゼロトラストネットワークのコンポーネントがわかるのが一番の収穫です。
二回目を読んで、実プロダクトの提案経験を踏まえて更に理解が進んだ実感があります。プロダクトは機能がパッケージされているため、何ができるかに説明が終始してしまいます。改めてこの本を読むことで、どの機能がどのコンポーネントに相当し、なぜ重要で、どんな機能を優先的に保有しているべきかが説明可能になります。これを踏まえると、改めて市場で提供されている製品のうち、どれがゼロトラストのコンセプトに寄与する、よりベターな製品であるかが自分の中でも判断付くようになってきます。
クラウドネイティブなインフラを構築し、ゼロトラストを実装し、認証基盤整備、ネットワーク再構築を検討しようとしている方は必見です。