【書評】ゼロトラストセキュリティ実践ガイド

津郷 晶也
インプレス
2024/01/23

　さて、ITインフラ・セキュリティカテゴリに舞い戻り、再度ゼロトラです。著者は日鉄ソリューションズ、リクルートを経て現在のグローサイト代表。ITに関する教育事業を営んでいらっしゃる方です。実践ガイドというタイトル通り、各カテゴリでハンズオンを用意しており、概念理解だけでなく実際に触ってみたいという方には良いのではないでしょうか。レビューを見ると、ハンズオンにページ割きすぎという指摘も結構ありますが、個人的には割と好感です。正直私自身技術職ではないのでハンズオンをやってないですが、この手の書籍は結構概念理解にとどまるケースが多いです。実際のプロダクト(しかも複数カテゴリ)にわたってテスト構築まで体験できるシナリオは、あまりないのではないでしょうか。Microsoft 365、Azureの組み合わせなので、それこそMSから離れたい人にはお勧めできませんが、各概念が実際の製品コンポーネントにどう落とし込まれているかの理解はしやすいと感じました。

　また、ゼロトラストの概念、基礎、アーキテクチャまではまぁ普通ですが、CI/CDやリポジトリの保護など、アプリレイヤにまで言及している本は少ないと感じます。だいたい他の本はインフラで終わりますよね。あと良いのは、ゼロトラへの移行シナリオが紹介されているところ。理解しづらいEntra登録/参加/ハイブリッド参加の説明と、IAMのクラウド移行を中心にデバイス・アプリのゼロトラスト化に持っていく成熟度ごとのロードマップが提示されています。実務的には一足飛びにゼロトラストアーキテクチャの全面採用は非現実的です。予算もかかるし、ADのGPO代替やファイルサーバのアクセス権問題とか、あるある阻害要因でストップするのは目に見えています。Sharepointでファイルサーバ代替が可能かは別途議論があると思いますが、移行シナリオとしては体系だっていてとても参考になりました。私が思うに、今時だとSIEMとかSOC実装はもっと早い段階、EDRでのエンドポイント保護でやってしまってよいかなと感じました。どうせ製品側のオプションでMDRつきますし、MDRの無いEDRなんてあんまり意味ないと思いますし。

　ハンズオンやらないと全体的に読み飛ばす部分は多いですが、割と満足感がありお勧めできます。出版も今年の初めで時流に即した内容で、まだ陳腐化していません。