オライリーの『ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計』を読んだので、感想をまとめます。
書籍の概要
『ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計』は、ここ数年で耳にするようになった「ゼロトラストネットワーク」についての解説書です。
ゼロトラスト自体は、従来のゾーン分割されたネットワークとは異なりネットワーク全体が安全ではないとした上で、セキュアな通信を成立させるためのアプローチです。
この本を読むことで、ゼロトラストの考え方や、構成要素、事例などを知ることができます。
ゼロトラストの理解
自分はゼロトラストについて雰囲気しか知らず、「従来と異なりあらゆるネットワークを安全と見なさない構成」くらいの知識でこの本を手に取りました。
そのくらいの前提知識では、序盤の「ゼロトラストの基礎」や「信頼と信用の管理」といった章を読んでいても、抽象的な議論に見えてなかなか理解が進みませんでした。
しかし、信用スコアの考え方や、ユーザー・デバイス・アプリケーションの信頼・信用など、後半になるにつれてゼロトラストを実現する具体的な方法なども解説され、ゼロトラストの心をなんとなくつかむことができました。
ゼロトラストの考え方は、ゼロトラスト以外でも使える
この本を読んでいて、ゼロトラストの考え方は従来のセキュリティの延長でも使えるものなのではないかと思いました。
例えば、書籍の中でユーザー・デバイス・アプリケーションの信頼・信用について手厚く解説されているのですが、この内容は「そもそも認証や認可とはどうあるべきなのか」といったことを改めて考えさせられますし、この要素だけを既存の構成に取り込んでいくようなことも可能です。
他にもゼロトラストに限らないセキュリティの考え方が多数解説されており、ゼロトラスト以外の場面でも役立つ知識が得られました。
仕事で CI / CD といった領域に関わることが多かった自分の場合、いかにしてビルド成果物をトレースできるようにするか、といった話も興味深かったです。
ゼロトラストの漸進的な導入
従来のセキュリティの延長でも使える要素が解説されていることは、従来の構成からゼロトラストに漸進的に移っていけるということでもあります。
書籍の中でも、従来の構成からゼロトラストに向かっていく流れが解説されています。
私はもともと、「ゼロトラスト」というものは従来のネットワーク構成と両立するものではないのだろうなと想像していたので、このことはとても意外でした。
ゼロトラストはまだまだ発展途上の分野
昨今のリモートワークの推進もあり、正直なところ、最近は「ゼロトラスト」という言葉がセキュリティツールの営業用のバズワード的に使われているように感じていました。
そんな中、この本ではまだまだ発展途上にある「ゼロトラスト」という分野を取りまとめていこうとしている様子が読みとれ、今後ゼロトラストの世界がどうなっていくのか楽しみだなと思わされました。