技術評論社サイトのロゴ

ITセキュリティ・ゼロトラスト概論 ―⁠―本質を理解し現代的なITインフラを理解するために

「ITセキュリティ・ゼロトラスト概論」のカバー画像
著者
齊藤愼仁さいとうしんじ株式会社クラウドネイティブ 著
定価
2,970円(本体2,700円+税10%)
発売日
2025.6.10
判型
A5
頁数
304ページ
ISBN
978-4-297-14970-3

サポート情報

概要

現代の組織は急速な変化に直面しており,リモートワーク普及,DX推進,AI活用が進む一方で,情報漏洩やセキュリティ事故も多発しています。このような背景から「ゼロトラスト」が注目されていますが,多くの企業が具体的な対応に迷い,不適切な導入により効果を得られていない現状があります。本書は,読者が自社のITインフラを主体的に設計できるようになることを目指し,ゼロトラストの概念と具体的な実装の両方を解説します。筆者の幅広い経験に基づき,形式的なHow toではなく,「何をやるべきか(What)」と「なぜそれを行うのか(Why)」を明確にすることで,各企業が自社の課題解決にゼロトラストを活かせるようになることを目的としています。

こんな方にオススメ

  • ITセキュリティ担当者
  • ゼロトラスト導入を検討中の方

目次

第1章 ゼロトラストが登場した背景

  • 人も資産も組織ネットワークの外側に
  • セキュリティ業界への失望

第2章 ゼロトラストという戦略

  • 情報システムは組織のコアになっている現実
  • リスクとは
  • データガバナンスとは

第3章 ゼロトラストを理解するための4つの要素

  • ゼロトラストは概念であり考え方
  • サイバーハイジーン
  • ビジネスに関わるすべてを把握するための仕組みづくり
  • すべての資産を把握し適切な構成を設定し管理する
  • 動的ポリシー制御
  • マイクロセグメンテーションの先.
  • 先進認証

第4章 セキュリティの潮流から見たゼロトラスト

  • サイバーセキュリティの変遷
  • 境界型防御の起源とモデル
  • ゼロトラスト:新たなセキュリティモデル

第5章 ゼロトラストの実践

  • 概要
  • ケース1:FinTech(100名規模)
  • ケース2:ゲーム開発会社(500名規模)
  • ケース3:コンサルティング会社(1,000名規模)
  • ケース4:製造業(1,000名規模)
  • ケース5:製造業(8,000名規模)
  • ケース6:医療系ベンチャー企業(150名規模)
  • ケース7:不動産業(50名規模)
  • ケース8:医療系グループ企業(7,000名規模)
  • 《参考情報》ゼロトラスト化の検討に必要な資料

第6章 ゼロトラストを構成する道具の解説

  • CASB(Cloud Access Security Broker)
  • SDN/SD-WAN(Software Defined Networking)
  • SSE/SASE(Security Service Edge/Secure Access Service Edge)
  • SASEはVPNの代替となるか
  • IdP(Identity Provider/IDaaS)
  • 認可を専門に行う認可サービス
  • MDM(Mobile Device Management)
  • EDR(Endpoint Detection and Response)
  • SIEM/SOAR
  • 脅威インテリジェンス
  • CSPM/SSPM
  • IPS(侵入防止システム)とIDS(侵入検知システム)

第7章 おわりに代えて──これからの展望

  • AIの進化とゼロトラストへの影響
  • 量子コンピューティングと暗号の脅威
  • ゼロトラストの旅路は続く

付録1:一般的な攻撃ベクトルと緩和策の例

付録2:ゼロトラストアーキテクチャの脆弱性と緩和策の例

付録3:ゼロトラスト関連図書一覧

プロフィール

齊藤愼仁さいとうしんじ

株式会社クラウドネイティブ 代表取締役社長。データセンターや科学技術計算向けのサーバーハードウェア,GPU・コプロセッサを活用した高密度計算機などの企画・設計に携わる。その後,国内最大級のAWSインテグレーターにて情報システム,ネットワーク,セキュリティの3チームを統括。情報セキュリティ,個人情報保護,PCIDSS管理責任者を兼務した。2017年に情報システムコンサルティングを主軸とする株式会社クラウドネイティブを創業。経産省ゼロトラストタスクフォースメンバーを務め,2022年7月からは文部科学省の最高情報セキュリティアドバイザーに就任している。

株式会社クラウドネイティブは,ゼロトラストやマルチクラウドを中核としたITインフラの最適化を支援する技術系コンサルティング企業です。特定ベンダーに依存しない中立的な立場から,SaaSやIaaSを横断的に活用し,クラウド移行とセキュリティ強化を推進。ベンダーフリーな設計思想により,ベンダーロックインの回避を実現しつつ,上場企業からスタートアップまで幅広い導入実績を有し,技術選定から実装支援まで一貫して提供しています。