はじめに

タイトルの通りです。ゼロトラストについては、オライリーの『ゼロトラストネットワーク』を読んだきりでした。コンセプト（すべて確認する）の再確認に加えて、それを支える製品群のユースケース、境界型防御との関係性あたりを学べてよかったです。

www.ipa.go.jp

書いてあること

• ゼロトラストとは
• 参考文献
  • NIST SP800-27からムックまで
• ゼロトラストを支える製品群
  • SIEMとかCASBとかSASEとか、うさんくさい略語の紹介
• こんなふうに導入するといいよ
• 境界型防御とは共存できるよ

などなど

雑感

• 「すべて確認する」ために必要なことは何か（→見通しのよいIT環境）、それをどう実現するか
• 世の中がやたらとID管理ID管理うるさいなと思ったら、やっぱり大事らしい
• 「ゼロトラスト≠ゼロトラストネットワーク」という論をどこかで見た気がして引っかかっていたが、気のせいだったかもしれない
• 参考文献で紹介されてたやつ一通り目を通そう
• ゼロトラストの進め方が書いてあるのがよかった