『ゼロトラスト導入指南書』を読んだ
はじめに
タイトルの通りです。ゼロトラストについては、オライリーの『ゼロトラストネットワーク』を読んだきりでした。コンセプト(すべて確認する)の再確認に加えて、それを支える製品群のユースケース、境界型防御との関係性あたりを学べてよかったです。
書いてあること
- ゼロトラストとは
- 参考文献
- NIST SP800-27からムックまで
- ゼロトラストを支える製品群
- SIEMとかCASBとかSASEとか、うさんくさい略語の紹介
- こんなふうに導入するといいよ
- 境界型防御とは共存できるよ
などなど
雑感
- 「すべて確認する」ために必要なことは何か(→見通しのよいIT環境)、それをどう実現するか
- 世の中がやたらとID管理ID管理うるさいなと思ったら、やっぱり大事らしい
- 「ゼロトラスト≠ゼロトラストネットワーク」という論をどこかで見た気がして引っかかっていたが、気のせいだったかもしれない
- 参考文献で紹介されてたやつ一通り目を通そう
- ゼロトラストの進め方が書いてあるのがよかった