この本の概要

ゼロトラストは，これまでの情報セキュリティにおける外部と内部の境界を防御するという概念ではなく，「接続されるモノには完全に信頼できるものはない」ということを前提としており，何かのツールやサービスを導入して実現するものではありません。リモートワークのように外部から企業内ネットワークに接続するような状況が多くなった昨今，さらに注目を集めています。

本書は，セキュリティエンジニアのみならず，CTO，システム部門長，アーキテクト，インフラエンジニアといったシステム環境全体の構想検討や，実際に製品を選定／導入／展開を担当するすべての方々を対象に，企業におけるシステム環境全体のセキュリティアーキテクチャと，ゼロトラストの導入／展開に重点を置いて解説しています。

こんな方におすすめ

• ゼロトラストに興味のある方，導入を考えている方
• インフラエンジニア，ネットワークエンジニア
• セキュリティエンジニア
• CIO，CTO，アーキテクト

著者プロフィール

浦田壮一郎（うらたそういちろう）

担当：第1章
2004年，日本IBMに入社し，国内金融機関やグローバル企業向けのアウトソーシング事業の経験を経て，2016年に野村総合研究所（NRI）入社。現在はシステム化構想・計画の策定，アーキテクチャ標準の策定，PMO支援などコンサルティング業務に従事。専門はシステム化構想・計画の策定，アーキテクチャ設計。

岡部拓也（おかべたくや）

担当：第1章，第4章，第5章
2007年，日本IBMに入社し，基盤設計・アウトソーシングに従事。2011年，デロイトトーマツコンサルティングに入社し，IT中計策定，ITデューデリジェンス等の経験を経て，2016年に野村総合研究所（NRI）入社。現在は，セキュリティ戦略策定，ゼロトラスト構想・アーキテクチャ設計，セキュリティアセスメント，CSIRT構築，セキュリティソリューション導入支援に従事。著書に『セキュリティ設計実践ノウハウ』（共著，日経BP社）などがある。

羽田昌弘（はねだまさひろ）

担当：第2章
2002年，日本IBMに入社し，国内金融機関向けのアウトソーシング事業の経験を経て，2015年に野村総合研究所（NRI）入社後，NRIセキュアテクノロジーズへ出向。現在はITサービス不正利用監視構築PMOに従事。専門は，セキュリティ要件定義，セキュリティアーキテクチャ設計，セキュリティアセスメント。

原田弘道（はらだひろみち）

担当：第3章
2015年，国内大手SIerに入社し，クラウド型プロキシ・Web情報漏えい対策などのセキュリティに係るプリセールスおよびIaaSの認証取得業務を経験。その後2020年に野村総合研究所（NRI）へ入社。現在は，認証認可に係るシステム構想企画，PMO支援などのコンサルティング業務に従事。専門はシステム化構想の策定と実行支援。

堀木章史（ほりきあきふみ）

担当：第4章
2006年，大和総研に入社し，通信業界，及び証券業界のアプリケーション，インフラ，セキュリティ製品に関する，要件定義からリリースまでの全工程を経験。2020年に野村総合研究所（NRI）に入社しNRIセキュアテクノロジーズへ出向。現在は，ゼロトラストやIAM領域，サービスセキュリティなど，DX関連のセキュリティ・コンサルティングに従事。

川内谷直樹（かわうちやなおき）

担当：第4章
2007年，国内大手SIerに入社し，金融業界を中心にアプリケーション，ITインフラ，クラウド，およびPCIDSS準拠関連サービスに係る，要件定義，設計，構築，運用を経験。2020年に野村総合研究所（NRI）に入社しNRIセキュアテクノロジーズへ出向。現在は，ゼロトラストやIAM領域，サービスセキュリティなど，DX関連のセキュリティ・コンサルティングに従事。

小坂充（こさかみつる）

担当：第4章，第5章
2009年，IIJに入社し，SD-WAN/SASEサービスの先駆けとなる「SEIL」事業に携わり，サービス企画，ITインフラの設計・構築・運用等の業務に従事。2017年，野村総合研究所（NRI）に入社し，NRIセキュアテクノロジーズへ出向。インフラセキュリティを中心にコンサルティング業務に従事。専門はクラウドセキュリティの戦略・実装支援，セキュリティアーキテクチャ設計。

松下潤（まつしたじゅん）

担当：第4章
2009年，外資系SIerに入社し，流通業向けアウトソーシング事業を経験。2014年，国内大手Web会社に入社し，大規模Webサービスの構築・運営を得て，2019年に野村総合研究所（NRI）へ入社しNRIセキュアテクノロジーズへ出向。現在はEDR導入・SOC監視運用の支援やゼロトラストなどのコンサルティング業務に従事。専門は端末セキュリティ，セキュリティ運用の設計・管理。

中川尊（なかがわたかし）

担当：第5章
2006年，外資系メーカーに入社し，ストレージを主としたプリセールスを経験。その後国内大手SIerにて大規模PJのPMやクラウドサービスの開発・運用の経験を経て，2019年に野村総合研究所（NRI）へ入社。現在は，システム化構想，PMO支援などのコンサルティング業務に従事。専門はシステム化構想・計画の策定と実行支援。

堀崎修一（ほりさきしゅういち）

担当：第5章，第6章
1996年，日立製作所生産技術研究所に入社し，半導体製造生産管理，製造実行システム等の研究・企画を経て，2003年に野村総合研究所（NRI）入社。現在は，システム化構想，情報システムの最適化及び調達支援，PMO支援などのコンサルティング業務に従事。専門はシステム化構想・計画立案・要件定義，調達支援。

田村史帆（たむらしほ）

担当：第5章
2017年に野村総合研究所（NRI）に入社し，NRIセキュアテクノロジーズへ出向。CSIRT構築・評価支援やサイバー攻撃対応演習支援等のコンサルティング業務，テレワークセキュリティガイドラインの作成支援などのセキュリティコンサルティング業務に従事。

平澤崇佳（ひらさわたかよし）

担当：第6章
2016年，国内通信系研究所に入社し，トランスポートレイヤの通信インフラ研究開発に従事。関連会社のクラウドインフラの設計・開発等の経験を経て，2020年に野村総合研究所（NRI）へ入社。現在は，システム化構想，RFP策定支援などのコンサルティング業務に従事。

石井晋也（いしいしんや）

担当：編集
2001年，野村総合研究所に入社し，グローバル・グループ統合IDおよびAPI基盤の計画支援・構築，デジタルアイデンティティソリューションの事業戦略・サービス企画などを担当。2014年にNRIキュアテクノロジーズ株式会社に出向し，デジタルアイデンティティ／サイバーセキュリティ／DXセキュリティに係わるコンサルティングに従事。

鳥越真理子（とりごえまりこ）

担当：編集
1976年生。防衛省航空自衛隊，優成監査法人を経て，2012年に野村総合研究所に入社しNRIセキュアテクノロジーズへ出向。専門は，システム監査・保証（SOC1/SOC2），ITガバナンス，情報セキュリティマネジメント，内部統制，インシデント対応とデジタルフォレンジック。著書に『経営者のための情報セキュリティQ&A45』（日本経済新聞出版）がある。

本書のサンプル

本書の紙面イメージは次のとおりです。画像をクリックすることで拡大して確認することができます。