書籍概要

ITセキュリティ・ゼロトラスト概論
――本質を理解し現代的なITインフラを理解するために

著者
発売日
更新日

概要

現代の組織は急速な変化に直面しており,リモートワーク普及,DX推進,AI活用が進む一方で,情報漏洩やセキュリティ事故も多発しています。このような背景から「ゼロトラスト」が注目されていますが,多くの企業が具体的な対応に迷い,不適切な導入により効果を得られていない現状があります。本書は,読者が自社のITインフラを主体的に設計できるようになることを目指し,ゼロトラストの概念と具体的な実装の両方を解説します。筆者の幅広い経験に基づき,形式的なHow toではなく,「何をやるべきか(What)」と「なぜそれを行うのか(Why)」を明確にすることで,各企業が自社の課題解決にゼロトラストを活かせるようになることを目的としています。

こんな方におすすめ

  • ITセキュリティ担当者
  • ゼロトラスト導入を検討中の方

サンプル

samplesamplesamplesamplesample

目次

第1章 ゼロトラストが登場した背景

  • 人も資産も組織ネットワークの外側に
  • セキュリティ業界への失望

第2章 ゼロトラストという戦略

  • 情報システムは組織のコアになっている現実
  • リスクとは
  • データガバナンスとは

第3章 ゼロトラストを理解するための4つの要素

  • ゼロトラストは概念であり考え方
  • サイバーハイジーン
  • ビジネスに関わるすべてを把握するための仕組みづくり
  • すべての資産を把握し適切な構成を設定し管理する
  • 動的ポリシー制御
  • マイクロセグメンテーションの先.
  • 先進認証

第4章 セキュリティの潮流から見たゼロトラスト

  • サイバーセキュリティの変遷
  • 境界型防御の起源とモデル
  • ゼロトラスト:新たなセキュリティモデル

第5章 ゼロトラストの実践

  • 概要
  • ケース1:FinTech(100名規模)
  • ケース2:ゲーム開発会社(500名規模)
  • ケース3:コンサルティング会社(1,000名規模)
  • ケース4:製造業(1,000名規模)
  • ケース5:製造業(8,000名規模)
  • ケース6:医療系ベンチャー企業(150名規模)
  • ケース7:不動産業(50名規模)
  • ケース8:医療系グループ企業(7,000名規模)
  • 《参考情報》ゼロトラスト化の検討に必要な資料

第6章 ゼロトラストを構成する道具の解説

  • CASB(Cloud Access Security Broker)
  • SDN/SD-WAN(Software Defined Networking)
  • SSE/SASE(Security Service Edge/Secure Access Service Edge)
  • SASEはVPNの代替となるか
  • IdP(Identity Provider/IDaaS)
  • 認可を専門に行う認可サービス
  • MDM(Mobile Device Management)
  • EDR(Endpoint Detection and Response)
  • SIEM/SOAR
  • 脅威インテリジェンス
  • CSPM/SSPM
  • IPS(侵入防止システム)とIDS(侵入検知システム)

第7章 おわりに代えて──これからの展望

  • AIの進化とゼロトラストへの影響
  • 量子コンピューティングと暗号の脅威
  • ゼロトラストの旅路は続く

付録1:一般的な攻撃ベクトルと緩和策の例

付録2:ゼロトラストアーキテクチャの脆弱性と緩和策の例

付録3:ゼロトラスト関連図書一覧

サポート

正誤表

本書の以下の部分に誤りがありました。ここに訂正するとともに,ご迷惑をおかけしたことを深くお詫び申し上げます。

(2025年10月30日最終更新)

P.15 図「リスクモデル図」

図中の「ある程度の」「可能性×影響」などの関係が不明でした。「導入計画があるor導入完了している」と「脆弱性+重大さ」との関係が不明。「個人/他の組織/国家」の意味が曖昧でした。
図の矢印と凡例を見直し、「ある程度の」「可能性×影響」をリスク評価軸上に明確に接続します。「導入計画があるor導入完了している」は脆弱性の緩和要素として位置づけ、「個人/他の組織/国家」は外部の脅威源を示すように修正します。

P.19 節「定性的なアセスメント」

定性的アセスメントの説明に、半定量的アセスメントの内容(スコアレンジなど)が含まれていました。
スコアレンジに関する記述を削除し、半定量的アセスメントの説明に移動します。

P.22 図「リスクマネジメント階層」

「戦略上のリスク」と「戦術上のリスク」の関係が不明でした。
図の下部に「戦略上のリスク=経営・ポリシー層」「戦術上のリスク=運用・実装層」と明記します。

P.26 節「組織へのアセスメントの適用範囲」

ケース①と②の差異が不明でした。
ケース①を「依存関係のない単独適用」、ケース②を「階層・プロセス間に依存関係のある適用」として明確に記載します。

P.30 本文中

JP-CERT/CC
JPCERT/CC
正式表記に修正します。

P.31 本文中

RISK IQ Community Edition
サービス提供中であるように記載されていました。
RISK IQ Community Edition(2025年1月時点でサービス提供終了)
必要に応じて代替例(Censys、Shodanなど)を補足します。

P.62 RBAC/ABACの説明

「ゼロトラストを理解するための4つの要素」節中に唐突に登場していました。
RBAC/ABACの説明をP.115〜P121「先進認証と認可モデル」節へ移動します。

P.105 図「SASE構成図」

IaaSの矢印がインバウンド方向になっていました。
矢印をアウトバウンド方向に修正します。

P.115 本文中

T2チップ
iPhoneにも搭載されているかのような記載になっていました。
Secure Enclave
「T2チップはMac専用であり、iPhoneではSecure Enclaveが同等機能を担う」と追記します。

P.121 節「認可モデル(RBAC/ABAC)」

RBAC/ABACの説明順序が前後していました。
「認証→認可(RBAC→ABAC)」の順序に統一します。

P.128 図中

SSL/TLSトラフィック複合
SSL/TLSトラフィック

P.163 図「SIEM構成例」

Microsoft Sentinel
Splunk Enterprise

P.238 本文中

AppleBusinessManager
Apple Business Manager

謝辞 氏名表記

大須賀 謙太
大須賀

商品一覧