読むのがホネな(積みがちな)技術書やビジネス書を取り上げて2週間の読書期限を課して読んでアウトプットする仮想読書会「デッドライン読書会」の第29回。さて、今回選んだタイトルは「ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計」、ちょっと分厚いので前半後半に分けて読んでいる。今回は前半(第6章)までの感想である。個人的にセキュリティ周りの勉強に最近力を入れているので、その一環でもある。
急激に注目度が上がるゼロトラスト
本書の原著が発売されたのが2017年、訳書が出たのは2019年である。しかし2020年のグローバルパンデミックにより、状況は一変してしまった。
セキュリティの担保されたオフィスやデータセンターの内部で執務をすること自体のリスクが高まってしまった。本書で紹介されるゼロトラストの考え方のみがソリューションではないとは思うが、その考え方の重要性は現在は非常に高まっていると言えるだろう。
書籍:ゼロトラストネットワークについて
というわけで本書はいわゆる「ゼロトラストネットワーク」の概念や理念から書かれた本である。ゼロトラストネットワークとは、という点については既に様々な情報が世にあふれているので本記事では割愛するが、本書は抽象度が高いので、つまり
- けっこう難しい
というのが前半を読んだ感想である。
特に訳書として難しいのは「トラスト」「信用」「信頼」などといった用語の使い分けである。この問題については末尾の監訳者あとがきが詳しい、というか、これはまえがきにしてほしかったくらい。先に読むことをお勧めする。
トラストエンジン
いちおう一般論としてのゼロトラストネットワークについては理解していたつもりだったのだけれども、本書を読んで、トラストエンジンを中心にした認証回りは自分が理解したつもりになったものと大きく異なっていて勉強になった。もちろん前半では抽象的な形でしか触れられていないのだが、後半にはGoogleのBeyondCorp等の事例紹介があるはずなのでそこで理解を深めたい。