はじめに
最近、日本でも話題となりはじめているZero Trust Modelですが、インターネット上でも、書籍でも、情報が乏しい現状です。バイブルと呼べるのは、O'reillyから出版されているZero Trust Networks - Building Secure Systems in Untrusted Networks (Evan Gilman and Doug Barth, 2017) 一冊となっています。ただ、ある意味、この一冊が大変よくまとまっているので、必要十分とも言えます。
日本人にとって問題なのは、英語でしか出版されていないことです。日本語版の作成が現在進んでいるらしいですが、出版されるまでにはまだ時間がかかると考えられます。
2019年11月 追記:先日、日本語版の「ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計」が発売されました。純粋な日本人であるわたしは、英語での理解だけだと心もとないので、こちらの日本語版も読んだ上でまとめていきます。
じゃあ、頑張って読んでみて、その内容をまとめてみよう、というのが今回の連載です。週に1本ずつくらい上げられるいいのかなと思っています。
この連載では、各章単位で要約します。
- Zero Trust Fundamentals
- Managing Trust
- Network Agents
- Making Authorization Decisions
- Trusting Devices
- Trusting Users
- Trusting Applications
- Trusting the Traffic
- Realizing a Zero Trust Network
- The Adversarial View
興味のある方は、お付き合い頂けますと幸いです。