おれさまラボ

実際に手を動かして理解を深めるブログ。

Zero Trust Networks (0/10)

はじめに

最近、日本でも話題となりはじめているZero Trust Modelですが、インターネット上でも、書籍でも、情報が乏しい現状です。バイブルと呼べるのは、O'reillyから出版されているZero Trust Networks - Building Secure Systems in Untrusted Networks (Evan Gilman and Doug Barth, 2017) 一冊となっています。ただ、ある意味、この一冊が大変よくまとまっているので、必要十分とも言えます。

日本人にとって問題なのは、英語でしか出版されていないことです。日本語版の作成が現在進んでいるらしいですが、出版されるまでにはまだ時間がかかると考えられます。

2019年11月 追記:先日、日本語版の「ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計」が発売されました。純粋な日本人であるわたしは、英語での理解だけだと心もとないので、こちらの日本語版も読んだ上でまとめていきます。

じゃあ、頑張って読んでみて、その内容をまとめてみよう、というのが今回の連載です。週に1本ずつくらい上げられるいいのかなと思っています。

この連載では、各章単位で要約します。

  1. Zero Trust Fundamentals
  2. Managing Trust
  3. Network Agents
  4. Making Authorization Decisions
  5. Trusting Devices
  6. Trusting Users
  7. Trusting Applications
  8. Trusting the Traffic
  9. Realizing a Zero Trust Network
  10. The Adversarial View

興味のある方は、お付き合い頂けますと幸いです。