ITセキュリティ・ゼロトラスト概論―本質を理解し現代的なITインフラを理解するために [単行本]

ITセキュリティ・ゼロトラスト概論―本質を理解し現代的なITインフラを理解するために の 商品概要

• 目次

  ■第1章　ゼロトラストが登場した背景
  人も資産も組織ネットワークの外側に
  セキュリティ業界への失望
  
  ■第2章　ゼロトラストという戦略
  情報システムは組織のコアになっている現実
  リスクとは
  データガバナンスとは
  
  ■第3章　ゼロトラストを理解するための4つの要素
  ゼロトラストは概念であり考え方
  サイバーハイジーン
  ビジネスに関わるすべてを把握するための仕組みづくり
  すべての資産を把握し適切な構成を設定し管理する
  動的ポリシー制御
  マイクロセグメンテーションの先.
  先進認証
  ■第4章　セキュリティの潮流から見たゼロトラスト
  サイバーセキュリティの変遷
  境界型防御の起源とモデル
  ゼロトラスト：新たなセキュリティモデル
  
  ■第5章　ゼロトラストの実践
  概要
  ケース1：FinTech（100名規模）
  ケース2：ゲーム開発会社（500名規模）
  ケース3：コンサルティング会社（1,000名規模）
  ケース4：製造業（1,000名規模）
  ケース5：製造業（8,000名規模）
  ケース6：医療系ベンチャー企業（150名規模）
  ケース7：不動産業（50名規模）
  ケース8：医療系グループ企業（7,000名規模）
  《参考情報》ゼロトラスト化の検討に必要な資料
  
  ■第6章　ゼロトラストを構成する道具の解説
  CASB（Cloud Access Security Broker）
  SDN/SD-WAN（Software Defined Networking）
  SSE/SASE（Security Service Edge/Secure Access Service Edge）
  SASEはVPNの代替となるか
  IdP（Identity Provider/IDaaS）
  認可を専門に行う認可サービス
  MDM（Mobile Device Management）
  EDR（Endpoint Detection and Response）
  SIEM/SOAR
  脅威インテリジェンス
  CSPM/SSPM
  IPS（侵入防止システム）とIDS（侵入検知システム）
  
  ■第7章おわりに代えて──これからの展望 277
  AIの進化とゼロトラストへの影響
  量子コンピューティングと暗号の脅威
  ゼロトラストの旅路は続く
  
  ●付録1：一般的な攻撃ベクトルと緩和策の例
  ●付録2：ゼロトラストアーキテクチャの脆弱性と緩和策の例
  ●付録3：ゼロトラスト関連図書一覧

• 内容紹介

  現代の組織は急速な変化に直面しており、リモートワーク普及、DX推進、AI活用が進む一方で、情報漏洩やセキュリティ事故も多発しています。このような背景から「ゼロトラスト」が注目されていますが、多くの企業が具体的な対応に迷い、不適切な導入により効果を得られていない現状があります。本書は、読者が自社のITインフラを主体的に設計できるようになることを目指し、ゼロトラストの概念と具体的な実装の両方を解説します。筆者の幅広い経験に基づき、形式的なHow toではなく、「何をやるべきか（What）」と「なぜそれを行うのか（Why）」を明確にすることで、各企業が自社の課題解決にゼロトラストを活かせるようになることを目的としています。

• 著者紹介（「BOOK著者紹介情報」より）（本データはこの書籍が刊行された当時に掲載されていたものです）

  齊藤 愼仁(サイトウ シンジ)
  株式会社クラウドネイティブ代表取締役社長。データセンターや科学技術計算向けのサーバーハードウェア、ＧＰＵ・コプロセッサを活用した高密度計算機などの企画・設計に携わる。その後、国内最大級のＡＷＳインテグレーターにて情報システム、ネットワーク、セキュリティの３チームを統括。情報セキュリティ、個人情報保護、ＰＣＩＤＳＳ管理責任者を兼務した。２０１７年に情報システムコンサルティングを主軸とする株式会社クラウドネイティブを創業。経産省ゼロトラストタスクフォースメンバーを務め、２０２２年７月からは文部科学省の最高情報セキュリティアドバイザーに就任している

• 著者について

  齊藤 愼仁 (サイトウ シンジ)
  株式会社クラウドネイティブ 代表取締役社長。データセンターや科学技術計算向けのサーバーハードウェア、GPU・コプロセッサを活用した高密度計算機などの企画・設計に携わる。その後、国内最大級のAWSインテグレーターにて情報システム、ネットワーク、セキュリティの3チームを統括。情報セキュリティ、個人情報保護、PCIDSS管理責任者を兼務した。2017年に情報システムコンサルティングを主軸とする株式会社クラウドネイティブを創業。経産省ゼロトラストタスクフォースメンバーを務め、2022年7月からは文部科学省の最高情報セキュリティアドバイザーに就任している。
  
  株式会社クラウドネイティブ (カブシキカイシャクラウドネイティブ)
  株式会社クラウドネイティブは、ゼロトラストやマルチクラウドを中核としたITインフラの最適化を支援する技術系コンサルティング企業です。特定ベンダーに依存しない中立的な立場から、SaaSやIaaSを横断的に活用し、クラウド移行とセキュリティ強化を推進。ベンダーフリーな設計思想により、ベンダーロックインの回避を実現しつつ、上場企業からスタートアップまで幅広い導入実績を有し、技術選定から実装支援まで一貫して提供しています。

ITセキュリティ・ゼロトラスト概論―本質を理解し現代的なITインフラを理解するために の商品スペック