マイナビ出版が運営する電子書籍ストア「Tech Book Zone Manatee」にて、7月3日(金)~7月5日(日)の週末限定で『ゼロトラストアーキテクチャ入門』(シーアンドアール研究所刊)の50%オフセールが開催中。
『ゼロトラストアーキテクチャ入門』は、ゼロトラストの歴史や概要、実装方法について解説する書籍。これからゼロトラストの導入を検討している方、社内の情報システム部署に勤めている方、サイバーセキュリティに関連した職種に就いている方にもお勧めの1冊だ。
セールの詳細や購入については、「Tech Book Zone Manatee」のセール特設ページで確認することができる。
セール対象タイトル
-
『ゼロトラストアーキテクチャ入門』(シーアンドアール研究所)
東根作成英/増田博史/小林勝/齊藤紫野/吉田未樹(著)、澤橋松王 (監修)
通常価格2,396円→セール価格1,198円
編集部メモ
「ゼロトラスト」とは、サイバーセキュリティにおける考え方の一つ。「Zero Trust」つまり「信頼ゼロ」という意味で、「何も無条件に信頼しない」セキュリティモデルを指し、「社内・社外を問わず、すべてのアクセスを疑い、本人確認・端末確認・権限確認を継続的に行うセキュリティの考え方」である。
従来、社内ネットワークの内側は比較的安全、外側は危険という考え方が主流であった。しかしゼロトラストは、社内ネットワーク内にいるユーザーや端末であっても信頼せず、ユーザー/端末/アプリ/通信を毎回検証・確認することを推奨する。
ゼロトラストが重要視されるようになった背景には、ITを取り巻く労働環境やネットワーク環境の変化が大きい。たとえば、リモートワークの浸透とクラウドコンピューティングの普及によって、社外からのアクセスが増加した。コロナ禍以前、誰もが出社して社内で仕事するような環境下では「社内ネットワークの中ならば安全」と考えられていたが、現在はリモートワーク等で社外からクラウドにアクセスすることも多々あり、社内・社外ネットワークの境界が曖昧になっている。こういった時代背景もあいまって、サイバー攻撃が多様化・高度化し、サイバーセキュリティの重要性は日々高まっている。
ゼロトラストを実現するためには、いくつかの仕組みや技術を組み合わせる。Microsoft Entra ID/OktaなどのID管理・認証基盤、MFAなどの多要素認証、社給PCやスマートフォンなどの端末を管理するMDM/EDR、不審な操作を検知するログ監視や、必要なスタッフに必要な作業権限を与える管理手法などが挙げられる。しかし、ゼロトラストは特定の製品名やパッケージというわけではなく、あくまで設計思想・運用方針としてとらえるべきものだ。
『ゼロトラストアーキテクチャ入門』は、こういった背景知識から、企業がゼロトラストに対して取り組む理由や価値、そして実装から導入までのアプローチを丁寧に解説してくれる。社内・社外という境界型セキュリティの考え方はすでに陳腐化しつつある。ITエンジニア諸氏はまず本書を読み、新しいセキュリティモデルの考え方を備えていただきたい。
「Tech Book Zone Manatee」とは
「Tech Book Zone Manatee」(テックブックゾーン マナティ)は、株式会社マイナビ出版が運営するITを学ぶユーザーに向けた電子書籍ストア。 2016年8月のオープン以来、2026年で10周年を迎える。同社および参画している各出版社の、IT技術書を中心とした電子書籍販売を主体としており、さらにプログラミングや開発技法など、多様なコンテンツを発信している。
