ITセキュリティ・ゼロトラスト概論ーー本質を理解し現代的なITインフラを理解するために

現代の組織は急速な変化に直面しており、リモートワーク普及、DX推進、AI活用が進む一方で、情報漏洩やセキュリティ事故も多発しています。このような背景から「ゼロトラスト」が注目されていますが、多くの企業が具体的な対応に迷い、不適切な導入により効果を得られていない現状があります。本書は、読者が自社のITインフラを主体的に設計できるようになることを目指し、ゼロトラストの概念と具体的な実装の両方を解説します。筆者の幅広い経験に基づき、形式的なHow
toではなく、「何をやるべきか（What）」と「なぜそれを行うのか（Why）」を明確にすることで、各企業が自社の課題解決にゼロトラストを活かせるようになることを目的としています。 ■第1章　ゼロトラストが登場した背景 人も資産も組織ネットワークの外側に セキュリティ業界への失望 ■第2章　ゼロトラストという戦略 情報システムは組織のコアになっている現実 リスクとは データガバナンスとは ■第3章　ゼロトラストを理解するための4つの要素 ゼロトラストは概念であり考え方 サイバーハイジーン ビジネスに関わるすべてを把握するための仕組みづくり すべての資産を把握し適切な構成を設定し管理する 動的ポリシー制御 マイクロセグメンテーションの先. 先進認証 ■第4章　セキュリティの潮流から見たゼロトラスト サイバーセキュリティの変遷 境界型防御の起源とモデル ゼロトラスト：新たなセキュリティモデル ■第5章　ゼロトラストの実践 概要 ケース1：FinTech（100名規模） ケース2：ゲーム開発会社（500名規模） ケース3：コンサルティング会社（1,000名規模） ケース4：製造業（1,000名規模） ケース5：製造業（8,000名規模） ケース6：医療系ベンチャー企業（150名規模） ケース7：不動産業（50名規模） ケース8：医療系グループ企業（7,000名規模） 《参考情報》ゼロトラスト化の検討に必要な資料 ■第6章　ゼロトラストを構成する道具の解説 CASB（Cloud Access Security Broker） SDN/SD-WAN（Software Defined Networking） SSE/SASE（Security Service Edge/Secure Access Service Edge） SASEはVPNの代替となるか IdP（Identity Provider/IDaaS） 認可を専門に行う認可サービス MDM（Mobile Device Management） EDR（Endpoint Detection and Response） SIEM/SOAR 脅威インテリジェンス CSPM/SSPM IPS（侵入防止システム）とIDS（侵入検知システム） ■第7章おわりに代えて──これからの展望
277 AIの進化とゼロトラストへの影響 量子コンピューティングと暗号の脅威 ゼロトラストの旅路は続く ●付録1：一般的な攻撃ベクトルと緩和策の例 ●付録2：ゼロトラストアーキテクチャの脆弱性と緩和策の例 ●付録3：ゼロトラスト関連図書一覧

著者名：	齊藤 愼仁/株式会社クラウドネイティブ
出版社名：	技術評論社
ISBNコード：	9784297149703
発売日：	2025年06月10日頃