本記事では、ゼロトラスト関係の仕事についた方がまず読むべき書籍や公開文書などを紹介します。
私自身、今までの実務経験として、ゼロトラストの技術調査、アーキテクチャの設計、SASEやCASBの導入支援を行ってきました。
そんな私がゼロトラストの勉強で役立ったものを厳選しました。
ゼロトラスト大全
リンク
本書はゼロトラストのエントリー本として最適です。
境界型セキュリティの問題点からゼロトラストを実装するうえでの勘所が掲載されており、ゼロトラストの全体像を理解することができます。
また、ゼロトラストを構成するソリューションやベンダーについて一覧化されているので、対策や製品選定の際にも利用することができます。
導入事例では、大手企業でどのような課題があり、ゼロトラストで解決できたのかが書かれているので、導入のイメージもつきやすいです。
政府情報システムにおける ゼロトラスト適用に向けた考え方
本文書は政府CIOによって2020年6月に公開された文書です。
NIST SP800-207を踏まえ、ゼロトラストのアーキテクチャを凄く分かりやすく解説してくれています。
また、政府情報システムにおけるゼロトラストのあり方も解説されているので、府省庁ネットワークの課題や現行の取り組みなどを知る観点でも読んでおいて損はないです。
NIST SP800-207 「ゼロトラスト・アーキテクチャ」
ゼロトラストで必ず話題にあがるのは、NIST SP800-207です。
本文書では、ゼロトラストアーキテクチャのあるべき姿や、導入シナリオについて記載されています。
政府系の文書で最も具体的に書かれている文書なので、「ゼロトラスト大全」などで基礎を理解してから読まれることをおすすめします。
また、pwc社によって日本語訳と概説が公開されているので、まずはそちらから参照されることをおすすめします。
米国国家安全保障局 (NSA) ゼロトラストセキュリティモデルに関するガイダンス
2021年2月に、米国国家安全保障局 (NSA)からゼロトラストセキュリティモデルに関するガイダンスが発表されました。
政府に向けたゼロトラスト文書ですが、一般的な知識習得にも使えます。
特に、ゼロトラスト実装のための成熟度モデルなどが参考になりました。
コメント