勝村幸博さんの「ゼロトラスト Googleが選んだ最強のセキュリティ」を読みました。勝村さんが日経コンピュータに書いている連載「今日も誰かが狙われる」は結構好きで、毎号勉強させてもらっていますので、勝村さんの本ということで安心して購入。
正直新しい知見というほどのことはなかったのですが、ゼロトラストの概念と具体的な対策を網羅的に整理するという意味ではとても良い一冊でした。当然評価は★5つ。改めてゼロトラストを復習してみると、当たり前だけど最初に重要なのは認証。基本的には正しい相手とセッションをつなげることと、その間の通信をセキュアに保つ(つまり暗号化しておく)ことが基本コンセプトであり、一丁目一番地であることを再確認。あとは、APTのように標的にされると境界内に侵入されてしまうことを完全に防ぐことは難しいので、その時の被害を最小限にすること。侵入された後での所謂ラテラルムーブメントを防ぐという考え方。つまり、正しい相手との通信を基本としつつも、侵入されることを前提にセキュリティを考えるという姿勢が重要だということ。いつも言われていることだけど、改めて再確認。そうすると、侵入された後にそれを早期に発見したり、重要なところに到達させないことがポイントになるわけで、そういう整理の上で改めて対策の重要度が考察できるなと思いました。
勝村さんの本はもう一冊見つけたので、早めに読んでおこうと思いました。
