ゼロトラスト大全!基礎からわかるおすすめの本6選を解説

 2022.02.16  クラウドセキュリティチャネル

インシデント損害額調査レポート2021年より徹底解説

近年、新たなセキュリティの考え方として「ゼロトラスト」が注目を集めています。従来のネットワークセキュリティと比べ、さまざまな部分が大きく異なるため、導入にあたっては正しい知識が欠かせません。本記事では、ゼロトラストを学ぶにあたり、おすすめの書籍をいくつかピックアップして紹介します。

ゼロトラストを1から学ぶのにおすすめの書籍

「ゼロトラスト」を導入し、新たなセキュリティ環境を構築するには、正しい知識が不可欠です。現在では大手書店をはじめ、Amazonのような大手ECサイトでも、ゼロトラストの関連書籍が数多く出版されているため、学びのハードルは高くありません。以下では、中でも特にクチコミの評価が高い書籍をピックアップして紹介します。

①すべてわかるゼロトラスト大全 さらばVPN・安全テレワークの切り札

ゼロトラストを初歩から学べるよう、わかりやすく丁寧に解説した書籍です。日本経済新聞グループに属し、ビジネスパーソン向けの事業を展開している日経BPにより出版されました。すべてを疑うことを前提とした、最新のセキュリティ技術について徹底解説しているのが特徴です。

ゼロトラストに関する知識がまったくない方でも、順を追って理解を深めていけるのが魅力です。第1部では、ゼロトラストネットワークの基礎を噛み砕いて解説しており、2部ではゼロトラストを支えるさまざまな技術について言及しています。

近年、ますます巧妙化しているサイバー攻撃の手口や脅威について詳しく解説しているのも特徴です。従業員をターゲットとした攻撃やランサムウェアの脅威、ウイルス対策ソフトの隙をついた攻撃にも触れています。具体的な手口や脅威を知ることで、ゼロトラストの必要性がより理解できる内容になっています。

セキュリティのプロが教えるゼロトラストの構築法も掲載しているため、知識が少ない方でも具体的な導入・構築方法を学べるでしょう。さらに、竹中工務店やZOZOテクノロジーズ、NTTコミュニケーションズなど、すでにゼロトラストを導入している企業の最新事例も紹介されています。

(以下Amazonレビュー抜粋)
「ゼロトラストについて私はオライリーで原理を勉強していたが、こちらはユーザー寄りの実態・実際に即したレポートになっており、セキュリティ関連の急所が突かれているので、今日の問題を概観することができる。対策を打つ上での具体的なベンダー名や商品名も記述されているので、対策を打つ上で業者選定の目安にもなるだろう。この本だけでセキュリティ対策の実装までは踏み込めないが、何が求められるかポイントは理解できる」

「セキュリティという広範囲の話題の中で、境界型防衛(FW、DMZなど)のPC利用による問題点を指摘しつつ、コロナ禍のリモートワークでゼロトラという視点でどうセキュアな環境を構築するかがわかります。顧客事例やメーカー製品も記載があるので、参考になる点が多いと思います」

詳細はこちら
すべてわかるゼロトラスト大全 さらばVPN・安全テレワークの切り札

②ゼロトラスト Googleが選んだ最強のセキュリティ

ゼロトラストセキュリティは、世界的企業であるGoogleが積極的に導入したことでも知られています。こちらの書籍では、「Googleをはじめ世界中の先進企業が、なぜゼロトラストに注目し導入を進めているのか」「次世代セキュリティとしてどのような強みがあるのか」といった内容を記載しています。

ゼロトラストの概念や考え方について、初心者の方にもわかりやすく解説している書籍です。多くの企業が導入するに至っている理由、登場した背景なども解説しています。

ランサムウェアやフィッシングなど、サイバー攻撃の被害に遭う企業は年々増加しています。大手企業だけでなく、中小規模の企業が被害に遭う可能性もあるため、適切な対応をしなくてはなりません。本著では、近年におけるサイバー攻撃の手口についても言及しているため、具体的にどういった対応をすればよいのかも理解できるでしょう。

もちろん、どのようにゼロトラストを構築すればよいのかについても、詳しく解説しています。必要な技術やサービスについても言及しており、イラストや図を用いた説明もわかりやすく、どのように導入を進めていけばよいのか概要をつかみやすいでしょう。

(以下Amazonレビュー抜粋)
「説明が丁寧です。ゼロトラストという技術の知識が、抽象的ながらも増えた気がします。あくまで、何となくの理解です。ネットワーク構築の現場に直接関わらないヒトにとっては、ゼロトラストという見たこともないもののことを、具体的な製品やサービスの名前を敢えて挙げず説明されても、頭の中のゼロトラストが具体化されません。具体的なゼロトラストの完成事例が、1つでも示されていれば理解しやすかったと思います」

「ゼロトラストの背景、目的、各機能、各サービスについての説明が簡潔で読みやすい。簡潔ではあるものの、それぞれの背景や目的が記載されているため、ある程度ゼロトラストを勉強したことある人にとっても頭の整理になる良本だと感じました」

詳細はこちら
ゼロトラスト Googleが選んだ最強のセキュリティ

③ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計

ソフトウェアエンジニアやネットワークエンジニア、企業のセキュリティ担当経験者など、複数の著者によって著された書籍です。ゼロトラストに関する基本的な概念からスタートし、具体的な構築の手法や流れまで網羅的に解説しており、初歩からゼロトラストを学べる内容となっています。

こちらの書籍では、実際に運用されている2つの事例も紹介されています。細部にまで切りこんだケーススタディを紹介しているため、実装に際して役立つ知識を得られることが特徴です。

紹介されているケーススタディの1つは、Googleの「BeyondCorp」です。Googleが長い年月をかけて開発したゼロトラストベースのセキュリティであり、セキュリティレベルを大きく向上できると話題になりました。BeyondCorpは製品化されており、短納期かつ低コストで導入できるのも魅力です。

本著では、このBeyondCorpについて詳しく解説しています。そのため、Googleのゼロトラストモデルに興味がある企業経営者やIT担当者の方にもおすすめです。

(以下Amazonレビュー抜粋)
「【すべてのトラフィックを信用しない】ことを前提としています。なんだか人間不信みたいな感じですが、ネットワークセキュリティは【1度でもやぶられたらすべて終わり】です。情報は根こそぎ持っていかれるでしょうし、企業の信頼は失墜します。昨今、サイバー攻撃で個人情報が盗まれたりするニュースを聞いて冷や冷やしているエンジニアの人が多いのではないでしょうか?そんな方にお勧めです」

「インターネットの黎明期から境界型ネットワークが生まれ、後付けでDMZやファイアウォールが装備されていった歴史的な総括から入って、なぜ今ゼロトラストネットワークが必要になるか概念的に説き起こしてくれる。やや教科書的でコンセプチュアルな点やいきなり細かい実装技術の話が出てきたりするが、『ゼロトラストネットワーク』の概念を総括的に学ぶにはよいガイドブック。手にとって読んでみることをお勧めする」

詳細はこちら
ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計

④Software Design (ソフトウェアデザイン) 2021年7月号

技術評論社が出版している雑誌です。Amazonでは電子書籍版もリリースされているので、書店で見つからなくてもダウンロード購入できます。

ゼロトラストに関する基本から、現実的な導入・移行方法などについて解説しているのが特徴です。「ゼロトラストを導入するにあたり何が必要なのか、移行にどの程度のコストがかかるのか」など、疑問や不安は次々と湧き上がります。

本著では、そのような疑問や不安を払拭できるよう、基本から現実的な導入方法、具体的な事例などを解説しています。読み終わるころには、自社の業務でも移行できるのか、現実的なコストで導入できるのか、といった疑問も解決できるでしょう。

なお、ゼロトラストを学ぶうえでは、「NIST SP800-207」が提唱する基本原則の理解が欠かせません。これは、米国国立標準技術研究所(NIST)が公開したゼロトラスト・アーキテクチャであり、ゼロトラストの定義や理念を解説しています。

(以下Amazonレビュー抜粋)
「バズワードで何となく使われてるゼロトラストネットワークとかゼロトラストセキュリティについて解説がわかりやすかった」

詳細はこちら
Software Design (ソフトウェアデザイン) 2021年7月号

新しいセキュリティ対策へ ゼロトラスト導入ガイド
ゼロトラストネットワーク構築のカギになるクラウドセキュリティ

少し難しい…。そんなときは、情報システムの仕組みを理解できる本

「ゼロトラストの本を読んでみたものの、内容が難しく理解できない」という方は、情報システムやセキュリティの仕組みから学ぶのがおすすめです。以下、情報システムやセキュリティの基本を学べるおすすめ書籍を2冊紹介します。

①図解即戦力 情報セキュリティの技術と対策がこれ1冊でしっかりわかる教科書

システムエンジニアやセキュリティエンジニアなど、セキュリティに関する造詣が深い3人の専門家によって著された書籍です。タイトルの通り、情報セキュリティの技術や仕組み、対策をしっかりと理解できる1冊であり、効率よく知識を得られます。

キーワード形式で解説を展開しており、わかりやすく仕上げているのが特徴です。例えば、サイバー攻撃の手法では「スパイウェア」や「アドウェア」など、具体的なキーワードを挙げてわかりやすく丁寧に説明しています。テキストだけでなく、図やイラストも多用しているため、初心者でも理解しやすいのが魅力です。

100点以上のカラーイラストを使用し、重要な箇所は蛍光色でハイライト表示しているため、要点をつかみやすいのもポイントです。また、情報セキュリティマネージメント試験で出題される重点分野の項目を取り上げているので、試験対策としても使えます。

(以下Amazonレビュー抜粋)

「興味本位で購入した学生です。全体的に基礎的な内容になっており、一つのことに関して詳しく説明するというよりも、たくさんの内容に触れてまんべんなく説明するといった形式になっていると私は感じました。逆に言えば専門的に奥深く解説されているわけではないと思います。情報系を専攻する大学生の方であれば、とっつき易い本だと思います。また、本の題名通り「図解」と記載されているので理解しにくい内容でも適時、図を見て理解することができます」

「まとまった知識を整理するのに最適です」

詳細はこちら
図解即戦力 情報セキュリティの技術と対策がこれ1冊でしっかりわかる教科書

②図解まるわかり セキュリティのしくみ

セキュリティに関する基本的な考え方や、攻撃の種類、脆弱性への対応方法などを網羅的に解説した1冊です。複数のテーマ・キーワードに分けて解説しているため、知りたい項目を調べやすいのが特徴です。

見開きで1つのテーマを扱っているため、頭の中を整理しつつ読み進められます。また、テキストの解説だけでなく、豊富に図解を使用しているので理解しやすく、イメージしやすいのも特徴と言えるでしょう。

「セキュリティ対策を進めたい」「セキュリティ関連の資格を取得したい」「高水準なセキュリティ要件を満たしたシステムを開発したい」といった方におすすめです。システム管理者はもちろん、開発者にとっても有益な情報を得られる1冊です。

(以下Amazonレビュー抜粋)
「個人的にセキュリティに興味があったので購入しました。専門的に深く学ぶ必要はないけど、セキュリティについてどんなことを考えないといけないのかを知りたかったので、そういう意味で期待通り」

「セキュリティ関連のキーワードが、広く、わかりやすく、説明されていました。とても勉強になりました」

詳細はこちら
図解まるわかり セキュリティのしくみ

ゼロトラストとは?2020年以降のITセキュリティにとって重要な考え方について解説

「ゼロトラスト」について、その考え方や定義、今注目されている理由と背景などについて詳しく解説しています。

ゼロトラストとは?2020年以降のITセキュリティにとって重要な考え方について解説

ブログ記事を見る

まとめ

ゼロトラストを導入し、適切に運用するには正しい知識が必須です。本記事で紹介した書籍なら、ゼロトラストの基本から運用まで幅広く知識を習得でき、今後に活かせるでしょう。書籍によってはAmazonで試し読みできるものもあるので、気になったものがあればぜひチェックしてみてはいかがでしょうか。

ゼロトラストセキュリティまるわかりガイド

RECENT POST「ゼロトラスト」の最新記事


ゼロトラスト

テレワークでゼロトラストが重要視される?導入する手順も解説

ゼロトラスト

超入門!ゼロトラストの基礎からメリットまで徹底解説

ゼロトラスト

Googleが導入するゼロトラスト「BeyondCorp」とは?

ゼロトラスト

ゼロトラストへの対応は必須?導入ポイントと重要性を解説

ゼロトラスト大全!基礎からわかるおすすめの本6選を解説
CTA
CTA

RECENT POST 最新記事

CTA

RANKING人気記事ランキング