ゼロトラスト Googleが選んだ最強のセキュリティー の商品レビュー
なるほど、ゼロトラストはまさに自社で行われていることだと感じた。クラウドシフト、リモートワーク、VPNがキーワードだった。 セキュリティ苦手なので知識として知っとく程度にしたい。ただ実際に導入検討するのは面白そう。
Posted by
ゼロトラストが必要とされる背景や概要が平易な表現で解説されており、わかりやすかった。 また、IAPやSIEM、CASBなどモダンなセキュリティ運用を実現するキーワードが散りばめられているので、トレンドを押さえるという意味でも役立つ。 「ゼロトラストってそもそも何?」を理解したい...
ゼロトラストが必要とされる背景や概要が平易な表現で解説されており、わかりやすかった。 また、IAPやSIEM、CASBなどモダンなセキュリティ運用を実現するキーワードが散りばめられているので、トレンドを押さえるという意味でも役立つ。 「ゼロトラストってそもそも何?」を理解したい人向けの本としてはちょうどよい。 一方、各章の説明が若干クドい部分があったり、これだけではゼロトラスト戦略の立案や実行はできないと思うので、エンジニアリング視点では少し物足りなさを感じた。
Posted by
リモートワーク、クラウド、進化するサーバー攻撃。 もはや社内ネットワーク利用者ですらも信用しない、最先端の情報セキュリティの原理がわかる。 文系でも読みやすい縦書きだが、IT関係者には不評か(笑)
Posted by
ゼロトラストが注目された背景や、実現するための具体的なサービスなどを読み物として楽しく知れたのでよかった。 システムセキュリティについての基礎知識が読み手にあると、もう少し深い読み方をできるかもしれない、とも感じた。 セキュリティのトレンド知識をサラッとおさえたい、あるいはよ...
ゼロトラストが注目された背景や、実現するための具体的なサービスなどを読み物として楽しく知れたのでよかった。 システムセキュリティについての基礎知識が読み手にあると、もう少し深い読み方をできるかもしれない、とも感じた。 セキュリティのトレンド知識をサラッとおさえたい、あるいはより深く学んでいくためのインデックスをまず得たいという方にはおすすめできる一冊。
Posted by
俯瞰するにはよさげな感じだけれど、ある程度のITの基礎知識がないと理解できないテキストや説明も多い印象。逆に、ある程度分かっている人には2021年6月時点である”イマ”の全体感を把握するには最適。LOTLっていうのは初耳な用語でした。
Posted by
- ネタバレ
※このレビューにはネタバレを含みます
何も信用しない、ゼロトラストの概要を理解できる。5章のゼロトラストの導入手順が有用。クラウドやリモートワークの普及により情報は社外で管理されまた社外から社内へのアクセスが増えてきた。これまでのVPNによる境界防御ではそれらを管理することは不可能なため、境界を無くし、一方でセキュリティを確保するゼロトラストの考えが普及しつつある。ゼロトラストにおいてはIDアンドアクセスマネジメントが非常に有効、かつ、肝であり、それはインターネット上に置かれる。そのため従来のIDPWによる認証に加え、MFAを適用することが必須となる。本書ではゼロトラストを構成する手段としてセキュアウェブゲートウェイ、クラウドアクセスセキュリティブローカー、MDMやMAM、DLP、EDR、SIEMが含まれる。確実な認証認可と何か起きたときの迅速な対処が必要である。グーグルですら8年要したゼロトラストの実現が待たれる。
Posted by
- 1