Zero Trust Networks
・どんな人向けに書かれた文献なのか?
本書は、集中型ファイアウォールのオーバーヘッドが制限的であると感じている人、その運用が効果的でないと感じている人、VPNの問題や複数のアプリケーションや言語でのTLS構成、コンプライアンスおよび監査の困難に苦しんでいる人など、従来のネットワークセキュリティモデルに疑問を持っている人に向けられています。本書では、ゼロトラストモデルがこれらの問題を解決するためにどのように役立つかを説明しています。
第1章と第2章では、ゼロトラストネットワークで重要な役割を果たす基本的なコンセプトについて説明しています。
第3章と第4章では、成熟したゼロトラストネットワークで一般的に見られる新しいコンセプトである、ネットワークエージェントと信頼エンジンについて探求しています。
第5章から第8章では、ネットワーク内のアクター間で信頼関係を確立する方法について詳しく説明しています。このコンテンツの大部分は、従来のネットワークセキュリティモデルでも役立つ既存の技術に焦点を当てています。
第9章では、これらの内容をまとめて、自分自身のゼロトラストネットワークを構築する方法について議論し、2つの事例研究が含まれています。
第10章では、敵対的な視点からゼロトラストモデルを見ています。潜在的な弱点を探求し、どのようなものが十分に緩和されているか、どのようなものがそうでないかについて議論しています。