atlax blogs
  • 日経BPムック「すべてわかるゼロトラスト大全
    さらばVPN・安全テレワークの切り札」のご紹介

    ~ NRIの米川賢治・高橋雅人・和田広之・相田洋志が寄稿 ~

    - 2021/01/21

    atlax 編集部



2020年12月3日(木)に、NRI社員の米川賢治・高橋雅人・和田広之・相田洋志が寄稿した 日経BPムック「すべてわかるゼロトラスト大全 さらばVPN・安全テレワークの切り札」が出版されました。

本書は、これからのセキュリティー対策の基本となるゼロトラストを基礎から解説するとともに、ゼロトラストを支える技術の仕組み、日本における先進的なユーザー事例などを紹介しており、書籍(ムック)や電子書籍での購入も可能です。ぜひご覧ください。



日経BPムック「すべてわかるゼロトラスト大全 さらばVPN・安全テレワークの切り札」について

[発売日] 2020年12月3日(木)
[著者名] 日経クロステック 編
[発行元] 日経BP
[ページ数] 212ページ

[内容紹介より] ゼロトラストネットワークにおいては、従来のように社内ネットワークを「安全」と見なすのではなく、業務アプリケーションやデータに対するアクセスがあるたびに、ユーザーの属性や端末の情報、アクセス元のネットワークなどを厳しくチェックし、利用の可否を判定します。社内ネットワークを信頼しないため、業務アプリケーションを使う際にわざわざ VPN(仮想私設網)で社内ネットワークに入る必要がなくなります。ゼロトラストはセキュリティーを強化すると同時に、ユーザーの利便性を向上する考え方でもあるのです。

本書「すべてわかるゼロトラスト大全」は、これからのセキュリティー対策の基本となるゼロトラストを基礎から解説するとともに、ゼロトラストを支える「アイデンティティー&アクセス管理(IAM)」や「アイデンティティー認識型プロキシー(IAP)」、「セキュア Webゲートウエイ(SWG)」などの技術の仕組み、日本における先進的なユーザー事例などを紹介します。


日経BPムック「すべてわかるゼロトラスト大全  さらばVPN・安全テレワークの切り札」

すべてわかるゼロトラスト大全
さらばVPN・安全テレワークの切り札

・日経BPブックナビ 公式サイト / すべてわかるゼロトラスト大全 ※外部サイトへ

・Amazon / Kindleストア / すべてわかるゼロトラスト大全 Kindle版 ※外部サイトへ

・Amazon / 本 - 通販 / すべてわかるゼロトラスト大全(日経BPムック) ※外部サイトへ



グーグルの BeyondCorp でゼロトラスト環境を構築

[掲載ページ] 第4部 プロが教えるゼロトラスト構築法 / 第3章 グーグルの BeyondCorp でゼロトラスト環境を構築(108 ~ 113 ページ)
[執筆者] 株式会社野村総合研究所 米川 賢治

[概要] 米グーグルは、ゼロトラストを実現するための様々なツールを法人向けに提供している。それらは、グーグル自身によるゼロトラストの取り組み「BeyondCorp」のために開発されたものだ。
グーグル流のゼロトラストは、どのように一般企業でも実現できるのか… 図を交えて解説する。


米川賢治

米川 賢治

・atlax / NRIのエキスパート / 米川 賢治 - Google Cloud

・atlax / ソリューション・サービス / atlax for Google Cloud (カテゴリーTOPページ)



ゼロトラスト時代に見直しておきたい IDガバナンスと
ID管理の自動化

[掲載ページ] 第4部 プロが教えるゼロトラスト構築法 / 第4章 ゼロトラスト時代に見直しておきたい IDガバナンスと ID管理の自動化(114 ~ 119 ページ)
[執筆者] 株式会社野村総合研究所 高橋雅人・和田広之・相田洋志

[概要] 近年の企業ネットワークでは、多様なユーザーがインターネット経由でシステムに接続する機会が増えている。こうしたユーザーの ID情報の管理が、ゼロトラスト時代にはいっそう重要さを増していく。これから求められる IDガバナンスの考え方を解説する。

・ID管理(IDaaS)ソリューション「OpenStandia KAID」 ※NRIのOpenStandia™サイトへ

・2020/06/17 野村総合研究所、企業内でIDの適切な管理と統制を実現するガバナンスサービス「OpenStandia KAID」を提供 ※NRIサイトへ



ゼロトラストとは?

ゼロトラストとは、ネットワーク環境における従来の「境界」という概念を捨て去り、「完全に信頼できるものは無い」ことを前提として、守るべき情報資産へのアクセスごとに、それが正当なアクセスかどうかを検証することで、情報資産への脅威を取り除くという、セキュリティの新たな考え方です。

テレワークやクラウドサービスの普及に伴い、働き方や組織の情報資産が置かれる場所が多様化するとともに、事業のデジタル化も進んでいます。境界を守ることに主眼を置いた従来型のセキュリティモデルでは、対策として十分ではなくなりつつあるため、ゼロトラストの考え方や仕組みの適用を検討する企業や官公庁が増えています。

ゼロトラストを実現するためには、情報システムやネットワーク、セキュリティインフラ、管理・運用プロセスや社内ポリシーなどの大幅な変革が不可欠です。特に、エンドポイント(端末)とWebアクセスのセキュリティを確保する必要があります。そのためには、「保護すべき情報資産の整理・特定」と、「従業員の職責や所属に応じた適切なアクセス権限の付与と ID管理」を、情報活用のライフサイクルに沿って継続的に行うことが重要です。

※ NRIの 2020/11/09付のニュースリリース(下記)より

・2020/11/09 NRIセキュア、「ゼロトラスト・コンサルティングサービス」を提供開始 - テレワークやマルチクラウド環境のセキュリティを大幅に強化 - ※NRIサイトへ


※ 記載された会社名およびロゴ、製品名などは、該当する各社の登録商標または商標です。