最近聞くゼロトラストの本を読んでみました。
会社が買ってくれたのと、OAuthとかOKTAとかなんだろなと気になっていたので読んでみたわけです。
内容としてはゼロトラストのアーキテクチャの説明。
導入してる企業の課題点、その解決策。
最近のマルウエアなどセキュリティ脅威の紹介。
といった内容でした。
ネスペ試験とか受けてたからセキュリティはまあまあ知ってたんですが、このゼロトラストの思想やアーキテクチャはぜんぜん変わるんだなと知って勉強になりました。
なんというかAWS/GCPのIAMが独立した感じと、それら周辺のセキュリティプロダクトって感じですね。
またゼロトラストって英文字3文字、4文字の専門用語が多すぎて困りますね。。
でもこの本ではそれらの単語が説明されてるから理解できていいです。
あと市販プロダクトですがゼロトラストセキュリティ関連でもやっぱMicrosoft系は最強だなと。
プロダクトとしてすでに抑えられててすげーなと思いました。
ITを仕事にしてる人、それに限らずIT部門で働いてる人もゼロトラストのアーキテクチャは知っておいて損はないでしょう。
たぶん今後のセキュリティはこのやり方が広まるんじゃないかと思ってます。
なので読むべし読むべし。
