天の月

ソフトウェア開発をしていく上での悩み, 考えたこと, 学びを書いてきます(たまに関係ない雑記も)

インフラエンジニアBooks 30分でわかる「ゼロトラストアーキテクチャ入門」に参加してきた

infra-eng-books.connpass.com

こちらのイベントに参加してきたので、会の様子と感想を書いていこうと思います。

会の概要

インフラエンジニア向けの書籍を取り上げ、その著者や翻訳者を招いてライブトークしていくイベントです。

今回は、「ゼロトラストアーキテクチャ入門」がお題でした。

会の様子

本書の狙い

ゼロトラストがバズワード的になっており、サイバーセキュリティの常識がゆらぎつつある中で、多くの企業がゼロトラストに向かうための支援をしていると、様々な躓きポイントがあることに気がついたそうで、多少泥臭い部分も含め、ノウハウを惜しみなく公開しようと考えたのが本書だということでした。

CHAPTER1の概要

ゼロトラストをすることでこれまでと何が変わるのか?に関して話が書いてあるということです。

CHAPTER2の概要

なぜゼロトラストを導入するべきなのか?という話を記載しているそうです。

CHAPTER3の概要

歴史を踏まえながらゼロトラストをどのように構築していくのか?という話が書いてあるということです。

CHAPTER4の概要

具体的な実装や技術的な話をしているということです。

CHAPTER5の概要

ゼロトラストの運用にまつわる話が書いてあるということです。

CHAPTER6の概要

ゼロトラストにまつわる娯解に関して話が書いてあるということです。

執筆するにあたってよかったこと

続いて執筆するにあたって小林さん個人がよかったことを聴いていきました。

  • ゼロトラストの専門家で執筆できた
  • ターミノロジーガイドがあって表記統一コストがめちゃくちゃ低かった

の2点があるそうです。
一方で、執筆中にPJが大炎上して執筆時間が取れなかったのは大変だったということでした。

ゼロトラストとは?

境界防御的なセキュリティ方式から、リモートワーク/クラウド/生成AIの普及により、脅威が変化して攻撃が内部/外部というくくりでは難しくなったことで、「ここなら安全というエリアはなく、境界内でも安全ではない」という考え方が生まれ、これがゼロトラストだという簡単な説明がありました。

ゼロトラストアーキテクチャのベストプラクティス

NIST SP800-207にあるベストプラクティスの紹介がありました。

詳しくは本元を見ていただければと思うのですが、ユーザーIDだけを信用するのではなく、様々なガイドラインやルールをはじめとしたユーザーのコンテキストを都度都度見ていくのが重要だという説明がされていました。

ゼロトラスト全体像

ゼロトラストの全体像を見ようとすると横文字や略称がとにかく多くなってしまうのが難点だということですが、都度都度認証を行う部分が心臓部になってくるということでした。

最後までゼロトラスト化できなかったことは?

小林さんの会社でもゼロトラストを実践しているそうですが、唯一印刷機だけはゼロトラスト化できなかったという話が余談としてありました。

これは、早くからゼロトラストに取り組んでいたGoogleMicrosoftもゼロトラスト化できていない部分らしいということです。

ゼロトラストの娯解

ゼロトラストに関する誤解として、以下が挙げられていました。

  • ゼロトラストにすればコストが下がる(全体最適化した結果コストが下がる可能性はある)
  • すべてクラウドに移行する必要がある(すべて信頼しないのが基本であり、クラウドに移行するかは本質ではない)
  • 境界をすべて無くす必要がある
  • ゼロトラストを実現できるパッケージがある

会全体を通した感想

かなり前から、このコミュニティおすすめだよと複数の方からレコメンドいただいていたのですが、インフラエンジニアじゃないしなあ...と思ってなかなか足を運べておらず今回が実は初参加でした。

実際に参加してみて、著者の方から本の執筆にあたる余談などが聞けることと、講演時間が30分と短めなので参加しやすいのがよかったです。

今回のように気になる本や気になる著者がいる場合は、定期的に参加してみようと思います。