ゼロトラストネットワークとは、ファイアウォールやVPNに代表される従来型のセキュリティ(境界防御モデル)が通用しなくなった現状を踏まえ、すべてのトラフィックを信頼しないことを前提とし、検証することで脅威を防ぐというアプローチです。
近年、クラウドサービスやモバイルの普及により、セキュリティで守るべき内外の境界があいまいになってきたことにより、強く注目を集めています。
本書は、ゼロトラストネットワークの概念と実装するために必要な知識が学べる解説書です。基本的な概念の説明に始まり、デバイス、ユーザー、アプリケーション、トラフィックの信頼を実際にどのように確立していくかについて、詳しく紐解いていきます。
また、Googleのゼロトラストモデル「BeyondCorp」を含む2つの詳細なケーススタディも収録しており、実装に役立つ知識を深めることができます。
内容（「BOOK」データベースより）ゼロトラストネットワークとは、ファイアウォールやVPNに代表される従来型のセキュリティ(境界防御モデル)が通用しなくなった現状を踏まえ、すべてのトラフィックを信頼しないことを前提とし、検証することで脅威を防ぐというアプローチです。近年、クラウドサービスやモバイルの普及により、セキュリティで守るべき内外の境界があいまいになってきたことにより、強く注目を集めています。本書は、ゼロトラストネットワークの概念と実装するために必要な知識が学べる解説書です。基本的な概念の説明に始まり、デバイス、ユーザー、アプリケーション、トラフィックの信頼を実際にどのように確立していくかについて、詳しく紐解いていきます。また、Googleのゼロトラストモデル「BeyondCorp」を含む2つの詳細なケーススタディも収録しており、実装に役立つ知識を深めることができます。

［著者について］EvanGilman(エヴァン・ギルマン):コンピュータネットワークに携わっているエンジニア。研究者から転身し、現在はパブリックインターネットに取り組んでおり、一貫して敵対的な環境でのシステムの構築と運用を行っている。オープンソースの貢献者、講演者、著者として活動しているEvanは、システムとそのシステムが稼働するネットワークとがうまく両立するようなシステムの設計に情熱を注いでいる。DougBarth(ダグ・バース):学ぶことと知識の共有が大好きなソフトウェアエンジニア。OrbitzやPagerDutyなどの企業でさまざまな規模のシステムに取り組んでいる。監視システム、メッシュネットワーク、障害注入プラクティスの構築と講演を行っている。BetsyBeyer(ベッツィー・ベイヤー):9.9節の「GoogleBeyondCorp」ケーススタディの執筆者。ニューヨーク在住。Googleのサイトリライアビリティエンジニアリングのテクニカルライターであり、共著に『SREサイトリライアビリティエンジニアリング』(オライリー・ジャパン刊)がある。GoogleのDatacentersandHardwareOperationsチームのドキュメントを執筆している。ニューヨークに移る前は、スタンフォード大学でテクニカルライティングの非常勤講師を務めていた。スタンフォード大学とチューレーン大学で学位を取得している。
著者略歴(「BOOK著者紹介情報」より)ギルマン，エヴァン
コンピュータネットワークに携わっているエンジニア。研究者から転身し、現在はパブリックインターネットに取り組んでおり、一貫して敵対的な環境でのシステムの構築と運用を行っている。オープンソースの貢献者、講演者、著者として活動しているバース，ダグ
ソフトウェアエンジニア。OrbitzやPagerDutyなどの企業でさまざまな規模のシステムに取り組んでいる。監視システム、メッシュネットワーク、障害注入プラクティスの構築と講演を行っている鈴木/研吾
カリフォルニア大学バークレー校大学院を修了後、証券会社向けのManagedSecurityServiceに従事。その後、Fintech系スタートアップにて、Mobileアプリ開発とセキュリティを担当。現在は、証券会社の社内システム・サービス環境のシステム両方のセキュリティを担当している。他に、セキュリティキャンプ全国大会の講師やセキュリティ系同人誌「Secure旅団」の主催など広く活動している(本データはこの書籍が刊行された当時に掲載されていたものです)