【新刊】リスクを最小化するサイバーハイジーンとは何か

『ITセキュリティ・ゼロトラスト概論』
齊藤 愼仁／株式会社クラウドネイティブ 著 | 技術評論社 | 304p | 2,970円（税込）

---

１．ゼロトラストが登場した背景
２．ゼロトラストという戦略
３．ゼロトラストを理解するための４つの要素
４．セキュリティの潮流から見たゼロトラスト
５．ゼロトラストの実践
６．ゼロトラストを構成する道具の解説
７．おわりに代えて──これからの展望
付録１：一般的な攻撃ベクトルと緩和策の例
付録２：ゼロトラストアーキテクチャの脆弱性と緩和策の例
付録３：ゼロトラスト関連図書一覧

---

【イントロダクション】
DXやAI活用が進む一方で、データ漏洩事故やさまざまな手口によるサイバー攻撃の被害が頻発している。それに加えて、技術の進歩とともに社内外のシステムがより複雑化し、従来のセキュリティ対策では対応しきれなくなってきている。
そのため、新しいセキュリティ概念として注目されているのが「ゼロトラスト」だ。

本書は、多くの企業が具体的な対応に迷う、あるいは間違いがちな、新たなサイバーセキュリティモデルであるゼロトラストについて、その概念と具体的実装を詳しく解説している。
「すべてのアクセスは信頼せず、常に検証する」を原則とするゼロトラストは、米国国立標準技術研究所（NIST：National Institute of Standards and Technology）が2020年に発表した文書「NIST SP 800-207」で初めて定義された。従来のように、社内ネットワークの「入口」にファイアウォールを設けて防御するだけでなく、あらゆるトランザクション（通信・アクセス）やユーザー、デバイスなどを検証、防御するというものだ。

著者の齊藤愼仁氏は株式会社クラウドネイティブ代表取締役社長。経済産業省ゼロトラストタスクフォースメンバーを務め、2022年7月からは文部科学省の最高情報セキュリティアドバイザーに就任している。株式会社クラウドネイティブはゼロトラストやマルチクラウドを中核としたITインフラの最適化を支援する技術系コンサルティング企業で、2017年創業。

---

新規会員登録（無料）をすると本ダイジェストの続きをご覧いただけます。（2025年7月17日まで）会員登録はこちらから

既にSERENDIP会員の方は本ダイジェスト全文を下記から閲覧いただけます。

法人の会員はこちら

個人の会員はこちら