この投稿はデッドライン読書会第29回の読書感想文です。今回の課題図書は、「ゼロトラストネットワーク」です。デッドライン読書会って何?は以下の記事をご参照ください。

課題図書

 今回の課題図書は「ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計」という書籍です。

https://amzn.to/2WMxlFX

デッドライン読書会でセキュリティの本を取り上げるのは初めてです。セキュリティの知識も増やしていこうという活動の一環で選書しました。

 なお、本書はオライリージャパンから出版されています。実はACMという学会の会員になっていると、オライリーのサブスクリプションが特典としてついてきます。本書はそのオライリーのサブスク内で見つけた1冊。ACMの学会会員の年会費は99ドルですが、学会誌が郵送されてきますし、さまざまな特典もあり、お得な仕組みです。ACMの登録手順などは下のブログ記事を参照すれば分かります。

感想

 知識を得ることが目的の読書なので、感想を書くのは難しいですね…。雑感になっちゃいますが、以下感想。

ゼロトラストとは 

 これまで「ゼロトラスト」は用語の存在を知っていましたが、内容は本書で学ぶのが初でした。そもそも「トラスト」が「ゼロ」であるとはどういう意味かにひっかかるわけです。従来、さまざまなITシステムはネットワーク境界で守られており「ここより内側(イントラ)は安全だ」っていう信頼(トラスト)がありました。最近は、インターネット上にサービスがあるは、安全だと思ったイントラの中にマルウェアは侵入してくるは、で、「ここが安全だ」という前提を作るのが難しい環境に置かれています。何も安全が無い(ゼロトラスト)状況で、いかにセキュアなシステム設計をするかというのが、「ゼロトラスト」とのことでした(たぶん…ちょっと自信が無い)。

 ところで、本書内で「トラスト(Trust)」は「信頼」や「信用」と翻訳されています。原著ではTrustしかないから、翻訳書でも統一したほうが良いような気がするけどなぁ。

メモを図にしながら読み進めている

 本書は、ネットワークの変遷の歴史や、具体的な攻撃手法、基礎的なセキュリティの説明もあり、一環分かりやすいような気がしましたが、肝心の「ゼロトラストネットワーク」を構築する説明については、全体感が見えず分かりづらいです。図も断片的に提示されるため、文字を追っているだけではなかなか理解できませんね。そこで途中から読みながら重要そうなポイントをDraw.ioで図に起こしていっています。前半を終わってこんな感じです。(構成要素として重要なものに「コントロールプレーン」と「データプレーン」が出てきますが、「データプレーン」がまだいまいち分からない。下図でも曖昧だなぁ。)

前半を読んでいるときに書いたメモ(未完成)

普段勉強していない領域なので新しいワードに触れられる

 本書を読んで、初めて出会う用語も多々あります。締切があるからこそ、とにかく前進しなくてはいけないっていう意味で、デッドライン読書会で読んでよかったなという気にはなっています。例えば、以下のような用語です。

  • (ネットワークにおける)サプリカント
  • mTLS
    • mの意味が分からなかった。
  • HSM、TPM
    • Windows 11ではTPM2.0がシステム要件となるらしい
  • 脅威モデルがたくさんあること
    • STRIDE, DREAD, PASTA, Trike, VAST

後半戦に向けて

 総じて感じたこととしては、本書を読む場合にはセキュリティの基礎知識とネットワークの基礎知識がいるってことですね。攻撃手法の種類、レベル、攻撃者のレベル、システムレイヤのどこに攻撃されるときついのか、リスクの下げ方など。知識に加えて、境界防御型のインフラ設計と運用の実務上の勘があればよりピンとくるところが多いだろうなーと思いました。

さて、後半も頑張る!