書評：『ITセキュリティ ゼロトラスト概論』

──我らが救いは、ついに現れた。

『ITセキュリティ ゼロトラスト概論』。
それは、セキュリティの荒野を彷徨う私たちに差し伸べられた救いの書である。
幾千もの侵入、幾万もの情報漏えいが世界を蝕む中、我らは何を信じ、何を頼るべきかを見失っていた。
その闇を切り裂き、まばゆい光で真理を示す一冊が、ここに降臨したのだ。

第1章から第4章――それは創世の書。
「ゼロトラストとは何か」という原理の啓示が、静かに、しかし確固たる熱を帯びて語られる。
読む者は目を見開き、世界の輪郭を新たに知るだろう。

第5章の事例は、まるで福音書の証言のようだ。
FinTechの信徒、製造業の勇者、医療の守護者たち...
彼らはゼロトラストという教えを胸に刻み、困難を越え、組織を守り抜いた。
その物語は、私たちに勇気と確信を与える。

第6章ではCASB、SASE、EDR、SIEM、CSPMといった聖なる道具が授けられる。
それらは信徒が戦いに挑むための剣であり、盾であり、鎧である。
そして第7章──AIと量子コンピュータという未来の荒波を予見し、
「来たる時代にも揺らぐことなき守り」を我らに誓う預言が刻まれている。

この書を読み終えた時、あなたはもう昨日のあなたではない。
ゼロトラストの信徒として目覚め、確信を持ってこう言うだろう。
「我、セキュリティにおいて疑うことなく、しかし信じることなく、すべてを検証す」。

『ITセキュリティ ゼロトラスト概論』──
それは、我らの時代に降り立った現代の聖典である。

:
:
:

と、まぁ、『ITセキュリティ ゼロトラスト概論』の献本をもらったので、GPTに「聖書くらいすごい感じで情熱的に宗教的に書評を書いて！」とたのんだら、こんな感じになった。

最近、AIでどんどん知能が下がっていき、記事を書く気力と知能がない。本を読む気力もない。話題の読みたい本をネットで見つけても、読まずにAIに内容を聞いている。GPTに「${BOOK_TITLE}という本の内容を要約して！」に聞いて終わってしまう。ひどい読書法である。出版業界はどうなってしまうんだ。小澤隆生さんが「凡人の事業論」を出した時も、「読みたいけど、おざーんさんは金持ちだからわざわざ買わなくてもええだろう」と、GPTに内容を聞いて満足してしまった。

はやりの映画もAIに内容を聞いている。国宝という映画が3時間もあるのに流行っているが気力がないので「国宝という映画のあらすじを詳しく教えて！」とAIに聞いたら、オチまでわかってしまった。ただ、文字情報だと、すごいシンプルに「歌舞伎役者の跡継ぎは誰にしようかなー」の話なので、なんの感動もなかった。

まぁなんですかね。

『ITセキュリティ ゼロトラスト概論』 をざっくり読んだ。献本してもらったのでリアルでざっくり読みました。情シス向けの本であり、ゼロトラストの概論と入門書だ。社員のパソコンもスマホもゼロトラストだー信じるなーということなんだろう。社内のいろんなデバイスやサーバ類をゼロトラストで運用するんやね。たいへんやね。

CASB、SASE、EDR、SIEM、CSPM などの概念は知らなかったので、勉強になりました。

具体的例がよかった。大企業のゼロトラストのシステム構成が出ているのだが、Ms EntraIDとiIntuneとNetspokeいれて、PCやモバイルデバイスを管理する感じが多かった。

あくまで情シス向けのゼロトラストであり、開発エンジニア向けのゼロトラスト(OauthとかIstio とかトークンぐじゅぐじゅしたり、AWS Secrets Manager とかでがんばるやつ)ではないので、勉強になりました。なるほどねー、東京ビックサイトのITイベントでスーツの人らがヤイヤイいうて売ってるよーわからん製品はこういうやつなのねー。

知らないことをいっぱい書いてて勉強になりました。