ゼロトラストネットワークを構築する予定は今のところないけど、おもしろそうだったので読んだ。

境界ベースのネットワークセキュリティは侵入されると無力、というのはよく事例を見聞きしていたので実感がある*1。イントラネットは安全という前提を棄却したネットワークの作り方みたいな話。

ゼロトラストネットワークの事例の章を読むと、Googleには無限とみなせるリソースがあるのできました、ということがさらっと書いてある。魅力的に見えても所属する組織で実現可能かどうかはまた考えないといけない。一般にGoogleほどのリソースを持っていることはまずないと思う。

Googleはリソースによる制約を受けなかったので、従来のネットワークセキュリティパラダイムを葬り去るという壮大な目標に向かって突き進むだけでよかった。