~物語とツールで実装する「生存戦略」完全ガイド~
「ゼロトラスト」という言葉に疲れ果てていませんか?
ベンダーは「製品」の話しかしませんが、現場で本当に必要なのは「戦略」と「人間ドラマ」への対処法です。
ZTRラボでは、米国で話題の技術小説『Project Zero Trust』(George Finney著)を教本とし、日本の中堅企業が「予算なし・人なし」の状態から生存戦略を確立するための完全ガイドを作成しました。
この特集ページは、あなたの学習スタイルに合わせて3つの入り口を用意しています。
📘 原著(ネタ元)の紹介
この特集は、George Finney氏の著書『Project Zero Trust』をベースに構成しています。
「記事を読むより、原作小説を一気に読みたい!」という方は、まずこちらの書評をご覧ください。
なぜこの本が米国のセキュリティ界隈で絶賛されているのか、その理由を解説しています。
🎓 1. ストーリーで追体験する(全6回)
「もし明日、あなたが情シス部長としてランサムウェア被害企業に放り込まれたら?」
主人公ディランの戦いを、日本の現場(中堅企業)に置き換えてシミュレーションするドキュメンタリー連載です。
Vol.1 【覚醒編】その日、「防御」は死んだ。
あらすじ: 初出社の朝、会社はランサムウェアで全滅していた。「境界防御」の限界と、ゼロトラストへのパラダイムシフトを描く。
Vol.2 【政治編】最大の敵はハッカーではなく「社内」にいる
あらすじ: 開発部、営業部からの猛反発。「セキュリティ vs 利便性」の戦争を終わらせるための、情シスの政治工作術。
Vol.3 【設計編】「なんとなく」を許さないアーキテクチャ
あらすじ: 守るべきはネットワーク全体ではない。「クラウン・ジュエル(王冠の宝石)」を特定し、そこだけを鉄壁にする設計論。
Vol.4 【実装編】IDこそが新しい「境界」である
あらすじ: パスワードを殺せ。現場が嫌がる「MFA(多要素認証)」を、「SSO(シングルサインオン)」という飴で導入する交渉術。
Vol.5 【運用編】見えないものは守れない
あらすじ: ログの洪水に溺れるな。見るべきは「3つの兆候」だけ。少人数で回すためのSOC(監視)構築ガイド。
Vol.6 【文化編/最終回】ゼロトラストは「終わらないプロジェクト」
あらすじ: システム導入から半年。平和ボケした組織に突きつける「避難訓練(演習)」と、終わりのない旅について。
🎓 2. 理論を体系的に学ぶ(保存版)
物語よりも「ロジック」や「要点」を短時間で把握したい経営層・マネージャー向けの要約解説です。
【保存版】名著『Project Zero Trust』全章要約&徹底解説
- Chapter 1-3: なぜ「信頼」が最大の脆弱性なのか?
- Chapter 4-7: DAASモデルによる資産特定と実装
- Chapter 8-11: クラウド責任共有モデルと企業文化
- ZTRラボの視点: 日本企業が今すぐ真似すべきポイントを解説。
🛠 3. 技術で実装する(補講)
概念はわかったエンジニアや実務担当者のための、「明日から使える武器」を配布する実践ガイドです。
【Excel】ゼロトラストの第一歩は「Excel」から。DAAS棚卸しシートの作り方
- Asset: Chapter 4で登場する「DAASモデル」を日本企業向けにアレンジした資産管理テンプレート。
- Action: 「何を守るべきか?」を特定するための最初の一歩。
【KQL】監視ダッシュボードをMicrosoft Sentinel (KQL) で再現してみた
- Code: Vol.5で登場した「Identity」「Privilege」「Lateral Movement」を検知するためのクエリコードを完全公開。
- Action: コピペするだけで、あなたのAzure環境が「SOC」に変わります。
【台本】経営層を震え上がらせる「机上演習(Tabletop Exercise)」完全台本
- Script: Chapter 10の「避難訓練」を再現。ファシリテーター(あなた)が役員に投げるべき「意地悪な質問リスト」。
- Action: 会議室とプリント1枚で、組織の意識を劇的に変える訓練手法。
🆘 それでも、「うちの会社」で迷ったら?
本を読んでも、現実の社内政治やレガシーシステムはもっと複雑かもしれません。
「本にはこう書いてあるけど、うちの場合はどうすればいい?」
そう悩んだら、ZTRラボのセカンドオピニオンをご利用ください。
私たちが、あなたの会社の「ディラン(参謀)」になります。