サイバー攻撃による被害が急速に拡大している。巧妙かつ熾烈さを増し続ける攻撃に対し、もはや境界型を前提としたセキュリティ対策では安全性を担保できない段階にまできている今、安全性と生産性を高レベルで両立させることは、果たして可能なのだろうか――。

本資料は、株式会社クレディセゾンのゼロトラストセキュリティへの取り組みを軸に編まれたレポートだ。同社では顧客の消費活動がスマートフォンを中心としたものにデジタルシフトした状況を踏まえ、スモールスタートで内製開発を開始。いくつかの段階を経て、顧客体験の改善やデータの分析・活用につなげる業務プロセスのデジタル化を推進していった。このプロジェクトでは既存環境への手入れではなく、新たにITインフラを構築することになったのだという。

背景にあったのは、リモートワークが日常化しSaaSの活用が進んでいる状況下において既存の環境ではセキュリティリスクに対応しきれなくなっていた現実だった。コンプライアンスとガバナンスの徹底を加味するかたちで進行したというセキュリティの強化プロジェクト。同社CISOは、「セキュリティという言葉によってユーザーに対する制限・制約を増やすのではなく、『生産性を高める環境』をセキュアに実現する」ことを意識していたと語っている。内容はわかりやすいものであるとともに、非常に実感のこもったものとなっており、ゼロトラスト構築を大きく掘り下げることができる構成となっている。

生成AIの十全な活用に向けても、セキュリティ対策は欠かすことのできないピースとなってきていることも分かる本資料。いま求められている重要情報の管理に向けた枠組みを考える参考資料としても、大いにお役立ていただけることだろう。