デジタル変革が声高に叫ばれ始めた矢先のコロナ禍。多くの企業が突如として本番を突き付けられ、緊急対応としてWeb会議やモバイル端末を導入したケースも少なくなかった。だが、これでやり過ごせたと安心していては、これからのビジネスの土俵に上がれず、顧客も人材も集まらなくなるだろう。

もっとも、リモートを主軸としたビジネスや従業員の働き方を支えていくIT基盤を準備するに当たっては、多くの悩みが浮上している。最大の課題は、ユーザーが場所を問わずに業務に集中できる利便性と、情報セキュリティ上の安全性をいかにして両立させていくかにある。

高機能なインターネットゲートウェイで守られた社内ネットワークの境界内に従業員がいる限りは、企業側はセキュリティのリスクやインシデント発生を即座に把握できた。ところがテレワークに移行した途端に境界は崩れ、個々の従業員は無防備になってしまう。つまりは「信頼できる社内ネットワーク」と「信頼できないインターネット」に分けて臨むモデルが、そろそろ時代にそぐわなくなってきたのだ。

実効的で現実的な策を突き詰めると「正しい認証を受けたユーザーが、許可されたアプリケーションやITサービスのみを都度利用できるようにする」ことに行き着く。ゼロトラストセキュリティという考え方だ。ここで紹介する資料は、にわかに耳目を集め始めたゼロトラストセキュリティの本質的価値について分かりやすく解説している。アフターコロナ時代の安全性と利便性に思いを巡らせているビジネスリーダーに是非、目を通していただきたい内容だ。