今日の企業におけるデジタル化は、一昔前と比較すれば業種や事業規模にかかわらず爆発的に広がった。下流・末端で利用されるハードウェアのコモディティ化と通信インフラの安定整備によってビジネスマンの必須アイテムも、手帳から情報端末デバイスへと変化した。そして上流にあたる企業組織では、基幹・業務システムの高度化と連携が企業成長の行方を左右する。

勢いを増すDX(デジタルトランスフォーメーション)の潮流は大河となったデジタルの源流を海へ拡大させようとしている。アプリケーションは大ざっぱな汎用性よりもスペシャリスト的な鋭角性を強め、サーバーや増大したデバイス間を駆けめぐって個々の専門に特化したそれぞれの能力どうしが連携・統合する力で企業に改革と競争能力をもたらす。もはやスタンドアローンで動くことはなく通信が前提となり、トラフィックはいたる場所から多く深くやり取りされる。しかし、いたるところに開かれた道があれば賊も増え、セキュリティは企業組織においてDX推進以上に真摯に取り組むべき課題だ。もはやデジタルの大海は上流下流の区別もなくなっており、セキュリティの課題をより複雑にしている。

本書は、企業におけるセキュリティ戦略のゼロトラスト化の有用性を示すとともに、移行への要点と方策を解説する。現在多くの企業が採用しているのが「境界型のセキュリティ」の考え方である。社内と外界との間に堅牢な城壁を築くことで壁内資産を守る思想だが、侵入を検知・防衛することで壁内は安全と錯覚している現状に本書は警鐘を鳴らす。サイバー攻撃者によってあらゆるところに仕掛けられた巧妙な罠に掛かったことも気づかぬまま、悪意のない攻撃者に仕立てられた従業員やユーザーは、城壁のゲートをくぐってしまっており、そもそも通り道がある以上は安全とはいえない。さらに、コロナ禍で急増したテレワークにおいては城壁もなく、自宅や出先での接続の基であるルーター類のファームウェアが最新であるかどうかも怪しい。すべてのトラフィックを信頼しないことを前提とし、検査・ログ取得を行うゼロトラストへの移行は容易くないが、本書では基盤作りのポイントとゼロトラスト戦略を後押しする施策を提言する。デジタル活用が前提となったビジネスにおいて、企業はアフターコロナを見据えつつ、より安全で先進的なセキュリティ環境を摸索し実現させる責務があるのではないだろうか? すべての企業人が今こそ読むべき内容となっている。