企業組織がビジネスを展開する上で、IT活用の重要性はいうまでもない。業態によっては自社所有の社屋以上に価値を持ち、成長戦略の礎となっている。システムの強化・充実はもとより、ITインフラの整備・最適化との両輪で進める必要がある。

システムがいくら高機能であったとしても、ITインフラにほころびがあってはシステムは能力を発揮できない。システムのあり方は、オンプレミス型orクラウド型の二元的論争から脱却し、オンプレミスへの回帰やエッジ処理の動きも見られるとおり、マルチクラウドや高度なハイブリッドクラウドも視野に入れつつ、企業は自社の業務に適したIT基盤整備を摸索し選択する時代へと突入している。いずれもITインフラの最適化が求められるが、最適化以上にセキュリティについてはより慎重に取り組む必要がある。データは社内外問わず飛び交い、オフィスワークを前提としたデータの通り道は社内を中心に放射線状に構築されてきた。しかしモバイルアクセスや昨今増加したテレワーク需要は、今までのオフィスワークを前提とした城壁の堅牢さを強化するキュリティでは何の防衛手段も持ち得ない。選択肢が増え、勝ち残る為のIT基盤強化の難度の上昇だけでなく、社員の利用シーンの広がりも加わり、新たなセキュリティ基盤が求められている。

本書は、企業セキュリティにおけるゼロトラスト戦略の重要性と実践を解説する。前述のとおり、企業セキュリティにおける課題は広がっている。一般的にテレワークで利用されるVPNについてもID/パスワードでの認証にしか過ぎず、巧妙化するサイバー攻撃手法によって自宅で感染したパソコンから社内ネットワークに接続される危険性を本書は指摘する。あるべき戦略として内も外も区別なくセキュリティ網を展開するゼロトラストに活路を見出している。ゼロトラスト戦略を実践するにはすべての業務を精緻に解析する必要があり、乗り越えるべき障壁はいくつもある。壮大な業務の棚卸しは利便性をスポイルしビジネスの速度を弱める可能性もあり、逆に停滞は攻撃者の格好の標的になりえてしまう。本書ではゼロトラスト戦略の実践の初動として、IaaSや SaaS環境にあるアプリケーションを優先したゼロトラストへの移行を提言する。複雑化するIT基盤に対し従来のネットワーク管理を旨とする戦略ではセキュリティの運用管理にいずれ限界が訪れるだろう、アプリケーションアクセスレベルへの管理を実現するゼロトラストに時代はシフトしていくのは必至ではないだろうか? テレワークを実施されている企業のみならず、企業成長を目指すすべての企業人に本書のご一読をおすすめする。