現代の企業インフラにおけるITの比重は総じて高く、ITへの積極的な投資や活用が競争力と企業成長の源泉であることは明白だ。ITがインフラに分類されるということは電気・ガス・水道などの生活インフラ同様に“何事も起こらないのが当たり前”の領域にあり、確実性と安全性によって担保される。

 

近年、企業のデータ資産を狙うサイバー攻撃の数は増加し、手口も巧妙化している。多くの企業がセキュリティ意識を高め、投資だけでなくルールの策定から社内教育に至るまで徹底した施策を講じてきた。しかしコロナウィルスにより労働環境はより不確実で多様化し、出社を前提とした社内ネットワークを基軸にした境界型セキュリティ(ペリメタモデル)ではセキィリティは担保できない状況にある。賢明な読者諸氏もご承知のとおりゼロトラストなセキュリティ対策が有効であるが、具体的な導入は進んでいるだろうか? 文字通り“何も信じない”を前提としたコンセプトは広く知れ渡っているが、具現化へのプロセスを見出すことすら難しいことと推察される。

 

本書「3分でわかる!ゼロトラストセキュリティについて」は、境界型との比較を軸にゼロトラストセキュリティについて解説する。本書では、ゼロトラストの基本概念を実行ベースで基本原則として掘り下げるとともに、実現例としてGoogle社のBeyondCorpプロジェクトと21st Century Fox社の2例を背景や課題を含め簡潔明瞭に紹介する。また「ゼロトラスト導入のプロセスと具体的な施策」を8項目に分類し、さらに「ゼロトラストの実現方法(日米の対比)」を展開する。先進企業であるGoogle社であってもゼロトラストの実現には10年もの歳月を費やしていることにも驚かされるが、先駆者が積み上げた実績のある導入の要点を提示する本書は非常に価値のある内容といえよう。特に「多要素認証」と「組織構造」に注目してご一読いただければ、自社のゼロトラストはより現実味を帯びてくるのではないだろうか。