現代企業にとってセキュリティ対策は、社内全域で取り組むべき課題となっている。かつてのデジタル活用はワープロのようにスタンドアローンや特定用途のクローズドな環境のみで展開され、機器の保守が主となりセキュリティ概念自体が存在しなかった。やがてブロードバンドネットワークの浸透とともにOA機器からIT機器へと呼称が変わり、オフィスワーカーに一人一台のPCが支給され、社内外に繋がることでデジタルは文房具の延長から価値を生み出す企業活動の要となった。

 

同時にサイバー攻撃による脅威も広がり、ここで多くの企業がセキュリティ意識を持つように変化した。情報が価値を持ち、ITとビジネスの関係が密接になるにしたがいサイバー脅威はより悪質化・巧妙化し、ランサムウェアや情報売買に代表される金銭を目的とする悪のビジネスが組織化し暗躍を続ける。企業は防壁をめぐらし、デバイスにはウイルス対策ソフトを配し、ルールを整備徹底して悪意に対抗することでビジネスを推進させてきた。近年では悪意の外因のみならず企業側の事情からもセキュリティレベル維持が難しくなってきている。データ駆動型ビジネスを躍進させるクラウド活用は複雑化と通信の頻繁化のトレードオフとなり、さらにコロナ禍で急増したテレワークによって境界防御のセキュリティ有効性は急落した。

 

そのため脅威の侵入を前提とするゼロトラストが注目される。いかに社内全域に浸透させ実践に落とし込むかが、セキュリティのみならず企業経営においても火急の課題となっている。本書は、NTTデータの事例を俎上に載せ、ゼロトラストセキュリティ対策の実現までのインサイドストーリーを収録する。トップランナー企業として広く知られる同社は、世界55カ国・地域の208都市に拠点に14万人の従業員を擁するグローバル企業に発展している。言語、地域文化の差違もあり、ルールに依存する統率ではゼロトラストは不可能と判断。使い勝手の低下、作業効率の低下にも大いに懸念されるため「仕組み」によってセキュリティを担保する体制に活路を拓く。実現に際してクラウドセキュリティプラットフォームを摸索し、5点の明確な評価ポイントからゼットスケーラー社の製品導入に至っている。企業セキィリティの現場の声を収録し、ゼロトラストを実践における好事例に留まらず、未来を見据えた企業姿勢・思考の参考としても役立つ内容となっている。