社会にデジタル技術が浸透していくのと同時に、企業のITも高度化・複雑化してきている。そしてビジネスの生産性・効率化を牽引し、その先にある利益拡大や企業成長にもデジタルは欠かせない存在となっている。

近年の企業ITはデジタルトランスフォーメーション、クラウド、ハイブリッドワークも加わりさらに複雑さを加速させている。とくにハイブリッドワークに至るテレワーク需要の急激な拡大は、多くの企業が混乱しつつもビジネスの停滞を回避すべく実行された。社内ネットワークを前提として強固に守り固める境界型のセキュリティは形骸化し、この頃からエンドポイントセキュリティは強調され、ゼロトラストの潮流を捉える企業も増加した。今日ではゼロトラストが企業におけるセキュリティの大前提となっているといっても過言ではないだろう。シャドーITのリスク低減は安全なビジネスの継続に貢献するが、企業セキュリティの暗部は増加している。

本書「IoTデバイスのゼロトラストに対する適切なアプローチ」は、ゼロトラストを推奨するとともに、浸透を図るべきポイント解説する。前述の通り、企業組織がゼロトラストを推進すべきことは、間違いなくネットワークに接続されるすべてを“信用しない”ことを求む。しかしながら、防犯カメラ、プリンター、POSなどの多種多様なデバイスがあらゆる分野で“繋がり”、利便性を向上させ、増加している。本書ではIoTデバイスに注目し、サイバー脅威とサイバー攻撃の実例を紹介するとともに、把握が困難なため放置される「シャドーIoT」について背景を含め丁寧に解説する。さらにIoTデバイスのゼロトラストの実現に向けた方策として「パロアルトネットワークスIoTセキュリティ」を俎上に載せ、暗黙の信頼を徹底して排除するゼロトラストへのポイントを展開する内容となっている。PCやモバイルデバイスだけでなく本書で示されるIoTデバイスをも考慮することで、組織の目指すゼロトラストは時代変化に即した内容にシフトするだろう。企業価値を守り高める企業人に、本書のご一読を強くおすすめする。