ゼロトラストとは
ゼロトラストとは、直訳すると「何も信用しない」という意味で、ITの世界では「誰も信用しない」ことを基本とするセキュリティの考え方を指します。これまでのセキュリティ対策は、会社のネットワークの内側は安全、外側は危険という考え方が主流でした。しかし、ゼロトラストでは、社内からのアクセスであっても、社外からのアクセスであっても、すべてを「信用できないもの」と見なし、一つ一つ厳しくチェックすることで安全を確保します。
例えるなら、会社のエントランスに「社員証があればフリーパス」というゲートがあったとします。しかし、ゼロトラストの考え方では、社員証があっても「本当に本人か?」「今日入館する権限があるか?」といったことを毎回厳しく確認し、問題がないと判断されて初めて中に入れるようなイメージです。これにより、もし不正なアクセスが社内に入り込もうとしても、途中で食い止めることができます。
なぜ今、話題なの?
ゼロトラストが今、これほど注目されているのは、働き方が大きく変わったことが背景にあります。以前は社員が会社に出社し、会社のネットワークに接続して仕事をするのが一般的でした。しかし、新型コロナウイルスの影響でリモートワークが普及し、社員が自宅やカフェなど、会社の外からインターネットを通じて会社のシステムにアクセスする機会が劇的に増えました。
また、クラウドサービス(インターネット経由で利用するサービス)の利用も広がり、会社の情報が社内のサーバーだけでなく、外部のクラウド上にも分散して保存されるようになりました。このような状況では、従来の「社内は安全」という考え方だけでは、情報漏洩やサイバー攻撃から大切な情報を守ることが難しくなります。どこからでも安全にアクセスできる環境を作るため、ゼロトラストの考え方が必要不可欠になっているのです。
どこで使われている?
ゼロトラストの考え方は、すでに多くの企業で導入が進められています。
例えば、トヨタ自動車では、グローバルに展開する従業員が、場所やデバイスを問わず安全に業務を行えるよう、ゼロトラストの考え方に基づいたセキュリティ基盤の構築を進めています。これにより、海外の拠点や出張先からでも、安心して会社のシステムにアクセスできるようになります。
また、ソフトバンクも、リモートワークの普及に伴い、社員が利用するデバイスやアクセス経路の多様化に対応するため、ゼロトラストのセキュリティモデルを導入しています。社員が自宅のパソコンから会社のシステムにアクセスする際も、毎回厳重な認証を行い、安全性を確認してから接続を許可する仕組みです。
これらの企業では、たとえ社員が使うパソコンがウイルスに感染していたとしても、そのパソコンからのアクセスは途中でブロックされるため、会社の情報が守られるようになります。
覚えておくポイント
- 場所を選ばない働き方を支える安心感: ゼロトラストは、会社の中か外かに関わらず、どこからでも安全に仕事ができる環境を支える土台となります。リモートワークや出張先での仕事が増えた今、この考え方があるからこそ、私たちは安心して業務に取り組めるのです。
- セキュリティの意識を常に持つことの重要性: ゼロトラストの仕組みがあっても、私たち一人ひとりが「怪しいメールは開かない」「パスワードを使い回さない」といった基本的なセキュリティ意識を持つことが大切です。システム任せにするだけでなく、私たち自身の行動がセキュリティの穴にならないよう心がけましょう。
- 「信用しない」は「疑う」ではない: ゼロトラストの「信用しない」は、相手を疑うことではありません。むしろ、万が一の事態に備えて、常に最善の安全策を講じるという、より積極的な安全対策の考え方です。この視点を持つことで、日々の業務における情報管理やデータ共有の際にも、より慎重に、より安全な方法を選ぶきっかけになります。