1. トップ
  2. Action(活動)
  3. 週刊 経団連タイムス
  4. 2021年5月20日 No.3499
  5. 信じない者が救われる?~令和の新発想「ゼロトラスト」とは

Action(活動) 週刊 経団連タイムス 2021年5月20日 No.3499 信じない者が救われる?~令和の新発想「ゼロトラスト」とは -令和の新常識 サイバーセキュリティはウマいか、マズいか〈第5回〉/ラック社長 西本逸郎

「モテる社長はとにかく社員を信じる」といったせりふは、本屋さんの店内を歩いていても、ネットで検索していても、よく目に入ってきます。確かに、信頼関係はビジネスの基本です。

ただ、令和を迎えた現在、信頼の原則を見直す時期かもしれません。ビジネスにおいて情報のやりとりのほとんどはネットワークを介するようになり、さらにコロナ禍によって多くの企業が在宅勤務態勢にシフトしました。社員は出社せずに、自宅やカフェなどから仕事を進めています。さらにコロナ禍が終息したのちには、海外を含め至る所で仕事が進められることとなるでしょう。

その変化している仕事環境の脆弱さを狙って、攻撃を仕掛ける悪意の人々が世界中にいます。国家ぐるみや金銭目的の攻撃者にとって、ネットワーク経由でつながっているパソコンやスマホなどの端末は、格好の標的です。従来は会社という「城」を築いて攻撃をしのいでいました。真田丸のように、攻撃的な守りを仕掛けるケースもあります。しかし、テレワークなどで社員が城の外である自宅などにいるとなると、防御策を再考しなくてはなりません。

そこで今、情報セキュリティの世界で流行語ともなっているのが「ゼロトラスト」というキーワードです。文字どおり「あらゆる端末や通信を信頼しないセキュリティ」という意味です。たとえ城の中であっても、会社の業務端末で利用者がパスワードを入れて使っていたとしてもそのまま信用せず、それが本当に信頼できるのかを適時確認します。

本人が自分であると主張しているにもかかわらず信頼しないというと、世知辛い気もするでしょう。しかし、逆にいえば、たとえ社員が地球の裏側にいても、ゼロトラストの仕組みによって安全に業務が実施可能だと確認できれば、その端末を迷わずに信頼できるわけです。信頼して大丈夫なのか、という疑心暗鬼は払拭されます。その意味では、信じないからこそ、自身の目でしっかり裏付けをとる(ウラを取る)からこそ信頼できることになります。場合によっては本人が明示的に名乗っていなくても、本人と確認でき利便性に寄与するという面も出てきます。

これからの企業経営を考える時に、働き方改革とそれに関連した脱オフィスの動き、ワーケーションの議論も含めて、ますます物理的に自由なワークスタイルへと向かっています。例えば、セキュリティ確保のために出社するということはSDGsの観点でも課題であり、転換が必要という考え方もあります。

「人を信じて傷つくほうがいい」という歌詞がありますが、「本人の申告を信じて傷つく」と、企業として再起が難しくなるほどのダメージを受ける危険性から逃れられません。そのため、ゼロトラスト対応が求められているのです。そこでまた一句詠んでみます。

「ウラを取る ゼロトラストで 春うらら」
(ラック・どらいつろう)

連載「令和の新常識 サイバーセキュリティはウマいか、マズいか」はこちら

「2021年5月20日 No.3499」一覧はこちら