デジタルインフラがますます重要な経営資源になる一方で、それを脅かすサイバー攻撃や内部犯行も増えている。そんな中で注目されているのが「ゼロトラスト」というセキュリティ戦略だ。企業経営者としてどう臨むべきなのか。
ビジネスに不可欠となったデジタルインフラは、企業競争力に直結する経営要素であり、その重要性は高まる一方だ。しかも、クラウド、IoT、AIなど急速に進化し続けている。テレワークのような働き方が可能になるのも、デジタルインフラがあってこそだ。しかし、便利なだけではない。
パロアルトネットワークスは2005年に米国で設立され、総合的なセキュリティベンダーとして急成長を遂げている。写真は日本法人の代表取締役会長兼社長を務めるアリイ・ヒロシ氏
「テクノロジーによる利便性の向上は、悪意を持ったサイバー攻撃者にとっても利便性が上がるということです」とパロアルトネットワークス代表取締役会長兼社長のアリイ・ヒロシ氏は指摘する。
インターネットにつながることで、攻撃されるポイントは増える。テレワークに便乗した攻撃や内部犯行は増えており、従来社内にあったシステムやデータをクラウドなど社外に移管すればそれだけリスクは増大する。
セキュリティ戦略の動向に詳しい同社チーフサイバーセキュリティストラテジストの染谷征良氏は「問題は、事業停止や損害につながる深刻な被害が続発していることです。これが以前とは大きく違います」と最近の変化を指摘する。
サイバー攻撃を受けてサービスが停止に追い込まれたケースや、ランサムウエアという身代金目的の攻撃で数億円の被害が発生したケースもある。情報漏えい事故発生時の賠償額は平均6億円というデータもある。
「一方で、欧州のデータ保護規制であるGDPRのように法規制は年々厳しくなっていて、違反した場合の制裁金やその後のビジネス存続の可否にも留意しなければなりません」と染谷氏。GDPRの制裁金が数億円に上るケースは多発している。
こうしたセキュリティを取り巻く厳しい状況の中で注目されているのが「ゼロトラスト」という概念だ。「トラスト=信頼」を完全に排除する(ゼロ)という前提に立ってセキュリティ対策を講じることを指す。
