ビジネスをイネーブルする
セキュリティ投資に変える
ゼロトラストが必要とされる背景には、クラウドやテレワークによる企業のデジタルインフラの変化と、サイバー攻撃や内部犯行の変化、高度化がある。セキュリティ対策が一定レベルで行われている大手企業ですら続々と被害に遭うのが現状だ。
パロアルトネットワークス染谷征良
チーフサイバーセキュリティストラテジスト
「危険なのはテレワーク時の業務端末だけではありません。業務委託先経由でサイバー攻撃を受けたり、サプライチェーンや海外子会社などのネットワークから侵入されたりといったことが現実に起きています。だからこそ“信頼”という概念を取り除いた戦略が必要なのです」(染谷氏)
逆に自社がサイバー攻撃を受けて取引先や顧客に被害を及ぼすこともあり得る。当然そこでは説明責任が問われる。ITベンダーや情報システム部門に全て任せていては説明責任を果たせない。経営者自らが自社の取り組みを語れる必要がある。
そのためには、デジタルインフラ上で“どんなユーザーが、どこから、どこに、どうアクセスしているのか”を可視化して制御するゼロトラストが有効だ。染谷氏は「データセンターやクラウドなど業務システムがどこにあろうとも、オフィス、テレワークと働く場所がどこであろうとも、全てのユーザーや端末の通信と状態を可視化し、制御すること」がゼロトラストのポイントだと推奨する。
その上で染谷氏は「クラウドやテレワーク、IoTやDXは、事業継続性や企業競争力に果てしないメリットをもたらしてくれます。そのビジネスメリットを最大限に享受するための戦略がゼロトラスト。つまり、ゼロトラストへのセキュリティ投資は、ビジネスをイネーブルするものになるのです」と語る。
工場やインフラ、店舗やサプライチェーンなど、全てがインターネットでつながることでビジネスが大きく変わっている。逆を言うと、デジタルインフラの価値は、サイバー攻撃や内部犯行が起きれば大きく損なわれることになる。
事業やサービスを継続するため、ビジネスを最大化させるために必要な対策と考え、セキュリティに投資をすることが未来志向の取り組みになる。
