100％防御ではなく、自由がもたらす
創造性とリスクのバランスを取る

セキュリティ ファブリックは
ＤＸにも重要な役割を果たす

　ゼロトラストセキュリティを実行する際に、認証を何度も繰り返すのはユーザーの利便性を損ない、生産性低下を招きそうです。

　そのようにセキュリティと利便性が相反する時、セキュリティを必ず上位に置いて１００％防御を目指すのではなく、利便性を犠牲にすることなく柔軟な防御態勢を整えようというのが、セキュリティ ファブリックの根底にある考え方です。

　条件を厳しく設定して自由な動きを制限するのではなく、自由な環境を確保しておきつつ、いざ攻撃を受けた時点では即時対処して、他の守りも固める。誰も信用しないという前提に立ったうえで、人ができるだけ自由に動ける環境を確保するのに有効な手段です。

　セキュリティ ファブリックは、将来の「予想できない攻撃」への対処でも有利です。攻撃のバリエーションが増えてくるなら、守り方にもバリエーションが必要ですが、中央司令塔がすべてをつかさどる方式では、新しいバリエーションを柔軟に追加するのが容易ではありません。セキュリティ ファブリックなら、未知の攻撃に対しても最前線のデバイスが自律的に防御しながら被害を最小限に留め、同時にシステム上の他のデバイスと連携して全体の防御を固めることができます。

　セキュリティと利便性を両立させるセキュリティ ファブリックは、ＤＸを成功に導くうえでも重要と発言されていますね。

　ＤＸは、デジタルイノベーションであり、いままでなかったものを、いままでなかった方法で自由に加工し、新しい価値に結び付けていくものです。簡単に思い付くようなものはイノベーションではありませんから、さまざまなアイデアを繰り返し試す必要があります。組織外の企業や自治体、大学などと連携するオープンイノベーションも不可欠です。

　箱の中だけが安全で、箱に入るには厳しい条件がいろいろ付加される境界型防御では、オープンな連携が阻害されるでしょう。一方で、本来不要な認証の強化は、利便性を損ない、イノベーションの芽を摘むことにもなりかねません。データ活用が重要な場面でむやみに制限をかけてしまっては、新しいビジネスは生まれず、ＤＸは「単なるデジタル化」で終わってしまうでしょう。

　いままでなかったデータの使い方をすれば、当然リスクは増大します。しかし、リスクを理由にすべてを制限するようでは、前へ進めません。セキュリティリスクに柔軟に対処しながら、自由な発想と創造力が広がっていく環境をどのようにして確保するか。セキュリティ ファブリックはその解答でもあります。

セキュリティ対策に
リスクマネジメントの視点を

　自由と創造性を発揮できる環境を構築するにはリスクも伴うということですね。経営者は今後何をすべきでしょうか。

　セキュリティをリスクマネジメントの観点からとらえることが重要です。ゼロトラストセキュリティは、「あらゆるインシデントを完全に回避することは不可能」という考え方でもあります。１００％の防御策がない以上、侵入された時の被害を最小化するために、自動化、スピード化の方策を張りめぐらしておくのがセキュリティ ファブリックです。

　自由度を高めれば、侵入される可能性も高まる。これは否定のしようのないトレードオフです。しかし、侵入されてもすぐに接続を遮断し影響範囲を最小にできれば、被害額は１００万円で済む。一方、自由な環境でイノベーションが成功すれば、１億円の利益を獲得できる。もしこの条件が成立するなら、１億円の利益を諦めて、侵入の可能性を極限までゼロに近づけようという経営者はほとんどいないはずです。

　ＤＸを推進する際に、社員が創造力を発揮しやすいようにするのが経営者の責任だとすれば、自由度の高い環境を与えてあげてください。同時に、トレードオフになる危険度を、セキュリティの仕掛けで最小化するのです。

　自由度と創造力は確実に比例します。セキュリティ ファブリックは、自動化、スピード化によって、損失を最小化する仕掛けです。何もかもを１００％守ろうとするのではなく、損失をいかに最小化するかという発想で、前へ前へと進んでいただきたい。

◉企画・制作｜ダイヤモンドクォータリー編集部
◉構成・まとめ｜長谷部葉子　撮影｜佐藤元一