この1~2年で、セキュリティ市場で急速に存在感を増した言葉がゼロトラストだろう。最近では、「継続的な認証・認可がゼロトラストだ」「いや、エンドポイントセキュリティの強化がゼロトラストだ」とさまざまなメッセージが飛び交う状況に、やや食傷気味と感じる人も少なくないはずだ。
一方で、クラウドの活用やリモートワークを前提にした新しいIT環境においては、従来の境界型防御では脅威に対処しきれないという実感を持つ人が多いのもまた事実だろう。オンプレミスに縛られない形で、それでいてインターネットはもちろんIaaS、SaaSに加えて既存のオンプレミスのアプリケーションも含め、業務に必要なリソースに、場所に縛られることなく安全にアクセスする手段が必要だからこそ、ゼロトラストが注目を集めているのだ。
ただ、ゼロトラストとは手段であって目的ではない。企業のIT担当者、セキュリティ担当者が本来考えるべきは、「自社の戦略に最適なインフラはどうあるべきか」というテーマではないだろうか──。SDP/ZTNA(Software Defined Perimeter/Zero Trust Network Access)の領域で一歩先んじ、すでに多くの実績を持つゼットスケーラーでエバンジェリスト&アーキテクトを務める髙岡隆佳氏は、この混沌とした状況の中でまず考えるべきは、「何のためのゼロトラストか」だと指摘した。
ゼットスケーラー エバンジェリスト&アーキテクト 髙岡隆佳氏
「自社がどのようにクラウドを活用していきたいのか、その裏にある戦略は何かを、企業内のリーダーと話しながら、大きなビジョンに基づいて進めていくことが非常に大事です」(髙岡氏)
コロナ禍で「VPNだけでは対応できない」といった課題も浮上しているが、インフラやセキュリティの観点だけで目の前の課題に取り組んでいては部分最適に終わってしまう。もっと大きな視点で、自社のビジネス戦略は何かを考えることが重要であり、その中でゼロトラストをどう生かすかを考えるべきだとした。